한국수력원자력(한수원)이 정보보안 컨트롤타워를 세운다. 이번 정보유출 및 사이버 공격과 관련한 후속 조치로 ‘보안위원회’와 ‘발전소 사이버보안 감독·조사 담당조직’을 신설한다.
한수원은 정보보안 체계 강화의 일환으로 컨트롤타워 역할을 할 보안위원회를 신설한다고 30일 밝혔다.
조석 한수원 사장은 30일 국회 산업통상자원위원회 현안보고 자리에서 ‘정보관리 단기 개선대책’을 보고했다.
조 사장은 “이번 사이버 공격 사건을 계기로 원자력발전소의 안전한 운영을 재확인하고, 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”고 말했다.
한수원은 우선 10명 규모의 사내외 전문가를 중심으로 ‘보안위원회(위원장 사장)’를 구성할 예정이다. 보안위원회는 분기마다 보안 실태를 점검하고 개선 방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 된다. 또 발전소의 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획이다.
사이버 보안 전담조직을 확대·신설해 현행 53명(전담 31명, 겸직 22명)에서 70여명으로 전담 인력을 확충할 방침이다. 정보기술(IT) 관련 학과 출신자의 비율을 일정 수준 이상으로 확보함으로써 정보관리 분야 전문 역량을 강화할 예정이다.
한수원은 이번 사이버공격 후속 대책으로 제어시스템상 USB 접속 승인 절차를 대폭 강화하고, 바이러스 취약 설비 및 구형 운용체계(OS) 설비에 대해 최신 OS를 탑재하기로 했다. 전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습 훈련을 정기적으로 시행하는 등 사이버 공격에 대비한 원전 안전운영 역량도 한층 강화한다.
또 원전 사이버 보안 기술 개발을 중장기적으로 추진하며, 직급·직무별 보안 교육을 의무화하고 교육 결과를 인사 평가에 반영할 예정이다. 협력사는 한수원 수준의 보안 가이드라인을 제시해 원자력 관련 정보가 유출되지 않도록 관리감독을 강화해나갈 방침이다.
한수원은 보안시스템을 근본적으로 개선하기 위해 전사 정보보호 수준을 진단하고 선진기업을 벤치마킹해 보안 강화계획을 담은 중장기 정보관리 개선대책인 ‘Security Revolution 2015(가칭)’를 오는 3월까지 수립할 예정이다.
국회 산업통상자원위원회의 여야 의원은 이날 현안보고에서 한수원을 비롯한 당국의 기강해이를 집중 질타했다. 의원들은 수년 전부터 한수원의 허술한 사이버보안 대응 태세를 지적했지만 제대로 보완책을 마련하지 않은 것을 지적했다. 특히 한수원 직원들의 낮은 보안의식이 도마에 올랐다. 한수원은 사건 발생 후 보름이 지나도록 원전 도면 등 내부 문서 유출 경로와 규모를 전혀 파악하지 못했다.
조정형기자 jenie@etnews.com
