[시사뉴스 임택 기자] 한국수력원자력(한수원)이 정보보안 강화를 위해 컨트롤타워 역할을 하는 ‘보안위원회’를 신설한다.
조석 한수원 사장은 30일 국회 산업통상자원위원회에서 "이번 사이버 공격을 계기로 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다"며 이같은 내용의 '정보관리 단기 개선대책'을 보고했다.
한수원은 우선 사장(위원장)을 비롯해 10명 안팎의 사내외 전문가들로 '보안위원회'를 구성하고 분기마다 보안실태를 점검하는 한편 개선방향을 제시할 계획이다.
또한 발전소 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계 요구권을 부여할 예정이다.
아울러 보안 역량을 강화하기 위해 사이버보안 전담조직을 확대 신설한다. 전담 인력은 현행 53명(전담 31명·겸직 22명)에서 70명으로 늘어난다.
특히 IT 관련학과 출신자를 일정 수준 이상으로 확보함으로써 정보관리 분야의 전문 역량을 강화키로 했다.
아울러 ▲제어시스템상 USB 접속 승인절차 대폭 강화 ▲바이러스 취약 설비 및 구형 운영체제 설비에 최신 운영체제 탑재 ▲전산설비 오작동에 대비한 모의훈련 시나리오 개발 ▲실습훈련 정기 시행 등 사이버 공격에 대비한 원전 안전 운영 역량 강화 등을 추진한다.
또한 정부 유관기관과의 협업을 통해 해킹기술 진화에 선제적으로 대응하는 한편 직급·직무별 보안교육을 의무화하고 교육결과를 인사 평가에 반영키로 했다.
한수원은 협력업체에 대해서도 자사 수준의 보안 가이드라인을 제시함으로써 원자력 관련 정보가 유출되지 않도록 관리감독을 강화하기로 했다.
또한 보안시스템의 근본적인 개선을 위해 전사 차원에서 정보보호 수준을 진단하고 선진기업 벤치마킹을 수행할 계획이다. 이를 통해 근본적인 보안 강화계획을 담은 '중장기 정보관리 개선대책'을 내년 3월 수립할 예정이다.
조 사장은 "원전 정보보안 시스템을 최고 수준으로 격상하는 등 근본적인 개선책을 마련해 실천하겠다"고 강조했다.
