[헤럴드경제=허연회 기자]한국수력원자력(사장 조석)이 정보보안을 강화하기 위한 계획의 일환으로 컨트롤타워 역할을 할 ‘보안위원회’를 신설한다.
한수원은 30일 국회 산업통상자원위원회(위원장 김동철) 현안보고에서 ‘정보관리 단기 개선대책’을 상세히 보고했다고 밝혔다.
조석 한수원 사장은 이 자리에서 “이번 사이버 공격 사건을 계기로 원자력 발전소의 안전한 운영을 재확인하고 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”고 밝혔다.
이를 바탕으로 한수원은 10명 규모의 사내외 전문가를 중심으로 한 ‘보안위원회(위원장 사장)’를 구성할 예정이다.
보안위원회는 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 된다. 또 발전소의 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획이다.
이와 함께 국내 최고 기업 수준의 보안 역량을 확보하기 위해 사이버보안 전담 조직을 확대ㆍ신설해 현행 53명(전담 31명, 겸직 22명)에서 20여명을 늘려 70여명으로 전담 인력을 확충할 방침이다.
무엇보다 정보기술(IT) 관련 학과 출신자의 비율을 일정 수준 이상으로 확보함으로써 정보 관리 분야의 전문 역량을 강화할 예정이다.
한수원은 이와함께 제어시스템 상 이동형저장장치(USB) 접속 승인절차를 대폭 강화하고, 바이러스 취약 설비 및 구형 운영체제 설비에 대해 최신 운영체제를 탑재하며, 전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습훈련을 정기적으로 시행하는 등 사이버 공격에 대비한 원전 안전 운영 역량을 강화하기로 했다.
또 정부 유관기관과의 협업을 통해 해킹기술 진화에 선제적으로 대응하는 원전 사이버보안기술 개발을 중장기적으로 추진하며, 직급별ㆍ직무별 보안교육을 의무화하고 교육 결과를 인사 평가에 반영할 방침이다.
협력사의 경우에도 한수원 수준의 보안 가이드라인을 제시해 원자력 관련 정보가 유출되지 않도록 관리감독을 강화해나갈 계획이다.
이뿐 아니라 한수원은 보안시스템을 근본적으로 개선하기 위해 전사 정보보호 수준을 진단하고 선진기업 벤치마킹을 수행할 계획이다. 이를 통해 근본적인 보안 강화계획을 담은 ‘중장기 정보관리 개선대책’인 ‘Security Revolution 2015(가칭)’를 내년 3월 수립할 예정이다.
조석 한수원 사장은 “이번 사이버 공격 사건을 계기로 원전 안전 운영을 강화하고 정보보안 시스템을 최고 수준으로 격상하는 근본적인 개선책을 마련해 실천할 것”이라고 강조했다.
okidoki@heraldcorp.com