‘ISO 27001’은 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템 국제표준으로 인증을 획득하기 위해서는 정보보호 관리과정 4단계와 정보보호 정책 등 11개 분야에서 133개 통제항목의 적정성에 대한 엄격한 심사를 거쳐야 한다.
동서발전은 국가 중요시설인 발전소 운영과 관련한 사이버 보안사고 방지를 위해 지난해 12월부터 발전소 제어시스템을 비롯한 정보시스템 보안강화 컨설팅을 받아 국제 정보보호 경영시스템을 도입·운영해왔다.
동서발전은 이번 ISO 27001 인증 획득으로 기존 ISO 9001(품질경영) 및 ISO 14001(환경경영)에 이어 총 3건의 국제표준 경영시스템 인증을 확보했다.
한편 동서발전은 지난 6월 이전을 완료한 울산혁신도시 내 본사 신사옥에 보안관제센터인 ‘사이버 안전센터’를 설립·운영해 실시간 사이버 공격 탐지 및 방어가 가능한 상황관제시스템을 구축할 계획이다.
동서발전은 T/F조직으로 운영하던 정보보안업무 전담조직을 팀으로 승격하고 외부 정보보안전문가(화이트해커)를 채용하는 등 정보보안 조직 확대와 인력 충원을 통해 정보보안을 강화했다. 또한 최신 해킹기술에 대응키 위해 외부망과 내부망을 분리하고 발전 제어망은 별도의 독립 폐쇄망으로 구축해 외부 접근을 원천 차단하고 있다.
저작권자 © 에너지타임즈 무단전재 및 재배포 금지