이듬해 11월, 우리의 육군훈련소에서 장관 순시 관련문서가 해킹으로 유출됐다. 그날 국방장관은 현장을 방문해 해커가 품은 자료 내용 그대로 병사들을 격려하고 가족들을 위로했다.바로 한 달 뒤, 한수원 원전의 내부 문서들이 해킹으로 인터넷에 나돌더니 해커가 원전가동 중단을 전제로 폭파위협까지 해댔다. 다행히 사태가 더 진전되지 않았지만 국민들은 놀란 가슴을 쓸어내려야 했다.
이처럼 사이버 테러는 시간과 대상을 가리지 않고 기승을 부린다. 해커들의 사이버 정찰기법은 날로 신출기몰 해지고 있다.
12일 윤상직 산업통상자원부 장관 주재로 정부세종청사에서 ‘에너지 공공기관 정보보안 체제 강화방안 발표회’가 열렸다. 회의에는 한전, 한수원 등 산자부 산하 17개 에너지 관련 기관장이 총 동원됐다. 말그대로 범산자부 사이버테러종합대책회의다.
참석자들은 전문 인력도 크게 보강하고, 예산도 과감하게 투입하겠다고 합창했다. 전담인력은 114명에서 432명으로 늘리고, 3년간 2457억원 이상을 투입한다. 기관별 관리본부장 직속으로 정보보안담당 부서를 신설하고, 지역본부의 정보보안업무에 대한 감찰기능이 부여된다. 사이버보안 부서경력 없으면 관리본부장 승진도 불가능하도록 했다.
보안시스템 강화도 눈길을 끈다. 현재 ‘제어시스템-업무망-인터넷망’등 3단계를 5단계로 세분화한다. 10개 공공기관에 ‘단위보안관제센터’를 새로 구축하고, ‘산업부 사이버안전센터’, ‘국가 사이버안전센터(NCSC)와 연계한 3단계 보안관제체제가 가동된다. 원전 사이버공격의 빌미가 된 협력사와 해당 직원에 대한 보안단속도 대폭 강화된다.
산자부는 6개월마다 장관 주재로 대책회의를 열어 보안실태 점검에 나설 방침이다. 윤 장관은 사고를 치는 기관에는 엄중한 책임을 물을 것이라고 경고했다. 잘만 실천하면 에너지 공공기관 보안대책은 모양새를 갖춘 셈이다.
그러나 이것으로 산자부가 소임을 다했다고 생각하면 곤란하다. 민간기업의 보안 불감증은 공공기관 보다 더할지 모른다. 한국인터넷진흥원의 2014년 정보보호 실태조사에 따르면 국내 기업 중 IT예산에서 정보보호예산 비중이 5%이상인 곳은 전체 기업의 3%도 채 못된다. 미국 등 선진국은 40%를 웃돈다. 기업의 정보유출은 국부유출과 직결된다. 산업정책차원에서 산자부가 심각하게 봐야 할 사안이다.
물론 산자부만으로는 한계가 있다. 지난해 7월 발의된 정보보호산업진흥법은 국회에서 낮잠 중이다. 정치권이 제 몫을 해줘야 정보산업에 기업투자가 활기를 띠고, 전문인력도 확충할 수 있게 된다. 눈 먼 정치권을 깨우칠 수 있는 것은 결국 산자부의 정성과 노력이다.
황해창 기자/hchwang@heraldcorp.com
