한수원 사이버보안센터, 6개월간 협력사 보안진단 시행
서울·경기·부산 등 101곳 협력사 직접 방문해 점검 예정
내년부턴 협력사 대상 '정보보안 수준 평가'도 진행
올해도 한수원 대상 해킹 시도 33건 발생 등
서울·경기·부산 등 101곳 협력사 직접 방문해 점검 예정
내년부턴 협력사 대상 '정보보안 수준 평가'도 진행
올해도 한수원 대상 해킹 시도 33건 발생 등
|
8일 업계에 따르면 한수원 사이버보안센터는 이르면 다음달부터 약 6개월간 '협력기업의 보안 수준 진단·자문' 활동에 착수한다. 이를 위한 수행 용역 입찰을 지난달 22일부터 진행해 오는 14일 마감한다. 한수원은 최신 보안 트렌드에 대한 전문성을 갖춘 기업을 선정해 협력사들의 정보보안 진단에 나설 계획이다.
한수원 사이버보안센터장이 총괄하는 이번 진단은 서울과 경기, 전북, 부산 등 전국 13개 지역의 101개 협력사를 대상으로 진행한다. 서울이 27곳으로 가장 많고, 경기도 25곳, 부산 11곳, 그 외 지역은 모두 10곳 미만이다. 현장 점검을 통해 △정보보안 규정과 이행 여부 △기술자료 보안 △PC보안(백신 설치 유무) △비인가자 접근통제 △업무환경 보안 등 총 20개 항목을 확인할 예정이다. 임직원에게 정보보안 중요성 등 인식 제고 교육도 병행한다.
한수원 측은 "진단 결과 미흡사항 조치와 함께 내년부터 시행하는 '유자격공급자 보안수준 점검·평가 제도'를 대비할 수 있도록 자문할 예정"이라고 설명했다. 한수원은 지난해 북한 소행으로 추정되는 해킹 공격으로 협력사를 통해 원전 자료 70만 건이 유출된 사고 이후 협력사의 보안 예방과 대응 능력을 강화하겠다고 밝힌 바 있다. 내년부터 진행하는 협력사 보안수준 평가 제도도 이에 따른 것으로 보인다.
올해도 한수원과 한국전력·전력거래소 등 국가중요시설을 대상으로 한 사이버 해킹 등의 공격이 지속적으로 발생하고 있어 대응력 강화가 시급하다. 산업통상자원중소벤처기업위원회 더불어민주당 허종식 의원실에 자료에 따르면, 올해 한수원을 대상으로 해킹 시도만 33건, 한전과 전력거래소도 8월 기준 각각 22건과 7건이 적발됐다. 허 의원도 "민간을 넘어 국가기간시설에 대한 해킹 위협이 있는 만큼 정부 차원의 종합적이고 철저한 대응이 필요하다"고 지적했다.
