전력거래소(이사장 조영탁)는 세계 최초로 ESC 보안관제모델을 적용하여 사이버 안전성을 획기적으로 강화했다.
* ESC 보안관제모델 : 웹기반 정보시스템의 안전한 운영을 위한 해외 사이버 위협 차단 우선순위 결정 방법론
전력거래소 정보보안팀은 웹서비스를 통해 유입되는 사이버 위협의 95% 이상이 해외로부터 유입된다는 점에 착안해, 총 28개 중 26개 웹기반 정보시스템들의 해외 IP대역으로부터의 접근을 제한해 HTTP/HTTPS 서비스를 제공하는 웹기반 시스템들의 사이버 정보보안 대응 체계를 대폭 강화한 것이다.
웹기반 정보시스템들에 대한 해외 IP대역 제한 작업을 통해 해외 IP대역 제한 작업을 시행하지 않았던 지난 2018년도와 비교해, ▲침해사고 발생 위험도 92.9% 감소 ▲고위험도 위협 이벤트 비율 약 30% 감소 ▲IPS장비 탐지 사이버 위협 이벤트량 67.3% 감소 ▲악성 IP 수량 42.9% 감소 ▲사이버 위협 탐지 대응시간 7.1시간 감소 ▲사이버 위협 관련 책임추적성 대폭 강화 등의 사이버 안전성 강화 성과가 나타났다.
한충희 전력거래소 정보보안팀 차장은 “지능화·고도화된 사이버 공격이 증가함에 따라 불필요한 해외로부터의 사이버 위협을 선제적으로 차단하는 것이 매우 중요하다”고 강조하면서, “사이버 테러위협을 지속적으로 모니터링하여 전력거래소의 사이버 안전성을 더욱 강화해 나갈 계획이다”며 정보보안 대응체계 강화를 위한 포부를 밝혔다.
전체댓글 0