[에너지신문] 정밀한 보안 시스템을 속절없이 무력화시키는 건 외부의 첨단 기술력이 아니라 내부의 그릇된 윤리 의식과 태도다.

한국석유관리원은 지난해부터 시범적으로 운영해온 ‘물리적 망분리’ 시스템을 이제 정식 전산업무 체제로 사용한다고 15일 대외적으로 발표했다. 망분리 이행은 전산자원 보호를 위해 국가정보보안 기본지침 규정에 따라 공공기관은 의무사항이다.

의당 ‘모두 다 하게 돼 있는 전산보안시스템’을 굳이 공식적으로 석유관리원 스스로 널리 알리려 한 이유는 무엇일까. 정부차원에서 2007년부터 도입된 프로젝트인 점을 고려한다면 정보보안이 특히나 중요한 기관인 석유관리원은 오히려 늦은 감조차 없지 않다.

국가적으로 석유 유통과 관련된 중요 데이터를 담당하는 석유관리원은 권한만큼이나 정보보안의 책임성이 늘 강조돼왔다. 그리 오래 되지 않은 과거에 뇌물수수ㆍ횡령 등 수차례 굵직한 사회적 물의를 빚은 바대로 석유관리원에 대한 누적된 사회적 불신감은 여전히 존재한다.

이번에 전산보안시스템 운영에 대해 적극적으로 외부에 알린 건 국민 편의를 위한 석유관리 안전서비스 기관의 이미지를 사실 기반으로 얻기 위한 노력일 수도 있다.

세상에 완벽한 게 있을까. ‘물리적 망분리’의 맹점은 ‘휴먼에러(human error)’ 즉 인적과오(人的過誤)다. 석유관리원은 직원 교육에 각별히 신경 쓰는 점과 정보보호 관리평가에서 우수등급을 받은 점 등을 대외적으로 내세운다.

공식적으로 외부에 드러내는 모습과 내부의 실상은 차이가 있게 마련이다. 이달 10일자로 공개된 연간감사 결과 보고에 따르면 석유관리원은 자료관리규정 개선, 수입결의 결재 체계 마련, 압수물 폐기규정 미준수, 수급보고시스템 사용자 관리 미흡 등 감사 처분요구사항조차도 조치완료를 하지 못한 것으로 나타났다.

특히 주무감독부처인 산업통상자원부 감사에서는 교육훈련대상자 근태관리 부적정 지적까지 받았다. 4급 직원들이 규정을 위반하고 평일 대학원 수업에 참석한 것으로 확인되는 등 내부 ‘윤리 의식과 태도’ 분위기가 이러한 상황이다.

망분리를 위해 투입한 15억원이 제값을 해낼 수 있을지, 사회적 불신감을 신뢰로 전환시킬 수 있을지, 관건은 결국 내부의 ‘휴먼에러’ 관리에 달렸음을 석유관리원은 유념해야 한다.

저작권자 © 에너지신문 무단전재 및 재배포 금지