한수원 해킹사건에서 기업보안을 엿보다

\r\n

\r\n

[시큐리티월드 김지언] 2015년을 맞아 한국기업보안협의회의 새로운 움직임이 일고 있다. 지난해 말 제3대 회장으로 취임한 코오롱 안병구 부장이 협의회 정비에 나섰기 때문. 이와 관련 한국기업보안협의회는 2015년 첫 정기 세미나를 가졌다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

한국기업보안협의회가 2월 11일 서울 강남에 위치한 삼정회계법인 건물에서 2월 정기 세미나를 개최하고, 회원들 간의 정보 공유의 시간을 가져 눈길을 끌었다. 특히 이번 세미나는 한국기업보안협의회 제3대 회장으로 선임된 안병구 회장이 공식 임기를 시작한 후 처음으로 가진 정기 세미나이기도 해 새로운 변화의 움직임을 볼 수 있는 시간이었다. 이에 세미나에서는 한국기업보안협의회의 회칙 재정립과, 협의회 향후 방향에 대한 심도 있는 토론이 이어졌다.

\r\n

안병구 회장은 “2015년은 한국기업보안협의회가 성장할 수 있도록 내실을 단단히 하는데 초점을 맞출 것”이라며, “다른 협의회와 차별화된 우리 협의회만의 색깔을 만들어 나갈 수 있도록 잘 이끌어 나가겠다”는 포부를 밝혔다.

\r\n

이외에도 이날 세미나에서는 보안뉴스 권준 국장이 ‘한수원 해킹사태 경과보고 및 향후 과제’라는 주제로 발표를 진행했다. 지난해 말 한국수력원자력(이하 한수원)은 골머리를 앓아야만 했다. 한수원을 해킹했다고 밝힌 원전 반대그룹이 등장해 그 증거로 한국수력원자력의 전·현직 직원의 개인정보와 원전 설계도 등을 공개하며, 원전을 중단하지 않을 경우 2차 파괴에 나설 것이라고 협박했기 때문이다.

이 사건은 이들 해커조직이 잠잠해지면서 일단락 됐지만, 원자력 발전소에 대한 안전은 여전히 긴장을 놓지 말아야 하는 문제로 남아있다. 국가를 소란스럽게 했던 한수원 해킹 사건이 발생한 지 두어 달. 사건조사 결과도 하나둘씩 드러나고 있다.

\r\n

이에 보안뉴스 권준 편집국장은 한수원 해킹사태 일지와 언론을 통해 공개할 수 없었던 뒷이야기들을 전하며, 질의응답 시간을 가졌다. 이후 한수원 해킹사건으로 본 기업보안의 미래와 나아갈 방향에 대한 논의가 이어졌다.

\r\n

한국기업보안협의회 안병구 회장은 “최근 한수원 홈페이지에 보안담당자를 뽑는다는 채용공고가 올라왔으나, 자격 요건에서 높은 경력을 요구하는 모집부문은 모두 계약직을 채용한다”며 “주요 기술자에 대한 대우를 제대로 해주지 않는데 정말 기술력 있는 사람을 모집할 수 있을까”라고 반문했다.

이어 안 회장은 “기업에서도 가장 기본이 되어야 하는 보안담당자들의 대우 문제를 해결하지 않아 기술력 있는 담당자를 채용하지 못한다면 제대로 보안을 하기란 힘들 것”이라고 말했다.

\r\n

박찬석 고문은 “한수원 사건으로 기업들은 많은 교훈을 얻었을 것”이라며, “협력사들에 대한 통제 체계를 강화해야 한다는 점과 직원들이 의심스러운 첨부 파일을 받은 경우, 실행하지 말고 전문가에게 넘겨 분석을 의뢰하도록 교육해야 한다는 점이 대표적”이라고 언급했다.
\r\n

\r\n\r\n\r\n

\r\n

\r\n

한편 한국기업보안협의회(KCSMC:Korea Corporate Security Mangers’ Council)는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 현재 국내 대기업 및 중소기업 보안책임자와 외국계 글로벌 기업 CSO을 비롯해 보안관련 학과 교수, 관련 협회 담당자 60여명이 회원으로 참여하고 있다.

\r\n

[김지언 기자(sw@infothe.com)]
[월간 시큐리티월드 통권 218호 (sw@infothe.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>