본문 바로가기

발전산업계 소식

동서발전, 화이트 해커 양성… 사이버 보안 선제 대응

한국동서발전(사장 김용진)이 사내 화이트 해커를 양성해 사이버 보안에 선제적으로 대응하고 있다.

화이트 해커는 보안망을 뚫고 시스템을 파괴하는 블랙 해커에 대비해 해킹을 사전에 방지하는 정보보안 전문가다.

동서발전은 11월 14일 국가보안기술연구소가 주관한 제1차 사이버 실전 종합훈련에서 단독 1위로 대상을 차지했다. 이를 통해 보안기술역량 우수성을 대외적으로 인정받았다.

이번 훈련은 공공기관 사이버 위기상황 발생시 능동적으로 대응할 수 있는 역량 확보를 위해 개최됐다. 또한 사이버 공격을 담당하는 팀과 기관 전산망 방어를 담당하는 팀 간 실시간 공격과 방어가 이뤄지는 형식으로 진행됐다.

동서발전은 ‘방어팀’으로 참가해 사이버 공격에 대한 4단계 대응체계(탐지, 초동조치, 분석, 복구)를 기반으로 능동적이고 신속하게 대처했다. 결국 국토부, 보건복지부, 농림부 등 정부부처와 금융 공공기관, 해군연합 등을 제치고 대상을 수상했다.

한편 동서발전은 원전에 대한 사이버위기 직후인 지난해 2월부터 정보보안체제 강화대책을 수립해 사이버보안 조직과 인력을 강화해오고 있다. 지난해 말에는 사이버 재난안전센터를 구축해 24시간 상시관제시스템을 개시·운영 중에 있다.

특히 사내 공모를 통해 보안에 관심 있고 기초지식을 갖춘 직원들을 매년 10명씩 선발해 전문교육을 거쳐 화이트 해커로 양성하는 프로그램을 시행해오고 있다. 현재 약 30명의 사내 화이트 해커가 전국 발전소에 배치돼 운영되고 있다.

동서발전은 사내외 전문가 합동으로 업무망에 대한 침투훈련, 시스템 모의해킹 등 시나리오에 기반을 둔 실전 훈련을 통해 발전소 제어망에 대한 사이버공격 대응체계 점검을 강화하고 있다.

그 결과 지난해 국가·공공기관 정보보안 관리실태 평가에서 1위를 차지하며 ‘정보보안 최우수기관 대통령 표창’을 수상했다. 나아가 보안 우수사례를 타 공공기관들에게 전파해 정부3.0 정책에도 기여하고 있다.