중부발전이 사이버테러 대응 수위를 높였다.
한국중부발전(대표 남인석)은 30일 지식경제사이버안전센터에 의뢰해 국가 주요정보통신기반시설인 발전소 제어시스템 실무자 보안교육을 실시했다.
기존의 발전소 제어시스템은 폐쇄망으로 운영해 사이버 침해사고의 위험성이 없었으나 제어시스템 제작사들의 범용 IT시스템 적용확대에 따라 인터넷을 통한 유형의 사이버 침해사고 위협이 증가하고 있는 실정이다. 최근에는 ‘스턱스넷’ 등 특정 제어시스템을 공격목표로 하는 악성코드가 출현해 보안 관리 심각성이 제기되고 있다.
정부는 지난 2011년 2월에 1000㎿급 이상 중요 발전소 제어시스템을 ‘주요정보통신기반시설’로 지정해 중점 관리하고 있다.
이에 중부발전은 국가 기반시설인 발전소 제어시스템에 대해 사이버 공격 대응체계를 구축하고 체계적 보안 관리를 위해 발전소별 제어시스템보안담당자를 지정·운영하고 있다.
외부로부터 발전소 제어시스템 침입을 원천 차단하기 위해 업무시스템 등 외부 네트워크와 물리적으로 분리했으며 업무용 네트워크와 연동이 필요한 경우 단방향 전송방식 적용 등 자체 보안성 검토절차 후 연동을 허용하고 있다.
제어시스템에 저장매체를 통한 악성코드 유입을 방지하기 위해 제어시스템의 USB 포트를 봉인하고 외부반입 전자기기의 사용통제 및 제어시스템 전용 클린PC에서 악성코드를 검사·제거하는 등 철저한 보안 조치를 취하는 등 발전소 제어시스템의 보안도 강화하고 있다.
조정형기자 jenie@etnews.com
