최신기사
에너지 공기업, 사이버보안 무경력 직원 관리본부장 승진 불가
뉴스종합| 2015-02-12 14:50
[헤럴드경제=황해창 기자] 지난해 말 원자력발전소 헤킹사건을 계기로 에너지 관련 공공기관들이 사이버보안을 대폭 강화한다.

정보보안 전담인력과 관련 예산을 크게 늘리는 것은 물론 정보보안조직의 기능을 강화한다는 방침이다.

기관별 정보시스템 관리는 현행 3단계에서 5단계로 세분화해 보안 강도를 높이기로 했다.

한국전력을 비롯한 17개 에너지 공공기관은 12일 정부 세종청사에서 윤상직 산업통상자원부 장관 주재로 열린 ‘에너지 공공기관 정보보안 체제 강화방안 발표회’에서 이 같은 내용의 사이버보안 대책을 공개했다.

발표회에는 한국전력 외에 5개 발전회사, 한국수력원자력, 가스공사, 지역난방공사, 전력거래소, 석유공사, 석탄공사, 광물자원공사, 한전KDN, 한전KPS, 한국전력기술, 한국원자력연료 사장이 참석했다. 산업부는 앞으로 매년 반기마다 장관 주재로 사이버보안 협의회를 열어 공공기관의 정보보안 관리실태를 점검할 방침이다.

이들 기관은 우선 정보보안조직의 위상을 높이기 위해 관리본부장 직속으로 정보보안담당 부서를 신설하고, 지역본부의 정보보안업무도 직접 관할하기로 했다. 일반보안업무도 함께 운영하고, 감찰 기능까지 부여해 조직의 기능을 강화한다.

사이버보안 업무 경력 없이는 관리본부장 승진임용을 못 하게 하는 등 정보보안부서에 대한 인사우대 방안도 마련해 시행하기로 했다.

이와 함께 지난해 말 현재 총 114명인 정보보안 전담인력을 2017년까지 432명으로 확충하고, 지역본부의 정보보안 인력도 같은 기간 22명에서 239명으로 늘리기로 했다.

정보보안 예산은 2014년 608억원에서 2015년 791억원, 2016년 795억원, 2017년 871억원으로 늘려 올해를 포함해 3년간 총 2457억원을 투입하기로 했다.

날로 지능화되는 사이버 공격에 대비해 에너지 공공기관들의 정보시스템 관리도 한층 업그레이드 한다. 앞으로 ‘제어시스템-유사제어시스템-중요정보시스템-업무망-인터넷망’ 등 5단계로 세분화하고, 시스템별 중요도에 따라 보안정책 강도를 차등해 적용하기로 했다. 가장 보안 수위가 높은 제어시스템이 적용되는 주요기반시설은 현재 37개인데 2017년까지 50개로 확대한다.

용역 계약서에 협력사도 매년 2회 보안관리 정기 점검을 받도록 하고, 정보보안사항을 위반하면 2년간 입찰참여를 제한하는 특약사항을 명시하기로 했다.

인터넷 차단과 이동저장매체 사용금지, 네트워크 분리, 접근범위 제한, 전용PC 제공, 클린룸 운영 등 협력사 직원에 대한 직접적인 통제도 강화한다.

도면을 비롯한 중요 자료에 대한 보안관리를 강화하기 위해 생산-저장-유통-폐기 등 전(全)생애주기 관리책임자 실명제 등을 도입할 계획이다.

hchwang@heraldcorp.com
랭킹뉴스