사내 화이트해커 양성…사이버 보안 선제적대응
한국동서발전(주)(사장 김용진)은 14일 국가보안기술 연구소가 주관한 제1차 사이버 실전 종합훈련에서 단독 1위로 대상을 차지해 보안기술역량의 우수성을 대외적으로 인정받았다고 22일 밝혔다.
동서발전에 따르면 공공기관의 사이버 위기상황 발생시 능동적으로 대응할 수 있는 역량확보를 위해 개최된 ‘제1회 사이버실전 종합훈련’은 사이버 공격을 담당하는 팀과 기관 전산망 방어를 담당하는 팀 간 실시간 공격과 방어가 이루어지는 형식으로 진행됐다.
이 훈련에서 동서발전 ‘방어팀’은 사이버공격 대한 4단계 대응체계(탐지, 초동조치, 분석, 복구)를 기반으로 능동적이고 신속한 대처 역량으로 국토부, 보건복지부, 농림부 등 정부부처와 금융공공기관, 해군연합 등을 제치고 단독 1위를 차지해 대상을 수상했다.
동서발전은 원전에 대한 사이버위기 직후인 지난해 2월부터 정보보안체제 강화대책을 수립하여 사이버보안 조직과 인력을 강화해오고 있으며 2015년 말에는 사이버재난안전센터를 구축하여 24시간 상시관제 시스템을 개시하여 운영 중에 있다.
특히 사내 공모를 통해 보안에 관심있고 기초지식을 갖춘 직원들을 매년 10명씩 선발하여 전문교육을 통해 화이트 해커로 양성하는 프로그램을 시행해오고 있으며 현재 약 30명의 사내 화이트해커가 전국 발전소에 배치 ․ 운영 중이다.
동서발전은 사내외 전문가 합동으로 업무망에 대한 침투훈련, 시스템 모의해킹 등의 시나리오에 기반한 실전 훈련을 통하여 발전소 제어망에 대한 사이버공격 대응체계 점검을 강화하고 있다.
이러한 노력의 결과, 2015년 국가․공공기관 정보보안 관리실태 평가에서 1위를 차지해 ‘정보보안 최우수기관 대통령 표창’을 수상한 바 있으며, 보안 우수사례를 타 공공기관들에게 전파해 정부 3.0 정책에도 기여하고 있다.
또한, 2015년 국정원․국방부 주관 화이트햇 콘테스트에서 본선에 진출하였으며 2016년 제1회 공공기관 사이버보안 경진대회에서 27개 참가기관 중 1위를 차지한 바 있다.
