❍ 산업통상자원부는 ‘15. 2. 12.(목) 세종청사에서 17개 공공기관장이 참석한 가운데 “에너지 공공기관 정보보안 체계 강화방안 발표회”에서 사이버보안관리에 대한 철저한 반성과 개혁방안의 실천 주문
❍ 산업부는 다음과 같은 사이버보안 강화 방안을 시행함
▪ 정보보안조직의 위상 제고를 위해 관리본부장 직속으로 정보보안담당 부서를 신설․보강, 지역본부의 정보보안업무도 직접 관할
- 융합보안 추세에 맞게 일반보안업무도 함께 운영토록 하고, 감찰기능 부여 등 조직의 기능 강화
- 사이버보안 업무 경력 없이는 관리본부장에 승진임용을 불가토록 하고 정보보안부서 근무자에 대한 인사우대 방안 마련 시행
▪ 또한, 협력사와의 계약서에 보안관리 실태의 정기적 점검(매년 2회), 정보보안사항 위규 시 2년 이내 입찰참여 제한 등의 보안관련 특약사항을 명시하도록 함
- 특히, 협력사에서 사이버침해사고 발생 시 침입경로, 유출정보 등 협력사 정보시스템에 대한 조사근거를 명시하는 등 협력사 보안관리 대폭 강화함
- 용역직원에 대해서는 인터넷차단과 이동저장매체 사용금지 원칙을 준수하고, 네트워크 분리, 접근권한범위 제한, 전용PC제공과 클린룸 운영 등 업무시스템 접근통제 강화
- 공공기관의 도면 등 중요자료에 대한 생산-저장-유통-폐기까지 전(全)생애주기 관리책임자 실명제와 형상관리 의무화 등 관리체계 마련
▪ 에너지 공공기관에서 운영 중인 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사제어시스템, 중요정보시스템, 업무망, 인터넷망)로 세분화
▪ 제어시스템의 안전성 확보를 위해 주요기반시설 지정을 지속 확대*하고, ‘17년까지 각 정보시스템별 보안정책 적용에 따른 총 274개 시스템을 추가적으로 구축**
* 주요 기반시설 지정 확대 : (‘15년) 37개, (‘17년) 50개
** 보안시스템 구축: (‘15년) 113개, (‘16년) 93개, (‘17년) 68개