정보보호 및 개인정보 관리체계 인증…발전소 보안 ‘안심’ 태세 갖춰

동서발전 본사 전경.
동서발전 본사 전경.

[전기신문 윤대원 기자] 동서발전이 사이버 보안 위협으로부터 보안 관리체계를 강화하고 있다.

3일 한국동서발전(사장 박일준)은 ‘정보보호 및 개인정보관리체계(ISMS-P) 통합 인증’을 전력그룹사 최초로 획득했다고 밝혔다.

ISMS-P는 과학기술정보통신부와 방송통신위원회, 행정안전부가 공동으로 고시한 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 통합한 국내 최고 수준 보안관리 체계다.

동서발전은 지난해 1월 전력그룹사 최초로 인터넷 서비스 인증 취득 후, 지난 달 23일 사내망(인트라넷)을 포함한 통합 인증을 획득했다.

동서발전은 날로 지능화·다양화되는 사이버 보안 위협으로부터 발전설비를 안전하게 지키기 위해 발전소 보안 관리체계를 강화하고 있다고 전했다.

그 일환으로 국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증인 ISO27001을 지난 1월 전 사업소로 확대 획득했다.

아울러 2월 둘째 주 수요일을 전사 ‘개인정보보호의 날’로 자체 지정, 본사와 전 사업소에서 비대면 방식으로 개인정보 보호 행사를 진행했다.

동서발전은 지속적이고 체계적인 관리체계를 구축해온 점을 높이 평가받아 지난해 국정원에서 주관한 정보보안관리 실태평가에서 최고점을 획득해 최우수 기관으로 선정된 바 있다.

행안부 개인정보보호 관리수준 진단에서 5년 연속 우수등급을 달성(발전사 1위)하는 등 최고 수준의 사이버 침해 대응능력 체계를 인정받았다.

동서발전 관계자는 “AI 기반의 통합보안 관제시스템 구축 등 과감하게 투자해 발전소 정보보안에 힘쓸 것”이라며 “앞으로도 지속적인 정보보호 활동으로 사이버 안전 침해사고를 막기 위해 최선을 다해 노력할 것”이라고 말했다.

저작권자 © 전기신문 무단전재 및 재배포 금지