에너지공기업, 사이버 보안 고삐 죈다...“안전 이상 無”

 

아주경제 신희강 기자 = 산업통상자원부 산하 에너지공기업들이 사이버 공격에 대비한 보안체계 강화에 나선다. 공기업 별 사이버 보안 전담 조직을 신설하는 한편, 인력을 늘리는 등 한층 강화된 보안체계를 통해 긴장의 끈을 놓고 있지 않다.

이는 최근 발생한 원자력발전소 도면 유출 등 사이버 공격에 따른 피해를 방지하겠다는 의도로 풀이된다. 원자력 시설과 같은 국가기반시설 시스템이 마비될 경우 엄청난 재산 인명 피해가 예상되기 때문이다.

1일 관련 업계에 따르면 한국수력원자력 등 에너지 공기업들은 사이버 보안 인력을 대폭 늘리고, 사이버 보안 전담 조직 신설·강화 방안 등을 검토하는 것으로 전해졌다.

지난해 원전 유출로 한바탕 홍역을 치뤘던 한수원의 경우 사이버 보안 경력사원 16명을 채용할 계획이다. 앞서 한수원은 사이버보안을 총괄하고 있는 직원은 9명으로 기관 총원대비 비율이 0.09%밖에 되지 않는다는 지적을 받은 바 있다.

이에 한수원은 올 상반기 중으로 정보보안 12명, 정보보안시스템 2명, 침해사고분석 1명, 모의해킹 1명 등 파트별로 나눈 해당 분야 전문가를 대거 영입키로 했다. 이들 가운데 정보보안 12명은 4개 사업소에(각 3명) 배치해 사업소 전담 조직을 신설·강화할 계획이다.

한전도 정보 보안 강화를 위해 올해부터 3년간 단계적으로 정보보안 전담인력 64명을 추가로 증원한다는 구상을 세웠다. 이와 함께 사내 업무용 망과 전력 제어망을 엄격히 분리, 운영함으로써 일반 망을 통해 침투되는 바이러스 및 악성코드를 엄격히 차단하고 있다.

가스공사는 현행 5명에 불과한 사이버 보안 인력을 늘리고, 별도의 전담조직을 구축하는 방안을 검토중이다. 석유공사, 광물자원공사도 인터넷과 업무망을 분리하는 동시에 정보보안 전담조직, 보안인력·예산 확대를 계획중이다.

한전 산하 발전사 역시 사이버 공격에 대비한 철통 보안에 들어갈 계획이다.

남부발전은 사이버 보안 담당관 8명을 신규 채용하고, 이들을 사이버안전센터와 본부급 사업소에 각각 배치할 예정이다. 또 발전소별로 1~2명 등 총 9명으로 구성된 사이버보안관을 통해 해당 발전소의 정보보안 점검을 강화하기로 했다.

동서발전도 올 상반기 중으로 전산보안 전문가 추가 채용 계획을 수립하고 있으며, 외부 정보보안전문가(화이트해커)를 채용하는 등 정보보안을 강화하고 있다.

서부발전은 사이버위기에 대한 전산긴급정비를 시행한데 이어 USB 등에 대한 직원들의 보안준수도 독려하는 등 24시간 비상체제를 유지하고 있다.

이 밖에 중부발전과 남동발전은 사이버 공격에 대비한 24시간 멀티·보안관제센터를 운영 및 자가진단과 외부기관 모의해킹 등의 점검 활동을 병행하고 있다.

업계 관계자는 "점차 지능화되는 사이버 해킹에 대비하기 위해 선진화된 관리체계를 구축해야 한다"면서 "사이버 공격 기술이 발전하는 만큼 그에 대응하는 기술력도 키워 보안 대응 능력과 시스템을 강화해 나갈 것"이라고 말했다.

한편 주무부처인 산업부는 최근 윤상직 장관 주재로 '에너지 공공기관 혁신 전략회의'를 열고, 에너지공기업들을 대상으로 사이버 보안 강화를 독려했다.

윤 장관은 이 자리에서 원자력 발전소, 전력, 가스 등 국가 기반시설에 대한 에너지 공기업의 사이버 보안 실태를 점검, 사이버 보안 강화에 각별히 신경쓸 것을 당부했다.