[일렉트릭파워 배상훈 기자]한국남부발전(사장 신정식)이 사이버 위협추적 관제시스템과 차세대 인증체계를 도입하며 정보보안을 강화하고 있다. 정보기술에 대한 의존도가 높아짐에 따라 기업정보를 보호하기 위한 포석으로 풀이된다.
사이버 위협추적 관제시스템은 정보보호 설비 빅데이터를 수집해 유관설비 간 악성패킷 이동을 통계적 기법으로 분석 후 공격 흐름을 시각화하는 프로그램이다.
남부발전은 자체적으로 운영 중인 80여 개 정보보안 설비 통합관리와 함께 시각화된 정보를 통해 이상징후에 대한 빠른 포착과 분석이 가능하다. 사이버 위협에 대한 대응이 신속해질 것으로 보인다.
특히 사이버 위협추적 관제시스템은 수억원에 달하는 고가의 외산 관제기술 프로그램을 자체 개발로 구축했다는 점에서 큰 의미가 있다.
남부발전은 업무시스템 접속을 위해 사용하던 일회용 비밀번호(OTP) 인증체계도 다각화했다. 보안 강화는 물론 사용자 편의성도 높였다.
새롭게 적용된 인증체계에는 기존 OTP 방식에 생체정보 기반의 FIDO 방식과 QR코드 방식을 접목했다. FIDO는 ‘Fast IDentity Online’의 약자로 신속한 온라인 인증을 뜻한다.
FIDO 방식 적용으로 남부발전 직원들은 ID, 비밀번호 없이 모바일 애플리케이션을 활용해 지문인식으로 시스템 접속이 가능하다.
신정식 남부발전 사장은 “4차 산업혁명 시대 도래로 ICT신기술은 다양하고 빠르게 진화하고 있다”며 “남부발전은 정보보안 분야뿐만 아니라 다양한 업무에 최신 디지털 기술을 접목해 남부발전 고유의 디지털 혁신을 이어 나가겠다”고 말했다.
