[단독]윤상직 "에너지공기업 사장 사이버보안 직접 챙겨라"

윤상직 산업통상자원부 장관이 지난 30일 국회에서 열린 산업통상자원위원회에 참석, 사이버보안에 대한 현황을 보고하고 있다.

원전 해킹 그 후 현장점검서 대응체계 강화지시

단독[아시아경제 오현길 기자] “사장이 직접 책임지고 사이버 보안을 강화하기 위해 얼마든지 투자하라.”

정부가 에너지 공기업에게 사이버 보안을 강화하도록 지시했다. 원자력발전소에 대한 사이버 공격이 무위로 그쳤지만 언제든 재발할 가능성이 있다고 보고 만반의 대비를 갖추겠다는 것이다.

1일 산업통상자원부에 따르면 윤상직 산업부 장관은 지난달 30일 11개 에너지 공기업 사장과 보안 담당자를 소집, 사이버보안과 관련해 현황을 긴급 점검했다. 이 자리에서 윤 장관은 사이버 보안 체계를 적극 강화할 것을 공기업 사장들에게 주문한 것으로 전해졌다.

산업부 고위 관계자는 “사장이 직접 사이버 보안에 관심을 갖고 대응체계를 강화할 수 있도록 인적, 물적 투자를 확대하도록 유도한다는 목적”이라며 “기업별 보안 체계를 검증 평가하고 미흡할 때에는 그에 상응한 불이익을 주는 것을 검토할 계획”이라고 말했다.

해킹세력으로 추정되는 이들로부터 원전 문건 공개와 연이은 사이버공격 사태 이후 국민들의 불안감과 불신은 증폭된 상황이다. 또 한국수력원자력에 대한 점검 결과 직원들조차 보안 규정이 지켜지지 않았던 것으로 확인되는 등 사이버 보안체계가 유명무실한 것으로 드러났다. 이에 따라 한수원 등 문건 유출에 대한 책임론도 제기되고 있다.

정부는 이번 사태를 전화위복의 계기로 삼겠다는 계획이다. 정부 합동수사단 수사 결과에 따라 책임져야 하는 부분은 책임져야 하겠지만 보안 강화 작업도 늦출 수 없다는 입장이다.

특히 유출된 문건에는 직원은 물론 협력업체나 원전 전문가가 입수할 수 있는 자료가 다수 포함됐기 때문에 원전 문건과 자료에 대한 관리감독을 강화하기로 했다. 아울러 산업부는 사이버 보안 관련 외부 전문가와 함께 한수원 등 에너지 공기업 보안체계 진단작업에 착수, 진단 결과를 공개할 계획이다.

이 관계자는 “정보화 시대 사이버 보안은 소수의 집단에 의해서 언제라도 뚫릴 수 있기 때문에 아무리 강조해도 부족하지 않은 것이 현실”이라며 “현 보안체계를 재점검하고 선진국 수준의 대응 체계로 향상시킬 수 있는 기회”라고 설명했다.

한편 산업부는 1일 자정부터 해제되는 비상대응체제를 평가해 후속조치를 마련하기로 했다. 한수원은 지난달 24일부터 본사 비상상황반과 4개 지역본부 총 13개 발전소별 비상상황반을 운영하고 있으며, 산업부도 중앙통제반을 운영하고 공무원을 4개 지역본부에 파견했다.

오현길 기자 ohk0414@asiae.co.kr