[아시아경제 오현길 기자] 윤상직 산업통상자원부 장관이 사이버보안에 문제가 생긴 공공기관에 엄중한 책임을 묻겠다고 밝혔다.
지난 연말 원전 사이버 테러 위협에 대한 후속조치로 에너지공기업의 사이버보안도 강화하기로 했다.
윤 장관은 12일 정부세종청사에서 산업부가 개최한 에너지 공공기관 정보보안 체제 강화방안 발표회에서 "사이버보안 관련 업무가 기관장 업무우선순위에서 밀려 형식화됐고 협력업체 정보보안 관리 역시 오래된 관행으로 고착화됐다"며 이 같이 말했다.
에너지 공기업들은 정보보안 전담인력을 2017년까지 432명으로 확대하고, 3년간 정보보안예산 2457억원을 투자해 정보보안 기반을 확충한다. 해당 공기업은 한국전력과 발전 5개사, 한수원, 가스공사, 지역난방공사, 전력거래소, 석유공사, 석탄공사, 광물자원공사, 한전KDN, 한전KPS, 한국전력기술, 한국원자력연료 등이다.
이들은 관리본부장 직속으로 정보보안담당 부서를 신설·보강하고, 지역본부의 정보보안업무도 직접 관할한다. 또 일반보안업무도 함께 운영하도록 하고, 감찰 기능까지 부여한다.
사이버보안 업무 경력 없이 관리본부장에 승진임용이 불가할 정도로 정보보안부서 근무자에 대한 인사우대방안을 시행해 나가기로 했다.
또 협력사와 계약시 보안관리 실태의 정기적 점검과 정보보안사항 위반시 2년 이내 입찰참여 제한 등 보안관련 특약사항을 명시하고, 협력사에서 사이버침해사고가 발생하면 협력사 정보시스템을 조사할 수 있도록 하는 등 협력사 보안관리도 대폭 강화한다.
용역직원은 인터넷 차단과 이동저장매체 사용금지 원칙을 준수하고, 네트워크 분리, 접근권한범위 제한, 전용PC제공과 클린룸 운영 등 업무시스템 접근통제를 강화한다.
공공기관의 도면 등 중요자료에 대한 생산-저장-유통-폐기까지 전(全)생애주기 관리책임자 실명제와 형상관리 의무화 등 관리체계를 마련하여 시행할 계획이다.
아울러 산업부는 앞으로 매년 반기별로 장관 주재로 사이버보안 협의회를 열어 공공기관의 정보보안 관리실태를 정기적으로 점검하기로 했다.
오현길 기자 ohk0414@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
