관련 통계자료 다운로드 주요 정보통신기반시설 지정 메이저카지노 현황
발전회사들이 메이저카지노 현장에 대한 보안을 강화하고 있다. 메이저카지노 내부 제어시스템에 대해 취약점 분석 및 보안대책 수립에 나선 것. 해당 메이저카지노들은 지난달부터 보안 취약성 점검일정에 들어간 상태다.
발전회사들의 이 같은 움직임은 지난 2월 지식경제부가 원자력·화력 등 주요 메이저카지노 제어시스템을 주요 정보통신기반시설로 지정한 것에 따른 조치다. 일반적으로 메이저카지노는 폐쇄기반의 산업용 네트워크와 별도 제어프로그램을 사용하지만 최근 ‘스턱스넷(Stuxnet)’ 등 산업시스템을 타깃으로 하는 바이러스가 등장함에 따라 기간시설 보호 차원에서 추가 지정됐다.
이번에 주요정보통신기반시설로 지정된 메이저카지노들은 고리원자력메이저카지노·보령화력메이저카지노·당진화력메이저카지노·태안화력메이저카지노 등 총 16개로 발전 6개사가 모두 포함된다. 이에 발전회사들은 올해부터 매년 정보보호계획 수립 및 보안취약성 점검 등의 보안대책을 수행해야 한다.
발전회사들은 우선 업무망과 메이저카지노 제어망의 분리와 단방향 통신 등의 방법으로 보안성을 확보해가고 있다. 업무망 혹은 외부망에서의 접속을 원천적으로 차단하는 셈이다. 업무망과의 연동이 필요한 경우는 제어망 접속을 물리적으로 차단하고 외부망으로 송신만 가능하도록 보안조치를 한 후에만 접속을 허용하는 방법을 검토하고 있다. 추후에는 보안인증을 받은 단방향 정보보호설비 도입 등을 추진할 예정이다.
직원 메이저카지노교육 및 사내 메이저카지노장치 마련도 진행할 예정이다. 특히 USB·외장하드 등의 경로로 유입되는 스턱스넷 특성상 유지보수 인력 및 제어망 담당자 대상으로 휴대용 저장매체 관리 교육을 철저히 하고 외부메일 및 웹하드 사내 접속금지 등을 추진하고 있다. 몇 몇 회사에서는 USB포트 자체를 봉인하고 별도 제어메이저카지노 담당자를 지정하는 방안도 검토 중이다.
반면, 제어시스템에 대한 메이저카지노패치 및 바이러스 백신 설치 등 메이저카지노조치는 적극적으로 나서지 못하고 있다. 별도의 메이저카지노시스템을 설치할 경우 잦은 메이저카지노인증 절차에 따른 작업효율성 저하와 함께 일부 제어시스템이 정상적으로 동작하지 않는 부작용도 있기 때문이다.
발전회사 관계자는 “기간시설의 보안은 무엇보다 중요하지만 이로 인해 메이저카지노의 정상 운전이 영향을 받아서도 안 된다”며 “보안과 효율성 사이에서 적절한 균형을 찾는 것이 중요하다”고 밝혔다.
조정형기자 jenie@etnews.co.kr
