[기고]에너지산업 분야 사이버안전을 위한 제언

우리 사회는 빅데이터, 클라우드컴퓨팅, 사물인터넷 등 정보통신기술(ICT) 발전에 따라 언제 어디서나 디바이스 제약 없이 연결이 가능한 초연결 시대에 진입했다. 사물과 개인, 국가 나아가 전 세계가 첨단 ICT를 통해 그물처럼 연결돼 현실과 사이버 세상 경계조차 사라지고 있다.

한국은 2010년 이래로 UN 전자정부 발전지수와 온라인 참여지수 1위, 국제전기통신연합(ITU) ICT발전지수 1위 등 주요 정보통신 지수에서 꾸준히 최고 수준을 유지하고 있다. 이처럼 국내외 IT지수만을 보더라도 우리나라는 최신 ICT 발전 흐름에 선도적 위치를 점유하고 인터넷 강국으로서 면모를 유감없이 발휘하고 있음을 알 수 있다.

하지만 동전의 양면처럼 ICT 발전 그 이면에는 간과할 수 없는 부작용도 존재하게 마련이다. 최근 폭발적인 ICT 발전은 우리 삶을 더욱 편리하고 윤택하게 했고 다양한 데이터를 통한 전략적 의사결정을 가능하게 해 비즈니스 관점 효율성을 극대화했다. 하지만 이와 동시에 지능화된 해킹, DDoS 공격, 사이버테러 위협 또한 지속적으로 늘어나고 있다.

사이버테러는 개인 삶과 기업, 국가의 존립에까지도 위해를 가할 수 있는 수준으로 발달했다. 사이버테러가 물리적 테러 못지않은 피해를 줄 수 있는 시대가 된 것이다. 실례로 근래에 발생한 정부, 공공기관 및 금융권 전산망 마비 공격, 개인정보 유출사고, 기밀자료 및 산업기술 유출사건 등은 금전적인 손실뿐 아니라 사회 전반의 혼란을 야기했다.

특히 2000년대 후반 이후 끊임없이 발생하는 전력·가스·석유 등 에너지산업 분야 기반시설을 대상으로 한 사이버테러는 일시적 불편함과 경제적 손실을 넘어, 교통, 통신, 의료 등 사회기반시설 전반이 마비되는 국가적 재앙을 초래할 수 있다.

이에 정부, 학계 및 유관기관은 각 분야에서 사이버위협에 대응하기 위해 법·제도를 제·개정하고 보안기술을 개발하며 인력과 예산을 투자해 단계별 사이버안전센터 구축과 정보보안 조직 신설 및 재정비, 정보보호 관리체계 도입 등 꾸준한 노력을 기울이고 있다. 그럼에도 불구하고 진정한 에너지산업 분야 정보보호를 위한 개선의 여지는 남아 있다.

지금까지는 일반적인 ICT 환경을 토대로 발전해온 보안을 주로 적용했다면 이제는 폐쇄적이고 가용성을 중요시하는 에너지 기반시설 특성을 반영한 정보보호를 시작할 시점이다.

정보보호는 단순한 법적 규제와 기술 도입으로 이루어지는 것이 아니다. 회사 설립 목적과 전략에 부합한 정보보호 인식과 적정기술, 준수해야 할 프로세스를 갖추고, 이 세 가지의 조화로운 상호작용으로 비로소 달성할 수 있다. 이를 위해서는 우선 ICT가 에너지 기반시설에 도입되면서 다양한 사이버테러에 노출되고 있다는 점을 직시해야 한다. 그리고 사이버위협 동향과 사고 발생 가능성을 지속적으로 모니터링하고 국내외 유관기관 간 정보를 공유해야 한다.

다음으로, 업무 효율성과 경제성을 높이기 위한 첨단 ICT를 도입함과 동시에 네트워크 구성 및 애플리케이션 등을 고려한 적정 보안기술을 도입해야 한다. 마지막으로, 에너지 산업분야 특수성을 반영한 최적의 관리체계를 수립해 사이버공격에 효과적 방어능력과 신속한 복원력을 보장하는 대응능력을 강화해야 한다.

정보보호 관점과 체질을 개선함으로써 사이버 보안수준을 향상시키기 위한 적극적 활동을 전개해 나가야 할 때다.

전기열 한전KDN E-ICT보안사업단장 chun5710@kdn.com