동서발전, 정보보고 경영 국제 인증받아

한국동서발전(사장 장주옥)는 29일 영국표준협회(BSI) 한국지사(회장 천정기)로부터 정보보호 경영시스템에 대한 국제표준인 ‘ISO27001’ 인증서를 받았다.

ISO27001은 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템 국제표준이다. 인증을 획득하기 위해서는 정보보호 관리과정 4단계와 정보보호 정책 등 11개 분야 133개 통제항목의 적정성에 대한 심사를 거쳐야 한다.

동서발전은 발전소 운영과 관련한 사이버 보안사고 방지를 위해 지난해 12월부터 발전소 제어시스템을 비롯한 정보시스템 보안강화 컨설팅을 받은 후 국제 정보보호 경영시스템을 도입했다.

이번 인증 획득으로 기존 ISO9001(품질경영)과 ISO14001(환경경영) 등 총 3건의 국제표준 경영시스템 인증을 확보했다고 회사 측은 설명했다.

동서발전은 이 외에도 지난 6월 이전을 완료한 울산혁신도시 내 본사 신사옥에 보안관제센터인 ‘사이버 안전센터’를 설치해 실시간 사이버 공격 탐지 및 방어가 가능한 상황관제시스템을 구축할 계획이다.

동서발전 관계자는 “태스크포스(TF)로 운영하던 정보보안업무 전담조직을 팀으로 승격하고 외부 정보보안전문가를 채용하는 등 정보보안을 강화했다”며 “최신 해킹기술에 대응하기 위해 외부망과 내부망을 분리하고 발전 제어망은 별도 독립 폐쇄망으로 구축해 외부 접근을 원천 차단하고 있다”고 말했다.

유창선기자 yuda@etnews.com