윤상직 장관 "사이버보안 경력없이 본부장 승진불가"
윤상직 장관 "사이버보안 경력없이 본부장 승진불가"
  • 남수정 기자
  • 승인 2015.02.16 19:00
  • 댓글 0
이 기사를 공유합니다

[한국에너지] 앞으로 에너지 공기업은 사이버보안 업무 경력 없이는 관리본부장 승진이 불가능해진다. 실제 사이버보안 분야가 기관장 업무 우선순위에서 밀려나 형식화된데다 오랜 관행으로 굳어진 협력업체 정보보안 관리가 취약해진데 따른 것이다. 사이버 보안 예산과 인력이 확충되고, 정보보안 부서 근무자에 대한 인사우대 방안도 마련된다.


산업통상자원부는 지난해 발생한 원전 사이버테러와 관련 이 같은 내용을 담은 에너지 공공기관 정보보안 체제 강화방안을 확정, 발표했다. 지난달 8일 에너지 공기업 대상 ‘정보보안 점검회의’가 있은지 한달만이다.


윤상직 산업부 장관은 지난 12일 세종청사에서 한전, 가스공사, 석유공사 등 17개 공공기관장이 참석한 가운데 ‘에너지 공공기관 정보보안 체제 강화방안 발표회’를 열고 사이버보안 관리에 대한 철저한 반성과 개혁방안의 실천을 주문했다.


이날 발표된 내용에 따르면 앞으로 17개 에너지 공기업은 한층 강화된 사이버보안 대책을 실시하게 된다. 우선, 정보보안 조직의 위상을 높이기 위해 관리본부장 직속으로 정보보안담당 부서를 신설?보강하고, 지역본부의 정보보안업무도 직접 관할하도록 했다. 융합보안 추세에 맞게 일반 보안업무도 함께 운영토록 하고, 감찰 기능까지 부여하는 등 기능을 강화하고 있다.


특히 오는 2017년까지 정보보안 전담인력을 432명으로 늘리고, 앞으로 3년간 총 2457억 원의 정보보안예산을 투입해 정보보안 기반을 대폭 확충키로 했다.


협력사와의 계약서에 보안관리 실태의 정기적 점검(매년 2회), 정보보안사항 위규시 2년 이내 입찰참여 제한 등과 같은 보안관련 특약사항을 명시하고, 누출금지 정보(IP주소, 개인정보, 전산망 구성도, 취약점분석결과, 용역결과물 등) 유출시 2년이내 입찰참여 제한과 위약금 부과하는 등 제재를 가하기로 했다.


협력사에서 사이버 침해사고 발생시 침입경로, 유출정보 등 협력사 정보시스템에 대한 조사근거를 명시하는 등 협력사 보안관리도 대폭 강화한다. 용역직원에 대해서는 인터넷 차단과 이동저장매체 사용금지 원칙을 지키고, 네트워크 분리, 접근권한 범위 제한, 전용PC 제공과 클린룸 운영 등 업무시스템 접근통제를 강화한다.


이와 함께 공공기관의 도면 등 중요자료에 대한 생산-저장-유통-폐기까지 전 생애주기 관리책임자 실명제와 형상관리 의무화 등 관리체계를 마련, 시행할 계획이다.


에너지 공공기관에서 운영 중인 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사제어시스템, 중요정보시스템, 업무망, 인터넷망)로 세분화하기로 했다. 각 시스템별 중요도에 따라 보안정책의 강도를 제어시스템 > 유사제어시스템 > 중요정보시스템 > 업무망 > 인터넷망 순으로 차등 적용해 나가기로 했다.


제어시스템의 안전성 확보를 위해 주요기반시설 지정을 지속 확대하고, 2017년까지 각 정보시스템별 보안정책 적용에 따른 총 274개 시스템을 추가로 구축한다.


같은 시기 10개 공공기관에 단위보안관제센터를 구축해 산업부 사이버안전센터, 국가 사이버안전센터(NCSC)와 연계한 3단계 보안관제 체제를 구축할 예정이다.


윤상직 장관은 “앞으로 공공기관의 사이버보안에 문제가 생길 경우 엄중한 책임을 물을 것”이라며 “에너지 관련 공공기관이 사이버보안 관련 국민 불편을 초래하지 않도록 철저한 관리와 이행에 힘써달라”고 당부했다.


산업부는 앞으로 매년 반기별로 장관 주재로 사이버보안 협의회를 열어 공공기관의 정보보안 관리실태를 정기적으로 점검할 계획이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.