생체인증, QR 코드 등 인증 다각화로 보안 강화 및 사용자 편의 증대
한국남부발전(주)(사장 신정식)이 사이버 위협추적 관제시스템과 차세대 인증체계 도입 등 정보보안 강화에 힘쓰고 있다. 정보기술에 대한 의존도가 점차 높아짐에 따라 날로 중요해지는 기업 정보보호를 위한 포석으로 풀이된다.
‘사이버 위협추적 관제 시스템’은 정보보호설비의 빅데이터(Big Data)를 수집, 유관설비 간 악성 패킷(Packet) 이동을 통계적 기법으로 분석 후 공격 흐름을 시각화하는 프로그램이다.
자체 운영 중인 80여 개의 정보보안 설비의 통합 관리와 함께 시각화된 정보를 통해 이상 징후에 대한 빠른 포착과 분석이 가능해 사이버 위협에 대한 대응이 신속해질 전망이다.
특히, 사이버 위협추적 관제 시스템은 수억 원에 달하는 고가의 외산 관제기술 프로그램을 자체 개발로 구축했다는 점에서 큰 의미를 가진다.
남부발전은 업무시스템 접속을 위하여 사용하던 일회용 비밀번호(OTP*) 인증체계도 다각화하여 보안 강화와 함께 사용자 편의성도 높혔다.
새롭게 적용된 인증체계는 기존 OTP 방식에 생체정보를 기반으로 한 FIDO 방식과 QR코드 방식을 접목했다.
‘Fast IDentity Online’의 약자로 신속한 온라인 인증을 뜻하는 FIDO 방식 적용으로 남부발전 직원들은 ID, 비밀번호 없이 모바일 애플리케이션을 활용해 지문인식으로 시스템 접속이 가능하다.
신정식 남부발전 사장은 “4차 산업혁명시대 도래로 ICT신기술은 다양하고 빠르게 진화하고 있다”며 “남부발전은 정보보안 분야 뿐 아니라 다양한 업무에 최신 디지털 기술을 접목해 남부발전의 고유한 디지털 혁신을 이어 나가겠다”고 말했다.
용어해설>
패킷이란 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위다.
OTP란 One Time Password, 고정된 비밀번호 대신 무작위로 생성되는 일회용 비밀번호를 이용하는 사용자 인증방식이다.
QR코드란 2차원 매트릭스 형태로 구성된 바코드를 말한다.
