에너지공기업 사이버 해킹대책 강화…보안 인력 3배로 늘린다
입력
수정
지면A9
한국수력원자력 등 17개 에너지 공기업이 정보보안 전담인력을 2017년까지 세 배가량 증원한다. 정보보안 예산도 200억원 이상 늘리기로 했다. 지난해 12월 발생한 한수원 원전도면 해킹 사건을 계기로 마련한 대응책이다.
한국전력을 비롯한 17개 에너지 공기업은 12일 정부세종청사에서 윤상직 산업통상자원부 장관 주재로 열린 ‘에너지 공공기관 정보보안 체제 강화 방안 발표회’에서 이 같은 내용의 사이버보안 대책을 발표했다.작년 말 현재 총 114명인 17개 에너지 공기업의 정보보안 전담인력은 2017년까지 432명으로 늘린다, 정보보안 예산은 작년 608억원에서 2017년 871억원으로 확충한다. 또 정보보안 담당 부서를 신설하거나 확대하고 감찰 기능도 부여하기로 했다. 사이버보안 업무경력이 없는 직원은 관리본부장 승진 대상에서 제외한다.
해킹과 같은 외부침투를 막기 위해서는 ‘제어시스템-업무망-인터넷망’ 등 3단계로 분리돼 있는 정보시스템도 ‘제어시스템-유사제어시스템-중요정보시스템-업무망-인터넷망’ 등 5단계로 세분화하기로 했다.
아울러 지난해 한수원 협력사 직원들이 한수원 직원 계정을 공유한 사건을 반면교사 삼아 공기업 협력사에 대해 매년 두 차례 보안관리 정기점검을 실시한다. 협력사가 정보보안 사항을 위반하면 2년간 입찰 참여를 제한하는 특약사항을 계약서에 명시한다. 원전도면을 비롯한 중요 자료 생산-저장-유통-폐기 등의 관리책임자 실명제도 도입해 보안을 강화하기로 했다.
김재후 기자 hu@hankyung.com
한국전력을 비롯한 17개 에너지 공기업은 12일 정부세종청사에서 윤상직 산업통상자원부 장관 주재로 열린 ‘에너지 공공기관 정보보안 체제 강화 방안 발표회’에서 이 같은 내용의 사이버보안 대책을 발표했다.작년 말 현재 총 114명인 17개 에너지 공기업의 정보보안 전담인력은 2017년까지 432명으로 늘린다, 정보보안 예산은 작년 608억원에서 2017년 871억원으로 확충한다. 또 정보보안 담당 부서를 신설하거나 확대하고 감찰 기능도 부여하기로 했다. 사이버보안 업무경력이 없는 직원은 관리본부장 승진 대상에서 제외한다.
해킹과 같은 외부침투를 막기 위해서는 ‘제어시스템-업무망-인터넷망’ 등 3단계로 분리돼 있는 정보시스템도 ‘제어시스템-유사제어시스템-중요정보시스템-업무망-인터넷망’ 등 5단계로 세분화하기로 했다.
아울러 지난해 한수원 협력사 직원들이 한수원 직원 계정을 공유한 사건을 반면교사 삼아 공기업 협력사에 대해 매년 두 차례 보안관리 정기점검을 실시한다. 협력사가 정보보안 사항을 위반하면 2년간 입찰 참여를 제한하는 특약사항을 계약서에 명시한다. 원전도면을 비롯한 중요 자료 생산-저장-유통-폐기 등의 관리책임자 실명제도 도입해 보안을 강화하기로 했다.
김재후 기자 hu@hankyung.com