24시간 빈틈없는 침해사고 예방 및 대응
우리 회사는 2008년 국가사이버안전관리 대통령 훈령에 따라 전력사이버안전센터를 출범하여 24시간 불철주야 사이버 침해 사고 예방 및 대응에 최선을 기울이고 있다. 전력사이버안전센터는 현재 나주ICT센터 2층에 있으며, 4조 2교대 근무로 상시 보안관제 체제를 유지한다. 국정원 국가사이버안보센터, 산업부 사이버안전센터와 공조 체계를 구축하여 사이버공격 탐지 및 차단, 사이버 위협정보 수집 및 공유, 사이버
침해사고 분석 및 복구 지휘 업무를 수행한다. 최근에는 나주ICT센터의 업무연속성 확보를 위해 신설되는 대전ICT센터에도 제2 전력사이버안전센터를 구축하여 재난·재해·감염병 등 유사시에도 완벽한 침해사고 대응체계를 확립하고 있다.
우리 회사는 국정원 국가정보보안기본지침에 따라 인터넷망, 업무망, 제어망 등 용도와 접근권한에 따라 각각 분리하여 운영하고 있다. 인터넷망과 업무망 사이의 데이터 이동은 보안시스템을 통해서만 가능하며, 제어망의 경우 일방향 접근정책을 적용하여 제어망 내부로 데이터 이동을 차단해 보호하고 있다. 이러한 보안정책은 더 중요한 네트워크일수록 사이버 공격자가 침투하기 힘든 구조로 운영하기 위함이다. 또한 주요
정보보안설비로는 외부인터넷 접점에 대량의 부하를 유발하는 DDoS 공격을 효과적으로 방어하기 위한 DDos 방어시스템, 서버·네트워크간 접근통제를 위한 방화벽, 해커의 이상행위를 발견하고 차단하는 침입방지시스템, 그리고 노트북 등 승인받지 않은 컴퓨터의 사내망 무단접속을 방지하는 네트워크접근통제시스템 등 정보보안시스템을 구축하여 운영하고 있다. 또한 서버와 사용자 단말장치의 보호를 위해 백신, 보안운영체제,
악성 USB 등의 차단을 위한 매체 제어시스템을 운영하고 있다. 업무에 필수적인 이메일의 경우 매일 11만 건의 외부메일을 수신 하고 있다. 이중 광고, 사행성 스팸메일과, 랜섬웨어 등 악성코드가 포함된 해킹메일을 탐지하고 차단하기 위해 별도의 악성 메일 분석시스템을 운영하고 있다. 이러한 모든 정보보안시스템에서 발생하는 이벤트 정보들은 전력사이버안전센터 빅데이터 보안관제시스템으로 전송되어 이상징후 발생을
감시하고 신속하게 조치하고 있다.
매일 5만 건 이상의 사이버공격 시도가 우리 회사를 겨냥해 지속해서 발생하고 있으며, 코로나 재택근무의 확대, 해커들의 주요한 돈벌이 사업으로 발전하고 있는 랜섬웨어 공격 등으로 인해 그 위협은 날이 갈수록 증가하고 있다. 우리 회사는 자체적으로 개발한 AI 기반 보안관제 시스템을 적용하여 보안관제 요원들이 감당하기 힘든 방대한 보안이벤트를 분석하는 데 활용하고 있다. 또한 지속적인 AI 보안기술의 확대
개발로 지능화되는 사이버공격에 선제적으로 대응할 예정이다.