카드사 정보유출 후폭풍...에너지공기업 보안 문제 없나?

-한전, 한수원, 가스공사 등 에너지공기업 사이버테러 대응 총력

-남동발전, 동서발전 등 발전사도 보안·안전관리 만전

아주경제 신희강 기자 = 최근 카드정보유출이 일파만파 퍼지면서 정부도 자체적인 긴급 보안 점검에 나섰다.

특히 산업통상자원부 산하 에너지공기업은 한층 강화된 안전 보안체계를 통해 긴장의 끈을 놓고 있지 않다.

자칫 국가시설물인 원자력발전소나 발전사 전산망 등 에너지 시설이 마비될 경우 대형사고 및 테러 위험으로 이어질 수 있을 것으로 예상돼서다.

26일 업계에 따르면 한국전력, 한국수력원자력, 한국가스공사, 한국석유공사, 전력거래소 등은 사이버테러에 대비한 보안를 강화 중이다.

한전의 경우 비상안전처 정보보안팀의 전담조직을 신설해 개인정보의 관리적 보호조치에 총력을 기울이고 있다. 또 개인정보의 안전한 보관을 위해 개인정보 DB를 통제시설에 보관하고, 비인가자 접근을 엄격히 통제하고 있다.

한수원은 원전의 제어시스템을 외부 인터넷 망이나 회사 내부망과 완벽히 분리된 독립 폐쇄망으로 구성해 사이버 공격을 원천적으로 차단하고 있다. 원전설비 안전관리 역량 강화를 위해 본사에 ‘엔지니어링’ 전담조직을 신설하고, 원전본부별 담당제를 통한 비상대응체계도 가동하고 있다.

가스공사도 지난해 신설한 정보보안 전담부서(시스템보안팀)의 정보보안 전문가를 기존 4명에서 6명으로 보강하는 등 보안 조직 강화를 구축했다. 외부 전문해커를 통한 모의해킹 및 사이버 가상사고 모의훈련도 해마다 실시하고 있으며, 전 지사를 대상으로 정보보안 취급현황, 사이버테러 대응요령 숙지, 외부협력업체 보안관리 등 실태점검에도 주력하고 있다.

석유공사는 PC내 개인정보의 유통을 24시간 모니터링하는 체제를 실행 중이다. 동시에 보관여부 진단 및 암호화 체계, 비인가된 보조기억매체 통제, 개인정보 출력물에 대한 통제체계, 비인가된 전산장비의 반출통제체계, 비인가된 전산장비의 통신망 접속 차단체계 등 다양한 보안대책을 운영 중에 있다.

전력거래소 또한 제어시스템의 안전성을 유지하기 위해 EMS를 독립망으로 구성해 운영하고 있다. 자체 보안관제센터와 산업부 사이버안전센터 및 국가사이버안전센터와 실시간 연계한 3중 보안관제 체계도 운영 중이다.

한전 산하 발전사들도 보안과 안전관리를 위해 선제적인 활동에 나섰다.

남동발전의 경우 물리적으로 분리된 3개의 망(발전제어망·업무망·인터넷망)과 24시간 멀티,보안관제센터 운영을 통해 사이버테러에 대비하고 있다. 사용자 PC·홈페이지 구간 암호화 통신 적용으로 개인정보 유출을 차단하고, 분기별 1회씩 용역업체 정보보안 관리실태도 불시에 점검하고 있다.

동서발전은 사내 PC에 산재된 개인정보를 자동검색·완전삭제·암호화하는 시스템을 도입해 중요개인정보를 보호하고 있다. 또 해킹 등 각종 사이버위협에 효과적으로 대응하기 위해 정보보안 전문가(화이트 해커)를 채용해 보안시스템 운영 및 관제업무를 수행하고 있다.

서부발전 역시 망분리, 접근제어, 암호화, 지속관리를 통한 4단계 보안장치를 구동하고 있다. 특히 외주 용역원에 의한 정보 유출을 방지하고자 클린존(Clean Zone) 내 작업 의무, 외부 노트북에 대한 철저한 보안프로그램 검사를 실시하고 있다.

아울러 중부발전은 홈페이지 위·변조 실시간 방지체계 및 소스코드 취약점 분석시스템 구축 등 분야별 특화된 정보보호시스템 운영을 통해 사이버 보안을 강화해 나가고 있다.

업계 관계자는 “보안은 사소한 부분에서도 문제가 생길 수 있다”며 “상시적인 시스템 구축뿐 아니라 사이버 보안 담당 인력의 고급화를 통해 보안 수준을 높이도록 유도하겠다”고 말했다.