한전, 사내 정보보안 위험요소 실시간 통합 관리한다

[이데일리 김형욱 기자] 전력 공기업 한국전력공사(015760)(한전)가 사내 정보보안 위험요소를 실시간 통합 관리하는 체계를 구축하고 본격적으로 가동에 나선다.

(왼쪽부터)박순태 한국인터넷진흥원 연구위원, 방만희 산업통상자원부 정보보호담당 시설사무관, 국가정보원 관계자 1~2, 이정복 한국전력공사 상생관리본부장, 이옥연 한국정보보호학회장, 김재승 ㈜다음정보기술 대표, 양용준 한전 정보보안실장이 22일 대전 한전 전력연구원에서 정보보안 GRC 시스템 구축 결과 발표회에서 기념촬영하고 있다. (사진=한전)

한전은 최근 ‘정보보안 GRC 시스템’ 구축을 마치고 지난 22일 대전 한전 전력연구원에서 결과 발표회를 열었다고 24일 밝혔다. 정보보안 GRC 시스템은 그동안 각 부서, 담당자가 별도 관리해 오던 정보보안 위험 요소를 한 데 모아 실시간으로 확인할 수 있도록 하고, 이에 따른 위험 개선 조치 절차도 체계화한 것이다. 2만여 구성원으로 이뤄진 글로벌 조직인 한전 내에서 이뤄지는 활동 전반에 걸쳐 정보보안을 강화한다는 의미다. GRC는 의사결정 체계(Governance)와 위험 관리(Risk management), 규정 준수(Compliance)의 약어다.

국내 공공기관 중 정보보안 GRC 시스템을 도입한 첫 사례다. 전 세계적으로는 이미 2000년대부터 기업들이 정보보안 GRC 시스템을 구축해 왔으나 국내에는 민간 금융사 1곳만이 이를 구축해 놓고 있다. 국내에선 흔치 않은 도입 사례인 만큼 이날 발표회도 많은 관심을 받은 것으로 알려졌다. 한전에 따르면 국가정보원과 산업통상자원부, 한국인터넷진흥원, 한국정보보호학회 등 정부 관계부처 및 학계 관계자가 참여해 활발하게 의견을 나눴다.

한전 정보보안을 총괄하는 이정복 상생관리본부장은 “한전은 국내 대표 공기업인 만큼 정보보안 분야에서도 선도적 역할을 해야 한다”며 “이 시스템을 성공적으로 운영하고 지속적으로 개선해 우리 정보보안 수준을 한 단계 높일 것”이라고 말했다.