공공기관 사이버 보안 문제시 '엄중 문책'
인사, 예산, 조직, 시스템관리에서 대폭 보안강화
사이버보안 문제가 잇따르면서 정부에서도 보안체제 강화에 힘을 기울이기 시작했다.
지난 12일 세종청사에서는 17개 공공기관장이 참석한 가운데 ‘에너지 공공기관 정보보안 체제 강화방안 발표회’가 개최됐다.
이날 행사에서 윤상직 산업부장관은 사이버보안 관리에 대한 철저한 반성과 개혁방안의 실천을 주문했다.
작년 말 사이버보안 관련 국민의 우려를 불식시키기 위해 원전, 전력, 가스 등의 정보보안 현장을 직접 방문해 점검했다. 특히 지난 1. 8. 17개 에너지 공공기관 대상 “정보보안 점검회의”를 직접 주재한 데 이어, 이번에는 각 공공기관별 사이버보안 대책을 발표했다.
‘에너지 공공기관 정보보안 체제 강화방안 발표회’에서 17개 에너지 공공기관은 다음과 같은 사이버보안 강화방안을 시행하기로 했다.
우선, 정보보안조직의 위상 제고를 위해 관리본부장 직속으로 정보보안담당 부서를 신설․보강하고, 지역본부의 정보보안업무도 직접 관할하도록 했다.
융합보안 추세에 맞게 일반보안업무도 함께 운영하도록 하고, 감찰 기능까지 부여하는 등 조직의 기능을 강화하고 있다.
사이버보안 업무 경력 없이는 관리본부장에 승진임용 불가 등 정보보안부서 근무자에 대한 인사우대방안을 마련하여 시행해 나가기로 했다.
이와 함께 2017년까지 정보보안 전담인력을 432명으로 확대하고, 향후 3년간 총 2,457억 원의 정보보안예산을 투입해 정보보안 기반을 대폭 확충키로 했다.
또한, 협력사와의 계약서에 보안관리 실태의 정기적 점검(매년 2회), 정보보안사항 위규 시 2년 이내 입찰참여 제한 등의 보안관련 특약사항을 명시하고, 협력사에서 사이버침해사고 발생 시 침입경로, 유출정보 등 협력사 정보시스템에 대한 조사근거를 명시하는 등 협력사 보안 관리를 대폭 강화하기로 했다.
용역직원에 대해서는 인터넷차단과 이동저장매체 사용금지 원칙을 준수하고, 네트워크 분리, 접근권한범위 제한, 전용PC제공과 클린룸 운영 등 업무시스템 접근통제를 강화한다.
아울러 공공기관의 도면 등 중요자료에 대한 생산-저장-유통-폐기까지 전(全)생애주기 관리책임자 실명제와 형상관리 의무화 등 관리체계를 마련해 시행할 계획이다.
또 에너지 공공기관에서 운영 중인 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사제어시스템, 중요정보시스템, 업무망, 인터넷망)로 세분화하기로 했다.
각 시스템별 중요도에 따라 보안정책의 강도를 제어시스템 > 유사제어시스템 > 중요정보시스템 > 업무망 > 인터넷망 순으로 차등 적용해 나갈 예정이라고 밝혔다.