발전소 내 사이버 보안부서 꾸리고, 본사 전담조직도 확대 개편
내년 3월 장기 대책 ‘Security Revolution 2015’ 수립 예정
원전 자료 유출과 관련해 한국수력원자력이 이른바 ‘보안위원회’를 신설하고 정보보안 강화에 나선다.
국가기간시설인 원전의 정보보안을 담당하는 컨트롤타워를 두고 인력을 확충해 사이버보안 대응태세 수준을 높이겠다는 것이다.
조석 한수원 사장은 30일 국회 산업통상자원위원회 긴급현안보고에 출석, ‘정보관리 단기 개선대책’을 보고하면서 이 같이 밝혔다.
조 사장에 따르면 10명 규모의 사내외 전문가를 중심으로 사장이 위원장을 맡는 보안위원회가 구성된다. 위원회는 분기마다 보안실태를 점검하고, 개선방향을 제시하는 역할을 맡는다. 본사의 경우 현재 53명 수준인 사이버보안 조직을 20명 늘려 70여명으로 확대 개편하고, 각 발전소에는 정보보안을 감독하는 사이버 보안 담당부서를 신설해 규정 위반 직원에 대한 징계를 요구할 수 있게 하는 등의 권한을 부여한다. 또 제어시스템의 USB 접속 승인절차를 강화하고, 바이러스 취약 설비나 구형 운영체제는 최신 운영체제로 교체한다. 조 사장은 “이번 사이버 공격을 계기로 원전의 안전한 운영을 재확인하고 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”고 말했다. 앞서 조 사장은 국회 산업위원들의 질타에 “사고와 관련해 안전대책 등을 많이 이행하지 못했다고 생각한다”며 “향후 철저히 보완하겠다”고 덧붙였다.
아울러 한수원은 전산설비 오작동에 대비한 모의훈련을 정기적으로 시행하고, 유관기관과 협업해 해킹기술 진화에 선제적으로 대응하는 기술 개발에도 나설 방침이다. 협력사에게는 한수원 수준의 보안 가이드라인을 제시해 원전 정보가 유출되지 않도록 관리감독을 강화해 나갈 계획이다.
한편 한수원은 근본적인 정보관리 개선대책인 가칭 ‘Security Revolution 2015’을 내년 3월까지 수립해 발표할 예정이다.
