사이버보안 전문인력 70여명으로 확대내년 3월까지 중장기 정보관리 개선대책 수립

한국수력원자력이 정보보안을 강화하고자 정보보안 업무를 종합적으로 관리·감독할 보안위원회를 신설할 계획이라고 30일 밝혔다.

보안위원회는 10명의 사내외 전문가를 중심으로 구성되며 위원장은 한수원 사장이 맡는다.

보안위원회는 분기마다 보안 실태를 점검하고 개선방향을 제시하는 등 정보보안의 컨트롤타워 역할을 하게 된다.

한수원은 원전의 정보보안을 감독하는 사이버 보안 담당부서도 신설해 위반 직원에 대해 징계를 요구하는 등의 권한을 부여하기로 했다.

이와 함께 사이버보안 전담 조직을 확대해 전문 인력을 현행 53명(전담 31명·겸직 22명)에서 70여명으로 20명 이상 확충하기로 했다.

특히 정보기술(IT) 전공자를 일정 비율 이상 확보함으로써 전문 역량을 강화하기로 했다.

이밖에 원전 제어시스템에 보조기억장치(USB)를 접속할 때 승인 절차를 대폭 강화하고, 바이러스 취약 설비와 구형 운영체제를 최신 장비와 운영체제로 교체하는 등 사이버 공격에 대한 대응 역량을 강화하기 위한 방안도 마련했다.

전산설비 오작동에 대비한 모의훈련 시나리오를 개발하고 정기적으로 훈련을 시행하기로 했다.

직급·직무별 보안교육을 의무화하고 교육 결과를 인사 평가에 반영할 계획이다.

협력사에 대해서도 한수원 수준의 보안 가이드라인을 제시함으로써 내부 정보가 유출되지 않도록 관리 감독을 강화해 나가기로 했다.

중장기적으로는 정부 유관기관과 협력해 날로 진화하는 해킹 기술에 선제적으로 대응할 수 있는 원전 사이버보안 기술 개발을 추진하기로 했다.

한수원은 전사적인 정보보안 진단과 선진기업 사례 검토 결과를 토대로 한 중장기 정보관리 개선대책인 ‘시큐리티 레볼루션 2015’(가칭)를 내년 3월까지 수립할 방침이다.

조석 한수원 사장은 이날 국회 산업통상자원위원회 현안 보고에서 “이번 사이버 공격 사건을 계기로 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”며 “정보보안 시스템을 최고 수준으로 끌어올릴 수 있는 근본적인 개선책을 마련해 실천할 것”이라고 말했다.

연합뉴스