사이버 안전성 보장 모델...사이버 침해사고 발생 위험도 72%↓

전력거래소(이사장 조영탁)가 사이버 보안역량 강화를 통해 사이버 침해사고 발생 위험과 사이버 위협 이벤트 유입 등을 억제했다.

전력거래소는 지능화·고도화되는 사이버테러 위협에 대응하기 위해 보안통제강화(ESC; Enhanced Security Control) 모델을 보안관제 업무에 적용해 사이버 안전성을 개선했다고 지난 9일 밝혔다.

지난 7월 해외 SCIE급 학회지 IJCIP에 게재된 ESC 모델은 HTTP∕HTTPS 서비스를 사용하는 공인IP 정보시스템들에 대한 사이버 안전성과 관련된 모델이다.

전력거래소는 사이버테러 위협의 95% 이상이 해외로부터 유입된다는 점에 착안해 전체 28개 공인 IP 정보시스템을 대상으로 ▲해외와의 업무 연관도 ▲실제 접속도 ▲차단 복잡도 ▲중단 허용도 ▲외부 연계도 ▲중지 파급도 등 6개 요인에 대한 차단영향도(BID) 평가를 통해 총 20개 정보시스템을 대상으로 해외로부터의 불필요한 접근을 제한하는 작업을 지난 9월 완료했다고 설명했다.

이를 통해 20개 정보시스템의 사이버 침해사고 발생 위험도를 지난해보다 72% 감소시켰으며 사이버 위협 이벤트 유입량도 지난해의 59% 수준으로 낮췄다.

한충희 전력거래소 정보보안팀 차장은 “지능화·고도화된 사이버 공격이 증가함에 따라 정보보안 취약점을 사전에 보완하는 게 중요하다”며 “사이버테러 위협을 지속해서 모니터링함으로써 전력거래소의 사이버 안전성을 더욱 강화해 나가겠다”고 말했다.

한편 전력거래소는 자체 악성 IP 차단량도 지난해보다 38% 감소해 보안관제 업무여건 개선을 통한 강화된 ESC 보안관제를 가능하게 했다고 덧붙였다.