세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
수도권 전력 23% 책임지는 영흥화력 보안 구축記
  |  입력 : 2018-01-25 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
수도권 전력 23% 공급하는 ‘가’급 국가보안시설의 보안 현황
보안GRC리더스포럼, 영흥화력 현장서 ICS/SCADA 보안이슈 공유


[보안뉴스 오다인 기자] 인천 옹진군 영흥면에는 여의도 면적의 약 3배(약 250만 평)에 달하는 영흥화력발전소(이하 영흥화력)가 자리 잡고 있다. 서울 경계에서 약 40km 떨어져 있는 영흥화력은 우리나라 수도권 전력의 23%를 공급하고 있는 ‘가’급 국가보안시설이다. 수도권 전력의 4분의 1 가량을 영흥화력에서 담당하고 있는 셈이다.

▲한국남동발전 영흥발전본부[사진=한국남동발전]


영흥화력은 한국남동발전에서 운영한다. 한국남동발전은 영흥화력(정식 명칭은 ‘영흥발전본부’)을 비롯해 삼천포발전본부, 분당발전본부, 영동에코발전본부, 여수발전본부 등 전국에 5개 사업소를 운영하고 있다. 국내 총 발전설비로 봤을 때는 한국남동발전에서 약 8.9%의 비중을 차지하고 있다(총 발전설비 113,351MW 중 10,111MW).

한국남동발전 사업소 중에서도 특히 영흥화력은 국내 최대 규모이자 유일하게 수도권에 위치한 사업소라는 점에서 중요하다. 영흥화력은 수도권 전력수급의 안정과 국가 에너지 정책 수행에 큰 역할을 담당하고 있어 2017년 국가보안시설 ‘나’급에서 ‘가’급으로 상향 지정됐다. 국가보안시설 지정은 국가정보원에서 국가보안목표관리지침에 따라 지정한다.

2016년 12월 우크라이나 전력망 공격 사태에서도 보았듯 산업제어시스템(ICS) 보안과 SCADA(Supervisory Control And Data Acquisition) 보안이 국가 안보의 중요한 이슈로 부상하는 가운데, 산학연 정보보호 전문가들의 모임인 ‘보안GRC리더스포럼’이 24일 영흥화력을 찾아 발전소 및 국가기반시설 보안에 대한 세미나를 가졌다.

▲한국남동발전 영흥발전본부[사진=한국남동발전]


영흥화력 에너지파크 세미나실에서 개최된 이날 세미나에는 보안GRC리더스포럼 멤버 20여명이 참석했다. 세미나는 전력홍보관 관람과 더불어 △발전소 일반현황 브리핑 △남동발전 보안현황 브리핑 △기반시설 정보시스템 보안 △발전소 현장견학 등으로 구성됐다. 남동발전 보안현황에 대해서는 한국남동발전 보안전략실 정보보안부 박항규 차장이, 기반시설 정보시스템 보안에 대해서는 보안그룹모비딕(MobyDick) 홍영란 본부장이 발표했다.

한국남동발전 박항규 차장은 “발전소 정보보안을 위해 경영진의 전폭적인 지지를 유도하고, 정보보안 조직을 확충하거나 인적 자원을 전문화하는 등 최선을 다하고 있다”고 밝혔다.

박 차장에 따르면, 한국남동발전은 ISO27001 인증, PIPL 인증을 보유하고 있을 뿐 아니라, 사내 윤리적 해커를 양성해 정보시스템 취약점 점검을 진행하고 외부전문기관의 모의침투테스트를 진행하는 등 발전소 보안을 지속적으로 강화할 수 있는 과제들을 선제적으로 발굴 및 진행하고 있다. 특히, △매월 정보보호심의회 개최 △협력사에 경영자원보호플랫폼 제공 △발전소 최초로 이상징후 조기경보시스템 구축 △발전제어망 화이트리스트 130건 개발 등도 주목할 만하다.

보안그룹모비딕 홍영란 본부장은 국가기반시설을 겨냥한 사이버 공격에 대해 “관련 정책이 부재하고 유관시설 간 정보공유가 부족하며 실제 공격 시뮬레이션 재연 기회도 부족하다는 게 문제”라고 지적했다. 홍 본부장은 에너지 기반시설의 사이버 보안 리스크 요인 중에서도 제어망이 가장 위험하다고 강조하면서 “산업보안의 가장 큰 문제는 유출이 아니라 침투”라고 말했다. 또한, 홍 본부장은 “사람, 자산관리, 물리보안이 발전소 정보보호의 3대 키워드”라고 덧붙였다.

한편, 보안GRC리더스포럼은 산학연 보안 전문가들과 유관기관이 모여 상호간 우수한 기술과 지식을 공유하는 기회의 장을 마련하려는 취지에서 설립됐다. 현재 충북대학교 김태성 교수와 한국통신인터넷기술 이민수 대표가 공동의장을 맡고 있다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)