아주경제 신희강 기자= 지난달 북한의 사이버테러에 방송사와 은행·공공기관까지 전산 시스템이 마비되면서 국가 보안에 초비상이 걸렸다. 특히 정부는 이번 전산마비사태가 자칫 에너지 분야로 번질것을 우려해 노심초사하는 형국이다.

사이버 공격으로 원자력발전소나 발전사 전산망이 마비될 경우 엄청난 재산 인명 피해가 예상되기 때문이다. 이 같은 상황에서 에너지 공기업들은 긴급대응반을 구축하는 등 한층 강화된 보안체계를 통해 긴장의 끈을 놓고 있지 않다.

전력거래소 비상상황실

21일 산업통상자원부에 따르면 산업통상자원사이버안전센터를 중심으로 한국전력공사 등 에너지 분야를 포함한 50개 산하 공공기관 24시간 실시간 보안관제체계를 강화했다.

한전은 본사 지하에 위치한 사이버테러 대응 센터의 보안 태세를 한층 강화하기로 했다. 우선 업무용 망과 전력 제어망을 엄격히 분리, 운영함으로써 일반 망을 통해 침투되는 바이러스 및 악성코드를 엄격히 차단했다. 정보보안 수준도 ‘경계’ 단계로 끌어올리고, 전국 사업소의 상황실 운영도 24시간 풀가동 체제에 들어갔다. 직원들에게는 인터넷 접근을 자제시키고, 외부에서 들어오는 메일 열람도 통제했다.

한전 관계자는 “송변전 제어시스템 등 전력분야 주요정보통신기반시설 중 어디 한 곳이라도 뚫리면 ‘블랙아웃’이라는 최악의 사태가 발생할 수 있다”며 “향후 정보 보안 강화를 위해 3년간 단계적으로 정보보안 전담인력 64명을 추가로 증원할 계획”이라고 말했다.

한국수력원자력은 사이버 공격을 원천적으로 차단해 사이버테러 ‘무풍지대’를 구축한다는 입장이다. 한수원은 원전의 제어시스템을 외부 인터넷 망이나 회사 내부망과 완벽히 분리된 독립 폐쇄망으로 구성하고, 업무망과 인터넷망을 물리적으로 완전히 분리 운영하기로 했다. USB 포트 역시 완벽히 봉인해 외부 접근을 원천 차단했으며, 정보 보안 강화를 위해 외부 보안전문가인 ‘화이트 해커’를 채용했다.

최승경 한수원 정보시스템실장은 “이번 인터넷망과 업무시스템망의 분리는 지능화된 공격으로부터 시스템을 보호할 수 있는 가장 안전한 방식”이라며 “현재에 머무르지 않고 사이버 공격 기술이 발전하는 만큼 그에 대응하는 기술력도 키워 보안 대응 능력과 시스템을 강화할 것”이라고 밝혔다.

전력거래소도 24시간 관제업무 수행을 통해 철통 보안에 들어갔다. 특히 주요정보통신기반시설인 계통운영시스템(EMS)을 외부와의 연결을 원천적으로 차단한 독립망으로 구성해 운영하고 있다. 또 방화벽·침입방지시스템·위협관리시스템 등 네트워크 보안장비를 활용해 계통운영시스템 전 네트워크에 대한 실시간 감시를 시행 중이다. 회사 내로 반입되는 PC·노트북·태블릿PC·USB 같은 이동용 IT설비에 대해 반입 전 사이버클린 서비스를 거치는 등 이동식 저장매체 사용도 엄격히 제한했다.

이임섭 전력거래소 정보보호팀장은 “강화된 보안체계로 계통운영시스템 등 전력IT 설비에 악성코드 감염을 원천적으로 차단할 것”이라고 전했다.

한전 산하 5개발전사 역시 사이버테러에 대비한 ‘보안의 끈’을 강하게 동여매고 있다.

남부발전은 발전사 최초로 ‘남전 사이버 보안관’을 발족시켜 관리적인 측면의 보안수준을 향상시키고 있다. 발전소별로 1~2명 등 총 9명으로 구성된 사이버보안관을 통해 해당 발전소의 △정보보안 지도점검 △실태점검과 정보보안 취약점 발굴 및 개선활동 △대내외 정보보안 합동 감사 등의 임무를 수행할 예정이다. 여기에 올 초부터 인터넷과 사내망을 분리하는 등 사이버침해에 적극 대응하고 있다.

이상호 남부발전 사장은 “발전소 제어설비는 사이버침해시 그 파급효과가 국가 안위에 큰 위협이 된다”며 “이 같은 철통방어를 통해 정보보안에 앞장서 나갈 것”이라고 강조했다.

남동발전의 경우 삼천포화력에 3단계 망분리를 통한 완벽 보안시스템을 구축했다. 물리적으로 분리된 3개의 망(발전제어망·업무망·인터넷망)과 24시간 멀티·보안관제센터 운영을 통해 사이버공격을 사전에 탐지하고 차단하기 위함이다. 또한 보안취약점 자가진단과 외부기관 모의해킹, 침투테스트 등 정기적 보안취약점 점검과 개선활동도 실시 중이다.

남동발전 관계자는 “업무PC 내 개인정보 파일 검출과 문서 자동 암호화 시스템을 구축하고, 정보시스템 접근기록 보관과 위변조 방지시스템도 운영 중에 있다”고 설명했다.

아울러 동서발전, 서부발전, 중부발전도 발전사별 사이버 보안 예산을 전년대비 크게 늘리면서 보안 강화에 만전을 기하고 있다.

한편 정부도 이 같은 사이버 보안의 필요성에 공감, 적극적으로 주문하고 나섰다.

윤상직 산업부 장관은 취임 후 첫 현장방문으로 한전 사이버안전센터를 방문하는 등 올해 역점 사업으로 사이버 보안을 꼽은 바 있다. 윤 장관은 “안전에 관해서는 돈을 아끼지 말고 투자를 해야 한다”며 “눈에 보이는 테러 도발은 대응할 수 있지만, 사이버테러는 보이지 않는 부분인 만큼 피해가 더 클 수 있으니 경각심을 가지고 일해달라”고 당부했다.