산업통상자원부는 한국수력원자력 자료 유출에 따른 사이버 위기에 대응하기 위해 한시적으로 본부와 산하기관 전체의 PC 패치 업데이트를 수동체제로 전환하기로 했다. 가상사설망(VPN)을 통한 내부망 접속도 위기상황이 해결될 때까지 최소화할 방침이다.
산업부는 23일 정부세종청사 본부를 비롯해 40여개 산하 공공기관의 패치관리시스템(PMS) 작동방식을 수동으로 전환하도록 대응 조치를 취했다.
PMS는 각 PC에 필요한 보안 패치 업데이트를 수행하는 것이다. 보안업체 등이 새로운 버전의 패치를 제공하면 이를 개별 PC에 자동으로 제공, 설치한다.
산업부는 외부 보안업체가 해킹당하거나 불순한 세력이 개입할 경우 PMS 자동 패치 업데이트 방식이 위험할 수 있다는 판단 아래 한시적으로 수동 체제로 전환하기로 했다. PMS가 위변조되면 외부 사이버 공격 경로로 악용될 수 있기 때문이다.
산업부는 패치 업데이트 정보가 오면 내부 보안조직이 먼저 안전성 여부를 파악한 후 개별 PC로 흘러가게 했다.
VPN을 이용한 내부망 접속도 반드시 필요한 경우가 아니면 최소화하기로 했다. 사실상 차단에 가까운 조치다. VPN 접속이 불가피할 때는 승인 절차를 밟도록 했다.
산업부는 이러한 보안 지침을 본부에 적용하고 한수원을 포함한 각 산하기관에도 지시했다. 아울러 에너지 부문 산하 기관을 중심으로 사이버 안전 점검 활동도 진행 중이다.
산업부 관계자는 “사이버 공격 등에 대비해 보안정책을 강화하고 안전 점검을 실시하는 등 다각도로 대응체계를 보강하고 있다”고 전했다.
이호준기자 newlevel@etnews.com
