카드사의 허술한 내부 관리로 대대적인 신용정보가 유출되고 있는 가운데 한국동서발전(주)(사장 장주옥)이 해킹사고, 개인정보 유출 및 발전설비에 대한 사이버 공격에 대비하기 위해 외부 정보보안전문(화이트해커)를 채용키로 했다.
이들 화이트해커는 외부 해커들로부터 발전설비에 대한 사이버 공격을 탐지하고 방어시스템을 구축하는 등 정보보안 체계 일원으로 활약하게 된다.
더불어 동서발전은 외부해킹방지를 위해 APT 공격방어시스템, 해킹징후분석시스템, 네트워크․애플리케이션 방화벽 등을 운영해 왔다.
특히, 내부정보 유출 방지를 위해 NAC솔루션, 보안USB, 매체제어솔루션, 개인정보관리시스템, DRM솔루션 등을 운영 하고 있다.
하지만 동서발전은 최신해킹기술에 대응하기 위해 낙후된 장비를 교체하고 최신방어정책으로 업데이트 중에 있으며, 외부망과 내부망을 분리하고 발전제어망은 별도의 독립 폐쇄망으로 구축해 외부로부터의 접근을 근본적으로 차단하고 있다.
또한, 시설과 설비, 인력 등 조직적인 정보보호관리 체계를 강화하기 위해 개인정보영향평가, 취약점진단 및 조치 등 기술적인 조치에 역량을 쏟고 있는 동시에 데이터베이스 접근제어와 암호화 정책을 적용해 불법접근 및 자료유출에 대한 피해를 원천적으로 차단하고 있다.
이와 함께 T/F조직으로 운영하던 정보보안업무 전담조직을 팀으로 승격시키고 외부 정보보안전문가(화이트해커)를 채용하는 등 정보보안 조직확대 및 인력충원을 통해 정보보안을 강화하고 있다.
동서발전 보안관리팀 관계자는 “정보보안은 IT기술의 발달로 지속적인 유지 및 관리 없이는 자칫 금융권의 개인정보 유출사태와 같은 막대한 피해를 초래할 수 있다”며 “발전산업의 보안유지는 국민의 기본생활권 보장을 위해서라도 반드시 선결돼야 한다”고 말했다.
동서발전은 오는 5월 울산으로 본사가 이전함에 따라 울산 신사옥에 보안관제센터를 설립할 예정이며, 보안관제센터 운영을 통해 실시간 공격탐지 및 방어가 가능한 상황관제시스템 체계를 갖출 계획이다.
