한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

한수원, 정보보안 강화 위한 ‘컨트롤 타워’ 세운다

  • 2014.12.31.
  • 1600
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

 

한수원, 정보보안 강화 위한‘컨트롤타워’세운다

– 보안위원회 및 발전소 사이버보안 감독, 조사 담당부서 신설 –

한수원은 정보보안을 강화하기 위한 계획의 일환으로 컨트롤타워 역할을 할 ‘보안위원회’를 신설할 계획입니다.

 

조석 한수원 사장은 지난 28일 기자간담회에서 밝힌 정보보안 개선대책에 이어 30일 국회 산업통상자원위원회(위원장 김동철) 현안보고에서 ‘정보관리 단기 개선대책’을 상세히 보고했습니다. 조 사장은 이 자리에서 “이번 사이버 공격 사건을 계기로 원자력 발전소의 안전한 운영을 재확인하고 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”고 밝혔습니다.

 

한수원은 우선, 10명 규모의 사내외 전문가를 중심으로 ‘보안위원회(위원장 사장)’를 구성할 예정입니다. 보안위원회는 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 됩니다. 또한 발전소의 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획입니다.

 

이와 함께 국내 최고 기업 수준의 보안 역량을 확보하기 위해 사이버보안 전담 조직을 확대․신설해 현행 53명(전담 31명, 겸직 22명)에서 20여명을 늘려 70여명으로 전담 인력을 확충할 방침입니다. 특히, IT 관련 학과 출신자의 비율을 일정 수준 이상으로 확보함으로써 정보 관리 분야의 전문 역량을 강화할 예정에 있습니다.

한수원은 이와함께 ‣제어시스템 상 USB 접속 승인절차를 대폭 강화하고 ‣바이러스 취약 설비 및 구형 운영체제 설비에 대해 최신 운영체제를 탑재하며 ‣전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습훈련을 정기적으로 시행하는 등 사이버 공격에 대비한 원전 안전 운영 역량을 강화하기로 했습니다.

 

또한, 정부 유관기관과의 협업을 통해 해킹기술 진화에 선제적으로 대응하는 원전 사이버보안기술 개발을 중장기적으로 추진하며, 직급별‧직무별 보안교육을 의무화하고 교육 결과를 인사 평가에 반영할 방침입니다.

 

협력사의 경우에도 한수원 수준의 보안 가이드라인을 제시해 원자력 관련 정보가 유출되지 않도록 관리감독을 강화해나갈 계획입니다.

 

아울러 한수원은 보안시스템을 근본적으로 개선하기 위해 전사 정보보호 수준을 진단하고 선진기업 벤치마킹을 수행할 계획이다. 이를 통해 근본적인 보안 강화계획을 담은 ‘중장기 정보관리 개선대책’인 ‘Security Revolution 2015(가칭)’를 내년 3월 수립할 예정이다.

 

조 사장은 “이번 사이버 공격 사건을 계기로 원전 안전 운영을 강화하고 정보보안 시스템을 최고 수준으로 격상하는 근본적인 개선책을 마련해 실천할 것”이라고 설명했다.

3

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록