[에너지신문] 2월 중 에너지 공공기관에 대한 종합적인 ‘정보보안 체제 강화방안'이 수립된다고 한다. 에너지 공공기관별로 사이버 보안 전담조직이 신설 또는 확충되고 사이버 보안 예산도 대폭 보강된다고 한다. 사이버 공격에 대한 조기탐지 시스템 구축, 모의훈련 시나리오 개발, 정기 실습훈련 등을 도입하고 사이버 공격 탐지 강화를 위한 단위보안관제센터 구축 등도 추진한다고 한다.

지난해 말 한국수력원자력의 내부자료 유출로 촉발된 에너지 공공기관의 사이버 보안 부실문제는 단순한 기관의 보안 문제가 아니다. 에너지산업이 국가 기간산업이라는 점을 고려하면 에너지 공공기관의 사이버 보안은 국민 안전과 직결된다.

이러한 점에서 에너지 공공기관의 정보보안 체제를 강화하겠다는 정부의 의지는 환영할 만 하다. 그럼에도 불구하고 우리는 여전히 사이버 보안에 대해 우려한다. 조직을 신설 또는 확충하고 보안 체제를 강화한다고 해서 사이버 안전이 보장되는 것은 아니기 때문이다.

당연히 공공기관 뿐만 아니라 에너지기업의 수장들은 무한한 책임의식을 갖고 정보보안을 위해 사용되는 모든 예산을 비용이 아닌 리스크 관리를 위한 투자로 인식해야 한다. 무엇보다 에너지산업에 종사하는 모든 사람들이 사이버 보안을 생활화하도록 체질변화가 우선돼야 한다.

국가 기간산업인 에너지산업 만큼은 어떠한 사이버 위협에도 완벽히 대응할 수 있도록 체질을 개선하고, 완벽한 체제를 구축하는 한 해가 되길 바란다.

저작권자 © 에너지신문 무단전재 및 재배포 금지