전력거래소(이사장 조영탁)는 22일 체계적인 사이버 위협 탐지 대응을 위해 세계최초로 보안관제의 3요소인 봉쇄(Blockade), 탐지(Detection), 대응(Response) 관점의 시각화된 대시보드 화면을 구축했다.
기존의 보안관제 대시보드에는 보안관제센터에서 수행하는 탐지와 대응활동이 아닌 사이버 위협 분석결과 위주로 구성돼 근무자들이 필요로 하는 요소들은 제대로 표현되지 않았다.
세계 최초로 전력거래소에 적용된 BDR기반의 보안관제 대시보드는 이러한 문제점을 해결하며 보안관제의 3요소를 시각적으로 표현하고 있다.
첫째, 봉쇄(Blockade)이다. 보안관제의 핵심인 사이버 위협 유입경로에 대한 봉쇄활동과 그 수준을 표현하도록 한다.
둘째, 탐지(Detection)이다. 봉쇄를 뚫고 침입하는 사이버 위협에 대한 탐지활동을 시각적으로 표출하고자 한다.
셋째, 대응(Response)이다. 보안관제센터가 탐지된 사이버 위협에 대한 악성IP 차단, 바이러스 치료 등의 대응활동들을 시각적으로 표출하는데 중점을 뒀다.
보안관제 대시보드에 이러한 활동이 종합적으로 표출되도록 하고 근무자뿐 아니라 방문자에게도 활용되도록 하며 보안관제센터의 모든 활동을 용이하게 파악할 수 있게 했다.
전력거래소 한충희 차장은 “24시간 365일 쉬지 않고 유입되는 악성 사이버 위협에 효과적으로 대응하기 위해서는 봉쇄-탐지-대응 3가지 관점의 보안관제 센터 운영이 필요하다. 전력분야 사이버 위협 대응체계 개선을 지속적으로 수행할 것이다”고 전했다.
전체댓글 0