이관수 한국도시가스협회 기술안전실장
|
지금은 정보화 사회다. 컴퓨터와 정보통신기술이 융합된 네트워크 사회로, 정보를 효율적으로 수집·처리·유통하여 정보의 가치가 사회 및 경제의 중심이 되는 사회가 됐다.
정보사회의 순기능으로는 네트워크를 통한 정보 공유 및 시설의 효율적 관리 등이 있다. 하지만 개인정보 침해 및 정보 유출로 인한 사생활 침해, 사이버 파괴 등 역기능도 존재한다.
우리나라는 정보통신기반시설 업무와 관련된 전자적 제어·관리시스템 등에 대한 전자적 침해행위 예방을 목적으로 2001년 1월 26일 정보통신기반보호법을 제정·시행하고 있다.
전자적 침해란 정보통신기반시설을 대상으로 해킹, 컴퓨터바이러스, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위로 정의하고 있다.
정부에서는 해킹 및 사이버테러에 따른 사회적 혼란을 예방하기 위해 정부 및 공공기관, 정유·석유화학시설 등 국가중요시설에 대해서는 정보통신기반보호법에 따라 정보통신기반시설로 지정, 주기적인 관리를 해오고 있다. 오래전 지정대상을 민간사업 부문 영역까지 확대했다.
도시가스의 경우도 예외가 아니어서, 공급량 및 수요가수가 많은 개별회사를 대상으로 2009년부터 주요정보통신기반시설로 신규 지정을 위한 정책을 추진해오고 있다.
정보통신기반보호법 제8조에 따른 도시가스시설의 주요정보통신기반시설 지정은 지정권고, 지정평가요청, 자체평가, 자체평가결과 심의, 실무위원회 심의, 기반보호위원회 심의 등 6단계 절차로 진행 중이다.
하지만 도시가스 시설을 주요정보통신기반시설로 지정하기에 앞서, 도시가스업계가 자율적으로 정보통신시설 보안의 중요성을 인식하고 다양한 보안강화 노력을 지속적으로 기울여 오고 있다는 점을 상기할 필요가 있다.
첫째, 정보통신시스템 보안 강화다. 제어시스템인 원격감시시스템(SCADA)과 전동차단밸브(MOV)의 통신설비는 전용회선 구조로 구축하고, 상황실의 제어망과 업무망은 망분리를 하는 등 다른 정보통신시스템과 연계성이 없도록 하였다. 이밖에 전문 보안업체를 통한 취약점 진단 및 보안컨설팅 시행, 보안시스템 관련 네트워크(방화벽) 등 보안계정 설정, 암호화 체계 강화, 제어PC USB 봉인, 백신 업그레이드 등의 조치를 시행했다.
둘째, 정압기는 전자적인 제어가 아닌 기계적인 원리로 작동되며, 정압기와 배관은 환상망으로 구성되어 있다. 특정 정압기에 문제가 발생하여도 가스공급 중단 없이 환상 배관망을 통해 안정적인 가스공급이 가능한 시스템이다. 전동차단밸브가 1개 블록(20만 가구)을 차단하기 위해서는 4~6개의 전동차단밸브를 동시에 차단해야 가능하다. 만약 동시 차단되었다고 하더라도 환상 배관망 구조상 일시에 가스 공급 중단은 발생하지 않는다. 지리정보시스템도 시설물과 물리적인 연계성이 전혀 없으며, 별도 IDC의 운영서버와 도시가스사가 전용회선 구조로 연결되어 있다.
셋째, 정보통신시스템 침해사고 시 대응체계 구축이다. 정보통신시스템 보안사고 및 가스사고 등에 대비하여 다양한 시나리오별 대응체계 및 매뉴얼을 마련했다. 비상상황 시 현장 순찰조 및 비상 출동조에 의한 신속한 조치로 안정적인 가스 공급이 가능하다. 하루 단위로 데이터를 백업해 신속한 시스템 복구에도 대비하고 있다.
민간기업의 이러한 다양한 노력과 시스템, 대응체계 등을 감안할 때 정부가 도시가스를 대상으로 주요정보통신기반시설로 지정하려는 반복적인 정책이 바람직한 것인지 의문이 들지 않을 수 없다. 모든 것을 정부가 관리하고 감독하려는 정책은 정부, 국민, 기업 모두에게 부담을 줄 우려가 있다.
기업에게 자율적인 보안시스템을 갖출 수 있도록 유도하고 미흡한 부분은 정책적 지원과 지도를 해 주는 것이 올바른 정책이 아닐까 싶다.
;){kind=link}