의원실의 국정감사자료
[부좌현의원실-20150917]한수원 보안협의체 유명무실
의원실
2015-09-17 10:48:51
29
29
부좌현의원, “한수원 보안협의체 유명무실”
- 원전도면 해킹 사고에도 5200명 내부협력사와 보안 협의체 구성은 허술
- 한수원본사와 협력회사본사 간 보안협의체는 구성조차 하지 않아
한국수력원자력(이하 한수원)와 협력회사와의 보안협의체 활동이 유명무실했던 것으로 드러났다.
국회 산업통상자원위원회 소속 새정치민주연합 부좌현 의원(안산 단원을)이 한수원으로부터 제출받은 국정감사 자료에 따르면 해킹 메일 공격과 같은 사이버위협에 대비하기 위한 원전본부와 협력회사와의 보안협의체를 구성해 놓고도 활동은 전무했던 것으로 드러났다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않았다.
지난 2014년 12월 한수원에 대한 해킹의심 메일 6,000여통 공격과 같은 사이버위협이 증대되고 있는 상황에서 한수원의 중요자료를 직·간접적으로 사용하는 협력회사에 대한 협조체계 구축은 절대적으로 중요하다.
보안협의체는 정부기관 합동 원전본부 사이버 보안실태 특별점검 후속 개선대책에 따라 2011년 4월 월성본부에서 가장 먼저 구성됐고, 한울본부 2013년, 그리고 한빛본부와 고리본부는 지난 7월과 8월에서야 겨우 구성을 완료했다.
현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1228명, 한울본부 1156명, 월성본부 1297명, 한빛본부 1500명으로 5181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영되고 있는 실정이다.
한수원에서는 향후 대책과 관련해 수력, 양수발전을 포함 전사 협력회사와 정보보안 협의체를 9월 중으로 구성하고, 한수원 본사와 협력회사 본사간 정보보안 협의체 구성을 10월 중으로 마무리하겠다고 알려왔다.
이와 관련 부좌현 의원은“협력업체나 내부운영자들이 USB 등을 이용하는 과정에서 악성코드에 노출될 가능성은 항상 존재한다.”며“내부 보안 수준을 높이기 위해서는 내부 협력 업체와의 협력관계 구축이 무엇보다 중요하다.”고 지적했다.
- 원전도면 해킹 사고에도 5200명 내부협력사와 보안 협의체 구성은 허술
- 한수원본사와 협력회사본사 간 보안협의체는 구성조차 하지 않아
한국수력원자력(이하 한수원)와 협력회사와의 보안협의체 활동이 유명무실했던 것으로 드러났다.
국회 산업통상자원위원회 소속 새정치민주연합 부좌현 의원(안산 단원을)이 한수원으로부터 제출받은 국정감사 자료에 따르면 해킹 메일 공격과 같은 사이버위협에 대비하기 위한 원전본부와 협력회사와의 보안협의체를 구성해 놓고도 활동은 전무했던 것으로 드러났다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않았다.
지난 2014년 12월 한수원에 대한 해킹의심 메일 6,000여통 공격과 같은 사이버위협이 증대되고 있는 상황에서 한수원의 중요자료를 직·간접적으로 사용하는 협력회사에 대한 협조체계 구축은 절대적으로 중요하다.
보안협의체는 정부기관 합동 원전본부 사이버 보안실태 특별점검 후속 개선대책에 따라 2011년 4월 월성본부에서 가장 먼저 구성됐고, 한울본부 2013년, 그리고 한빛본부와 고리본부는 지난 7월과 8월에서야 겨우 구성을 완료했다.
현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1228명, 한울본부 1156명, 월성본부 1297명, 한빛본부 1500명으로 5181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영되고 있는 실정이다.
한수원에서는 향후 대책과 관련해 수력, 양수발전을 포함 전사 협력회사와 정보보안 협의체를 9월 중으로 구성하고, 한수원 본사와 협력회사 본사간 정보보안 협의체 구성을 10월 중으로 마무리하겠다고 알려왔다.
이와 관련 부좌현 의원은“협력업체나 내부운영자들이 USB 등을 이용하는 과정에서 악성코드에 노출될 가능성은 항상 존재한다.”며“내부 보안 수준을 높이기 위해서는 내부 협력 업체와의 협력관계 구축이 무엇보다 중요하다.”고 지적했다.