한수원, 사이버보안 책임자로 기용2010년 이란 원전 해킹…"기간시설에 보안전문가 확충해야"
전세계적으로 공공기관·시설을 대상으로 한 사이버 공격이 갈수록 고도화하고 있는 가운데 국내 원전의 안전성을 높이기 위해 전문 해커 수준의 정보보안 전문가가 투입된다.
18일 전력당국에 따르면 원전 운영 주체인 한국수력원자력은 해킹이나 악성코드로 인한 정보유출 및 업무 마비를 사전에 방지하기 위해 최근 화이트 해커(White Hacker)를 2년 계약직으로 채용했다.
화이트해커는 개인적 목적으로 인터넷 시스템을 악의적으로 해킹하는 블랙해커(Black Hacker)와 대비해 서버의 취약점을 연구해 해킹방어전략을 세우는 정보보안전문가를 말한다.
대학교수들의 심사를 거쳐 채용된 이 전문가는 국제정보보안기준인 ISO 27001심사원보와 국제공인정보시스템감사사(CISA) 자격증을 취득한 것으로 알려졌다.
한수원은 지난해 사이버보안팀을 신설했으나 기존 전산업무 종사자들이 정보 보호 업무까지 겸직하도록 했을 뿐 해킹에 능동적으로 대비할 능력을 갖춘 전문가를두지는 않았다.
이번에 채용된 전문가는 3월부터 정보시스템 사전 점검, 해킹 예방조치, 정보보호 정책 수립 및 운영에 관한 업무 전반을 맡게 된다.
한수원은 혹시 발생할지도 모를 사이버 공격에 대처할 수 있는 전문 인력이 필요하다는 지적이 제기됐고, 김균섭 사장도 취임 이후 줄곧 안전성 제고를 최우선으로 강조해 전문가를 채용했다고 설명했다.
한수원은 현재 원전 제어망이 인터넷과 격리돼있고, 일반 업무망과도 분리됐기때문에 사이버 공격을 당할 가능성은 거의 없는 것으로 보고 있다.
또 주요 핵심 시설에 들어갈 경우 USB 반출입을 철저히 통제하기 때문에 악성코드가 유입될 공산은 거의 없다고 강조했다.
이와 관련, 한번 사고가 터지면 막대한 인명 피해로 이어지고 전력수급에 큰 차질을 초래할 수 있는 국가기간시설에 그동안 해킹 대비 전문 인력을 두지 않았던 것은 원전 관리의 허술함을 드러내는 사례라는 지적도 나오고 있다.
실제로 2010년 이란에서 원전 시설이 해킹당한 사건이 발생했다. 당시 '스턱스넷'(Stuxnet)이란 신종 악성코드가 원전 시설을 해킹해 핵시설인 원심분리기 1천대가 심각한 피해를 입은 바 있다.
이 악성코드는 교통·전기·수도·발전소 등 사회기반 시설의 통제 시스템인 스카다(SCADA, Supervisory Control And Data Acquisition)를 지원하기 위해 독일 지멘스가 제작한 솔루션을 정밀 공격하기 위해 만들어졌다.
또 중국 등 일부 국가에서는 해커부대를 양성, 다른 국가의 공공기관망에 수시로 침투하고 있어 철저한 대비가 필요하다고 전문가들은 경고했다.
정보 보안업계의 한 전문가는 "해커들이 원전을 공격하기 쉽지 않은 것으로 알고 있지만 이란의 사례를 본보기로 삼아 안전성 확보에 만전을 기해야 한다"며 "다른 공공기관과 주요 기간시설에도 사이버 보안을 책임질 전문가 확충이 시급하다"고지적했다.
bumsoo@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
전세계적으로 공공기관·시설을 대상으로 한 사이버 공격이 갈수록 고도화하고 있는 가운데 국내 원전의 안전성을 높이기 위해 전문 해커 수준의 정보보안 전문가가 투입된다.
18일 전력당국에 따르면 원전 운영 주체인 한국수력원자력은 해킹이나 악성코드로 인한 정보유출 및 업무 마비를 사전에 방지하기 위해 최근 화이트 해커(White Hacker)를 2년 계약직으로 채용했다.
화이트해커는 개인적 목적으로 인터넷 시스템을 악의적으로 해킹하는 블랙해커(Black Hacker)와 대비해 서버의 취약점을 연구해 해킹방어전략을 세우는 정보보안전문가를 말한다.
대학교수들의 심사를 거쳐 채용된 이 전문가는 국제정보보안기준인 ISO 27001심사원보와 국제공인정보시스템감사사(CISA) 자격증을 취득한 것으로 알려졌다.
한수원은 지난해 사이버보안팀을 신설했으나 기존 전산업무 종사자들이 정보 보호 업무까지 겸직하도록 했을 뿐 해킹에 능동적으로 대비할 능력을 갖춘 전문가를두지는 않았다.
이번에 채용된 전문가는 3월부터 정보시스템 사전 점검, 해킹 예방조치, 정보보호 정책 수립 및 운영에 관한 업무 전반을 맡게 된다.
한수원은 혹시 발생할지도 모를 사이버 공격에 대처할 수 있는 전문 인력이 필요하다는 지적이 제기됐고, 김균섭 사장도 취임 이후 줄곧 안전성 제고를 최우선으로 강조해 전문가를 채용했다고 설명했다.
한수원은 현재 원전 제어망이 인터넷과 격리돼있고, 일반 업무망과도 분리됐기때문에 사이버 공격을 당할 가능성은 거의 없는 것으로 보고 있다.
또 주요 핵심 시설에 들어갈 경우 USB 반출입을 철저히 통제하기 때문에 악성코드가 유입될 공산은 거의 없다고 강조했다.
이와 관련, 한번 사고가 터지면 막대한 인명 피해로 이어지고 전력수급에 큰 차질을 초래할 수 있는 국가기간시설에 그동안 해킹 대비 전문 인력을 두지 않았던 것은 원전 관리의 허술함을 드러내는 사례라는 지적도 나오고 있다.
실제로 2010년 이란에서 원전 시설이 해킹당한 사건이 발생했다. 당시 '스턱스넷'(Stuxnet)이란 신종 악성코드가 원전 시설을 해킹해 핵시설인 원심분리기 1천대가 심각한 피해를 입은 바 있다.
이 악성코드는 교통·전기·수도·발전소 등 사회기반 시설의 통제 시스템인 스카다(SCADA, Supervisory Control And Data Acquisition)를 지원하기 위해 독일 지멘스가 제작한 솔루션을 정밀 공격하기 위해 만들어졌다.
또 중국 등 일부 국가에서는 해커부대를 양성, 다른 국가의 공공기관망에 수시로 침투하고 있어 철저한 대비가 필요하다고 전문가들은 경고했다.
정보 보안업계의 한 전문가는 "해커들이 원전을 공격하기 쉽지 않은 것으로 알고 있지만 이란의 사례를 본보기로 삼아 안전성 확보에 만전을 기해야 한다"며 "다른 공공기관과 주요 기간시설에도 사이버 보안을 책임질 전문가 확충이 시급하다"고지적했다.
bumsoo@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
