한국동서발전(사장 장주옥)는 29일 영국표준협회(BSI) 한국지사(회장 천정기)로부터 정보보호 경영시스템에 대한 국제표준인 ‘ISO27001’ 인증서를 받았다.
ISO27001은 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템 국제표준이다. 인증을 획득하기 위해서는 정보보호 관리과정 4단계와 정보보호 정책 등 11개 분야 133개 통제항목의 적정성에 대한 심사를 거쳐야 한다.
동서발전은 발전소 운영과 관련한 사이버 보안사고 방지를 위해 지난해 12월부터 발전소 제어시스템을 비롯한 정보시스템 보안강화 컨설팅을 받은 후 국제 정보보호 경영시스템을 도입했다.
이번 인증 획득으로 기존 ISO9001(품질경영)과 ISO14001(환경경영) 등 총 3건의 국제표준 경영시스템 인증을 확보했다고 회사 측은 설명했다.
동서발전은 이 외에도 지난 6월 이전을 완료한 울산혁신도시 내 본사 신사옥에 보안관제센터인 ‘사이버 안전센터’를 설치해 실시간 사이버 공격 탐지 및 방어가 가능한 상황관제시스템을 구축할 계획이다.
동서발전 관계자는 “태스크포스(TF)로 운영하던 정보보안업무 전담조직을 팀으로 승격하고 외부 정보보안전문가를 채용하는 등 정보보안을 강화했다”며 “최신 해킹기술에 대응하기 위해 외부망과 내부망을 분리하고 발전 제어망은 별도 독립 폐쇄망으로 구축해 외부 접근을 원천 차단하고 있다”고 말했다.
유창선기자 yuda@etnews.com
