한수원, '보안위원회' 신설…"정보보안 강화 위한 ‘컨트롤타워’ 역할"
2014-12-30 14:14
한수원은 30일 정보보안을 강화하기 위해 컨트롤타워 역할을 할 ‘보안위원회’를 신설한다고 밝혔다.
한수원은 우선 10명 규모의 사내외 전문가를 중심으로 ‘보안위원회(위원장 사장)’를 구성할 예정이다. 보안위원회는 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 된다.
또한 발전소의 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획이다.
이와 함께 국내 최고 기업 수준의 보안 역량을 확보하기 위해 사이버보안 전담 조직을 확대․신설해 현행 53명(전담 31명, 겸직 22명)에서 20여명을 늘려 70여명으로 전담 인력을 확충할 방침이다.
특히 IT 관련 학과 출신자의 비율을 일정 수준 이상으로 확보함으로써 정보 관리 분야의 전문 역량을 강화할 예정이다.
한수원은 아울러 △제어시스템 상 USB 접속 승인절차를 대폭 강화 △바이러스 취약 설비 및 구형 운영체제 설비에 대해 최신 운영체제를 탑재 △전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습훈련 정기적 시행 등 사이버 공격에 대비한 원전 안전 운영 역량을 강화하기로 했다.
협력사의 경우에도 한수원 수준의 보안 가이드라인을 제시해 원자력 관련 정보가 유출되지 않도록 관리감독을 강화해나갈 계획이다.
조석 한수원 사장은 “이번 사이버 공격 사건을 계기로 원전 안전 운영을 강화하고 정보보안 시스템을 최고 수준으로 격상하는 근본적인 개선책을 마련해 실천할 것”이라고 설명했다.
한수원은 내년 3월 경 근본적인 보안 강화계획을 담은 ‘중장기 정보관리 개선대책’을 수립할 예정이다.