SPECIAL THEME 02

한전의 정보보안
현황과 노력

글. 나윤철 한전 정보보안처 보안전략부 차장
최근 들어 SKT, KT 등의 국내 주요 통신사 해킹이나 대형 유통 플랫폼인 쿠팡의 개인정보 유출 등 연이어 발생하고 있는 보안사고는 더 이상 사이버 위협이 특정 기업이나 타인의 이야기가 아님을 보여주고 있다. 디지털 전환과 함께 우리의 모든 일상과 업무 전반이 네트워크로 연결되면서 사이버 공격은 더욱 지능화·대형화돼 가고 있으며 그 파급력 또한 과거와는 비교할 수 없을 정도로 커지고 있다.
특히 급속히 확산되고 있는 생성형 AI 기술은 사회 전 분야의 혁신을 가속화하는 한편 이면에는 새로운 보안 위협으로 출현하게 되었다. AI를 악용한 악성코드 제작, 자동화된 해킹 시도 등을 통해 회사 중요정보 및 개인정보의 무단활용 가능성이 커짐에 따라 이제까지 해왔던 보안체계만으로는 대응이 어려운 현실이다. 이러한 ICT 환경 변화 속에서 전력기반시설을 운영 중인 한전의 정보보안은 곧 국가안보와 직결된 매우 중요한 분야라 할 수 있다.
전력망은 국민의 일상과 산업 전반을 지탱하고 있는 국가 핵심 인프라로 만에 하나 사이버 공격으로 인해 전력공급에 차질이 발생할 경우 사회 전반에 엄청난 혼란이 야기될 뿐만 아니라 국가 신뢰도에도 부정적 영향을 미치는 만큼 그 무엇보다 사전 예방과 철저한 관리가 필요하다.
이에 정보보안처에서는 급변하는 사이버 환경에 대응하여 ‘침해사고 제로화’를 목표로 각종 보안체계를 고도화하는 한편, 외부기관과의 협력을 강화하는 등 다각적 노력을 기울이고 있다. 해커 등 공격자 관점의 보안 점검과 상시 모니터링 체계를 고도화하는 한편, SCADA·ADMS 등의 주요 정보통신 기반시설에 대해서는 인터넷과 물리적으로 분리된 폐쇄망 운영 및 비인가자 접근통제, 각종 보안설비 운영 등을 통해 다층 방어체계를 적용 중에 있으며, 전력사이버안전센터를 통해 24시간 365일 위협 탐지 및 긴급대응을 시행하고 있다.
아울러 고객정보 등의 개인정보에 대한 안전한 저장과 체계적 관리를 위해 「개인정보보호법」을 철저히 준수하고, 내부관리계획과 업무처리지침을 기반으로 한 개인정보보호 책임자 지정 및 ‘수집→이용·제공→저장·관리→파기’ 전 처리 과정에 대한 체계적 종합보호대책을 수립하여 시행하고 있다.
개인정보 유출이나 오남용 예방을 위해 보다 엄격한 관리적·기술적·물리적 보호조치를 함으로써 정부주관 평가에서 매년 우수기관으로 선정돼 최고등급을 유지하고 있다. 또한 정부 주도의 국제 사이버훈련에 국가 대표팀의 일원으로 참가하고, 전력 분야 유일 실전형 사이버공격 방어 훈련을 개최하는 등 전문인력 양성에도 힘쓰고 있다.
현재는 AI 확산에 따른 새로운 위협에 대응하고자 안전한 AI 활용기준과 내부 가이드라인을 마련하고 있으며, 앞으로도 새로운 업무환경을 위한 맞춤형 보안기준을 지속적으로 정비, 보완해 나갈 계획이다.
이렇게 다양한 보안기술과 제도가 마련되어 있더라도, 우리 구성원들의 평상시 관심과 실천이 없다면 보안은 결코 완성될 수 없다. 실제로 발생하는 많은 보안사고는 아주 작은 부주의나 인식 부족에서부터 시작되는 만큼, 개개인이 보안수칙 준수 등의 노력을 해나가야만 외부의 위협으로부터 우리의 일터를 안전하게 지켜낼 수 있다. 국민의 행복한 일상을 위해 보이지 않는 곳에서 묵묵히 안정적 전력공급을 위해 노력해 왔던 것처럼, 이제는 보이지 않는 사이버 위협으로부터 우리의 소중한 일터를 지키기 위해 구성원 모두의 관심과 실천이 그 어느 때 보다 필요하다.
← 이전페이지 이동 다음페이지 이동 →
List