에너지·산업 분야 사이버안전 빈틈없다

[산업일보]


최근 급증하고 있는 실물경제 사이버 위협에 대한 대응 전략과 사례 등을 논의하기 위한 '2011 에너지·산업분야 정보보안 컨퍼런스'가 코엑스에서 개최됐다.

이번 행사에서 지식경제부(장관: 홍석우)는 선제적 사이버 방어체계 구축, 정보보안 관리체계 강화 등을 주요 내용으로 하는 '에너지·산업분야 정보보안체제 강화 방안'을 발표했다.

이날 전력, 가스, 정유 등의 공기업 및 민간기업이 함께 참여하는 '제어시스템 정보보안 협의회'를 발족하고 올해 정보보안 우수기관 및 유공자에 대한 시상식 행사를 가졌다.

지경부는 이란, 중국 등에서 원전, 전력망 등 제어시스템 공격용 스턱스넷이 발견되고, 에너지, 산업분야 공공기관에 대한 사이버 공격 시도도 매년 증가함에 따라 강화방안을 마련했다고 밝혔다.

스턱스넷(Stuxnet)이란 발전소·공항·철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스로 독일 지멘스사 감시·제어시스템을 집중 공격했다.

이에 오는 2015년까지 30개 공공기관에 대해 인터넷망-업무망을 분리하고, ’13년까지 통합 사이버 모의훈련장을 구축할 계획이다.

보안사고의 주원인이 되고 있는 용역업체 직원에 대한 관리를 강화하기 위해 기관별「Clean Zone(보안구역)」설치를 유도하기로 했다.

체계적인 보안업무 수행을 위해 기관별 정보보안 담당관(CSO)을 지정하고, 정보보안 전담인력을 IT인력의 8%(현재 2.5%)로, 정보보안 예산은 선진국수준인 IT예산의 10%(현재 4.8%)로 확충할 계획이다.

지경부는 한국전력, 가스공사 등 에너지 공기업뿐만 아니라 정유, 도시가스, 지역난방 등 민간기업의 제어시스템 보안역량 제고를 위해 민·관 합동의 '제어시스템 보안협의회'를 발족했다.

SK에너지, GS칼텍스, 등 정유사, 삼천리, 대한도시가스 등 도시가스사, GS파워 등 지역난방사 등 참여 예정이다.

한편, 이번 행사에서 한전원자력연료(주)가 정보보안 최우수기관으로, 한국가스공사(주), 한국서부발전(주)가 우수기관으로 지식경제부 장관 표창을 수상하였으며, 한국전력 김윤수 차장, 한국수력원자력 강현정 차장 등 7명도 정보 보안 유공자로 장관표창을 수상했다.

행사를 주최한 지경부의 정만기 기획조정실장은 기조연설을 통해 “에너지·산업 등 실물분야 정보화·네트워크화가 진전됨에 따라 사이버 안전의 중요성 또한 커지고 있다”고 언급하면서 “지경부는 실물경제를 사이버 위협으로 안전하게 보호하는 파수꾼으로서 정보보안에 만전을 기하겠다”고 밝혔다.