고리·월성 원전 점검, 악성코드 없어
원자력발전소 관련 내부 자료 유출로 거센 비난을 받은 한국수력원자력이 사이버 보안 담당 부서 신설과 인력 확충 등 정보보안 강화를 위한 개선책을 내놓았다. 그러나 납품비리 등 사건이 생길 때마다 대책을 쏟아냈지만 별 효과를 보지 못했기 때문이 한수원이 이번에 내놓은 개선책은 얼마나 효력을 발휘할지는 의문이라는 시각이 적지 않다.
조석 한수원 사장은 30일 국회 산업통상자원위원회 현안보고에서 ‘정보관리 단기 개선대책’을 설명하면서 “이번 사이버 공격 사건을 계기로 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”고 밝혔다.
한수원은 우선 사내외 전문가 10명 정도로 ‘보안위원회(위원장 사장)’를 구성해 분기마다 보안 실태를 점검하고 개선방향을 제시하는 등 정보보안 컨트롤타워 역할을 맡긴다는 계획이다. 또 사이버 보안 담당 부서를 신설하고 보안 관련 규정을 위반한 직원에 대해 징계를 요구하는 등의 권한을 부여할 예정이다. 현재 53명(전담 31명, 겸직 22명)인 사이버 보안 인력은 70여명으로 확대한다. 특히 정보기술(IT) 관련 학과 출신 인력의 비율을 일정 수준 이상으로 확보해 정보관리 분야 전문 역량을 강화한다는 방침이다.
이와 함께 ▦제어시스템의 이동저장장치(USB) 접속 승인 절차 강화 ▦바이러스 취약 설비 최신 버전으로 교체 ▦전산 설비 오작동 대비 실습훈련 정례화 ▦직급별, 직무별 보안 교육 의무화 ▦협력사에 보안 가이드라인 제시 등의 대책도 발표했다.
지난해 원전 부품 납품 비리 사건 직후에도 한수원은 각종 대책을 내놓으며 재발 방지를 약속했다. 하지만 올해 원전 사고나 고장은 13건(10월 기준)으로 지난해(8건)보다 오히려 늘었고, 협력사에 시스템 아이디까지 알려주고 업무를 떠넘겨왔다는 사실이 드러나기도 했다. 원자력 전문가들 사이에서마저 “말로만 떠들지 말고 대대적인 쇄신에 나서야 한다”는 한탄이 나오는 이유다.
한편 산업통상자원부는 “원자력안전위원회 등 관계부처와 전문기관이 22~26일 고리와 월성 원전을 대상으로 긴급 점검을 실시한 결과 사내 업무망이 사외 인터넷망과 완전히 분리돼 있고, 제어시스템 등에 사이버 공격용 악성코드가 없다는 것을 확인했다”고 밝혔다.
임소형기자 precare@hk.co.kr
기사 URL이 복사되었습니다.
댓글0