한국수력원자력(주)(사장 조석/이하 한수원)은 정보보안 강화 계획의 일환으로 컨트롤타워 역할을 할 ‘보안위원회’를 신설키로 했다.
조석 한수원 사장은 30일 국회 산업통상자원위원회 현안보고에서 “이번 사이버 공격 사건을 계기로 원자력발전소의 안전한 운영을 재확인하고 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”며 ‘정보관리 단기 개선대책’을 상세히 보고했다.
한수원은 우선 10명 규모의 사내외 전문가를 중심으로 ‘보안위원회(위원장 사장)’를 구성할 예정이다. 보안위원회는 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 된다. 또한 발전소의 정보보안을 감독하는 사이버보안 담당부서를 신설해 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획이다.
또 국내 최고 기업 수준의 보안 역량을 확보키 위해 사이버보안 전담조직을 확대·신설해 현행 53명(전담 31명, 겸직 22명)에서 20여명을 늘려 70여명으로 전담인력을 확충할 방침이다. 특히 IT 관련학과 출신자의 비율을 일정수준 이상으로 확보함으로써 정보관리 분야의 전문역량을 강화할 예정이다.
한수원은 이와 함께 ▲제어시스템 상 USB 접속 승인절차를 대폭 강화하고 ▲바이러스 취약 설비 및 구형 운영체제 설비에 대해 최신 운영체제를 탑재하며 ▲전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습훈련을 정기적으로 시행하는 등 사이버 공격에 대비한 원전 안전 운영 역량을 강화키로 했다.
또한 정부 유관기관과의 협업을 통해 해킹기술 진화에 선제적으로 대응하는 원전 사이버보안기술 개발을 중장기적으로 추진하며, 직급별·직무별 보안교육을 의무화하고 교육 결과를 인사 평가에 반영할 방침이다. 협력사의 경우에도 한수원 수준의 보안 가이드라인을 제시해 원자력 관련 정보가 유출되지 않도록 관리감독을 강화해나갈 계획이다.
아울러 한수원은 보안시스템을 근본적으로 개선키 위해 전사 정보보호 수준을 진단하고 선진기업 벤치마킹을 수행할 계획이다. 이를 통해 근본적인 보안 강화계획을 담은 ‘중장기 정보관리 개선대책’인 ‘Security Revolution 2015(가칭)’를 내년 3월 수립할 예정이다.
조석 한수원 사장은 “이번 사이버 공격 사건을 계기로 원전 안전 운영을 강화하고 정보보안 시스템을 최고 수준으로 격상하는 근본적인 개선책을 마련해 실천할 것”이라고 밝혔다.
