“업무용 망은 완벽하다고 얘기하기 힘들지만 발전소제어망은 100% 안전하다고 장담합니다.”
홍원남 삼천포화력본부 정보통신팀장은 최근 벌어진 사이버테러에 대해 누구보다 촉각을 곤두세우고 있다. 국가 기간시설인 발전소 운영·제어망을 담당하고 있기 때문이다. 그는 발전소가 외부 사이버공격으로 멈추는 일은 절대 없다고 강조했다.
“가장 중요한 발전제어망은 외부와 완전히 차단돼 있습니다. 제어망에 접근할 수 있는 인원은 30명인데 이들조차 외부에서 어떤 데이터(PC, USB 등)를 소지하고 들어갈 수 없습니다. 내부 데이터가 외부로 나올 때가 있는데 몇 번의 검색을 거친 뒤 광스토리지를 거쳐 나옵니다.”
실제로 제어망이 있는 운영본부는 발전소 내부에 격리돼 있다. 이곳에는 별도의 식당을 마련할 정도로 타 직원들과의 교류 자체를 제한한다. 외부 직원의 개별 입회도 원칙적으로 허용이 안된다.
“제어망도 업데이트를 할 필요가 있는데 발전소가 가동 중일 때는 하지 않고 예방전비 기간에 제작사와 충분한 검증을 거쳐서 진행합니다.”
예방정비 기간 외에는 제어망에 대해서는 거의 손을 대지 않는 게 원칙이라고 덧붙였다.
제어망뿐만 아니라 발전소 일반 업무용도 인터넷 망과는 분리돼 있다. 인터넷 자료를 업무용으로 올릴 때는 중계서버에서 모두 모니터링 한다.
“업무용도 외부 침투를 원천 차단하기 위한 조치를 시행 중이지만 인터넷 망을 사용하기 때문에 절대 안전하다고 얘기할 순 없습니다. 분명한 것은 설령 업무용이 뚫렸다고 해도 제어망은 아무런 영향이 없습니다.”
삼천포화력은 개인정보 보호법 이행과 개인정보 보호 활동도 강화했다. 업무PC내 개인정보 파일 검출과 문서 자동 암호화 시스템을 구축하고 정보시스템 접근기록 보관과 위변조 방지시스템을 운영한다.
윤대원기자 yun1972@etnews.com
