발전제어망 완전 분리··· 방어체계 운영 중
[일렉트릭파워 배상훈 기자]한국서부발전(사장 김병숙)은 7월 4일 업무용 PC, 업무시스템 등을 대상으로 하계 전력피크 대비 자체 보안점검을 완료했다고 밝혔다. 이날 서부발전은 보유하고 있는 업무용 PC 3,000여 대의 중요정보관리 실태를 점검하고 최신 보안 업데이트를 시행했다.
또한 업무시스템 400여 대에 대한 보안 취약점 진단을 시행했다. 서부발전은 유사시 발생할 수 있는 발전설비에 대한 사이버 공격을 사전에 차단하고 예방하기 위해 전수조치를 시행했다.
한편 스턱스넷(Stuxnet) 악성코드로부터 시작된 전력분야에 대한 사이버 공격은 10여 년의 시간이 흐른 현재 공격방식의 정교함과 공격 성공시 파급력이 폭발적으로 증가하고 있다.
때문에 IT환경을 기반으로 변화하고 있는 전력분야에 대한 사이버보안 강화 중요성은 점점 더 커지고 있다.
스턱스넷은 2010년 6월 발견된 웜 바이러스다. 산업시설을 감시하고 파괴하는 최초의 악성 소프트웨어다.
국가 중요 기반시설인 발전소에 대한 사이버 공격은 국민들의 삶에 직접적인 위해를 가할 수 있다. 특히 개인과 기업에 국한되지 않고 국가 전체에 영향을 미칠 수 있다.
서부발전은 전력생산과 직결되는 발전설비를 보호하기 위해 발전제어망의 경우 행정업무를 위한 내부 업무망과 외부 인터넷망으로 완전히 분리했다. 또한 다수의 보안장비와 제도를 바탕으로 다중 방어체계를 구축해 운영하고 있다.
서부발전은 고도화된 공격에 대응하기 위해 24시간 잠들지 않는 자체 사이버안전센터를 운영하고 있다. 아울러 인공지능·빅데이터 기반 첨단보안기술을 활용해 보안관제 업무를 효과적으로 수행하고 있다.
서부발전 관계자는 “전사적 정보보안 문화 확산을 위해 전 직원을 대상으로 보안취약점 신고센터, 보안강화 아이디어 제안 공모 등 다양한 활동을 수시로 전개하고 있다”며 “서부발전의 보안활동은 여전히 진행 중”이라고 말했다.
이어 “서부발전은 앞으로도 차세대 보안기술을 개발·도입해 사이버 위협에 선제적으로 대응할 계획”이라고 밝혔다.
