Home > 전체기사
서부발전, 하계 전력피크 대비 사이버보안 강화
  |  입력 : 2019-07-05 08:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전사 업무 PC 및 침해 대응 체계에 대한 사전 예방 활동 시행

[보안뉴스 박미영 기자] 한국서부발전(이하 서부발전)은 지난 4일 전사 업무용 PC 및 업무시스템 등을 대상으로 하계 전력피크 대비 자체 보안 점검을 완료했다고 밝혔다.

이날 서부발전은 보유하고 있는 업무용 PC 3,000여대의 중요 정보 관리 실태를 점검하고 최신 보안 업데이트를 시행함과 더불어, 업무시스템 400여대에 대한 보안 취약점 진단을 시행해 유사시 발생 가능한 발전설비에 대한 사이버공격을 사전에 차단하고 예방하기 위한 전수 조치를 시행했다.

스턱스넷(Stuxnet) 악성코드로부터 시작된 전력 분야에 대한 사이버공격은 10여년의 시간이 흐른 현재, 공격 방식의 정교함과 공격 성공 시의 파급력이 폭발적으로 증가하고 있다. 이에 따라 4차 산업혁명의 급속한 물결에 따라 IT 환경을 기반으로 변화하고 있는 전력 분야에 대한 사이버보안 강화의 중요성은 점점 더 커지고 있다. 스턱스넷(Stuxnet)는 2010년 6월에 발견된 웜 바이러스로, 산업시설을 감시하고 파괴하는 최초의 악성 소프트웨어다.

국가 중요 기반시설인 발전소에 대한 사이버공격은 국민들의 삶에 직접적인 위해를 가할 수 있는 것은 물론, 개인과 기업에 국한되지 않고 국가 전체에 영향을 미칠 수 있다.

이에 따라 서부발전은 전력 생산과 직결되는 발전설비를 보호하기 위해 발전제어망을 행정 업무를 위한 내부 업무망과 외부 인터넷망으로 물리적으로 완전히 분리한 뒤, 다수의 보안장비와 제도를 통해 다중 방어 체계를 구축해 운영 중이다.

또한 고도화된 공격에 대응하기 위해 24시간 잠들지 않는 자체 사이버안전센터를 운영하는 한편, 인공지능과 빅데이터 기반의 첨단 보안 기술을 활용해 보안관제 업무를 효과적으로 수행하고 있다.

서부발전 관계자는 “전사적 정보보안 문화 확산을 위해 전 직원을 대상으로 ‘보안취약점 신고센터’와 ‘보안 강화 아이디어 제안 공모’ 등 다양한 활동을 수시로 전개하는 등 서부발전의 보안 활동은 여전히 진행 중”이라며, 앞으로도 서부발전은 차세대 보안 기술 개발과 도입으로 사이버위협에 선제적으로 대응할 계획임을 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)