향후 3년간 에너지 공기관 사이버 보안에 2457억원이 투입된다. 전문 인력은 300명 이상이 증원되고 사이버 보안 경력이 없는 임원은 관리본부장으로 승진을 할 수 없게 된다. 지난해 말 발생한 한수원 사이버 공격 시도에 대한 후속 조치다.
윤상직 산업부장관은 12일 정부 세종청사에서 17개 에너지 공공기관장과 함께 `에너지 공공기관 정보보안 체제 강화 방안 발표회`를 갖고 사이버 보안 관리에 대한 반성과 개혁 실천을 주문했다.
이날 발표회는 지난달 8일 에너지 공공기관 대상 ‘정보보안 점검회의’에 이은 것으로, 각 공공기관별 사이버 보안 대책이 마련됐다.
먼저 17개 에너지 공기관은 관리본부장 직속으로 정보보안 담당 부서를 신설 보강한다. 해당 부서는 지역본부의 정보보안 업무도 직접 관할하며, 감찰 기능까지 수행한다. 사이버 보안 경력 없이는 관리본부장 승진이 불가능하고 보안부서 근무자는 인사 우대를 받게 된다.
시설과 인력에 대한 투자도 늘린다. 보안 전문 인력을 지난해 기준 114명에서 오는 2017년 432명으로, 지역본부 인력 22명은 239명으로 각각 늘린다. 정보보안 예산은 올해 791억원, 2016년 795억원, 2017년 871억원으로 상향할 계획이다.
협력사를 통한 정보유출 경로도 관리한다. 계약서에 보안관리 실태의 정기적 점검(매년 2회) 항목을 넣고 위반시 2년 이내 입찰 참여 제한 등의 보안 관련 특약사항을 명시한다. 특히 협력사가 사이버 침해사고 발생시 침입 경로, 유출 정보 등 정보시스템에 대한 조사 근거를 명시토록 하는 등 협력사 보안 관리를 대폭 강화하기로 했다.
용역 직원의 경우 인터넷 차단과 이동저장매체 사용금지 원칙을 준수하고 네트워크 분리, 접근 권한 범위 제한, 전용 PC 제공과 클린룸 운영 등 업무시스템 접근 통제를 강화한다.
이와 함께 에너지 공공기관이 운영 중인 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사제어시스템, 중요정보시스템, 업무망, 인터넷망)로 세분화하기로 했다.
또 오는 2017년까지 10개 공공기관에 단위 보안 관제센터를 구축해 산업부 사이버안전센터, 국가 사이버안전센터(NCSC)와 연계한 3단계 보안관제 체제를 갖추기로 했다.
윤 장관은 그동안 사이버 보안이 업무 우선순위에서 밀렸던 점과 협력사 정보보안 관리의 취약점을 지적하고 향후 사이버보안 문제에 대해 책임을 묻겠다고 강조했다.
<에너지 공기관별 사이버 보안 부문 예산 계획(단위:백만원) / 자료:산업통상자원부>
조정형기자 jenie@etnews.com
