앞으로 에너지관련 공공기관에서 근무하는 정보보안 담당 직원들은 사이버 보안 업무를 거치지 않으면 승진을 할 수 없게 된다. 원전 도면 같은 중요 자료는 생산과 저장, 유통, 폐기까지 모든 과정이 실명제로 관리된다.
산업통상자원부는 12일 정부세종청사에서 윤상직 장관과 한국전력과 한국수력원자력, 한국석유공사, 한국가스공사, 한국광물자원공사 등 17개 에너지 공공기관장이 참석한 가운데 ‘에너지 공공기관의 정보보안 체제 강화방안 발표회’를 갖고 이 같은 개혁안을 밝혔다. 지난해 말 원자력발전소 자료 유출 사태 이후 불거진 이들 기관의 사이버 보안 문제점을 개선하기 위한 조치다. 윤 장관은 “그동안 사이버보안 업무가 형식화한 측면이 있다”며 “앞으로 공공기관에서 사이버보안 문제가 발생하면 엄중하게 책임을 묻겠다”고 강조했다.
이에 따라 에너지 공공기관의 정보보안 전담 인력은 지난해 114명에서 2017년까지 432명으로 늘어나고 지난해 608억원 규모였던 정보보안 예산도 2017년 871억원으로 확대된다. 또 각 기관별 정보보안 조직의 위상이 강화되면서 지역본부까지 직접 관할한다.
뿐만 아니라 협력사들의 보안관리 실태까지 의무적으로 연 2회 점검하고, 이를 포함한 정보보안 규정을 위반할 경우 2년 간 입찰 참여가 제한된다.
이와 함께 에너지 공공기관들은 현재 제어시스템과 업무망, 인터넷망의 3단계로 분리된 정보시스템에 유사제어시스템과 중요정보시스템을 추가해 5단계로 세분화한 뒤 시스템별 중요도에 따라 보안정책의 강도를 차등 적용하기로 했다.
임소형기자 precare@hk.co.kr
기사 URL이 복사되었습니다.
댓글0