“보안 습관이 기업 문화로 자리잡도록 지속 노력”
상태바
“보안 습관이 기업 문화로 자리잡도록 지속 노력”
  • 김선애 기자
  • 승인 2019.04.17 09:44
  • 댓글 0
이 기사를 공유합니다

임길환 한국중부발전 정보보안실장 “탁월한 위협 탐지·대응 기술로 다중 심층 방어 체계 완성”
▲ 임길환 한국중부발전 정보보안실장

최근 국가 주요 기반 시설을 노리는 지능형 타깃 공격이 늘어나고 있다. 한국중부발전(대표 박형구)은 이러한 위협에 대응하기 위해 정보보안에 많은 투자를 단행하고 있다. 전체 정보화 예산의 20%를 보안에 투입하고 있으며, 보안 전문인력을 확보하고, 자체 사이버안전센터를 운영하면서 실시간 위협에 대응하고 있다.

한국중부발전은 보안 시스템을 우회해 지능적으로 침투하는 위협까지 대응하기 위해 다크트레이스의 AI 기반 차세대 보안관제 시스템을 도입하고 보안 수준을 한 차원 높였다.

한국중부발전의 AI 기반 차세대 보안관제 시스템 도입은 다크트레이스 한국지사와 기술 파트너인 휴버텍을 통해 진행됐다.

휴버텍은 다크트레이스 한국지사 설립 초기부터 기술 파트너로 활약, 다양한 산업군에서 기술검증을 진행하고 있다. 휴버텍은 한국중부발전 시스템 구축과 운영을 지원하면서 에너지 산업 분야에서의 전문성도 입증했다.

다음은 임길환 한국중부발전 정보보안실장과의 일문일답.

Q. 한국중부발전 정보보안 체계는.
A. 한국중부발전은 국가의 핵심적인 발전시설을 안전하게 운영해 국민들에게 에너지를 안정적으로 공급하고 있다. 국가 주요기반시설인 발전소의 사이버 보안을 위해 알려진 공격과 알려지지 않은 신·변종 공격을 탐지하고 신속하게 대응하기 위한 정보보안 체계를 마련하고 있다. 자체 사이버안전센터를 운영, 365일 24시간 실시간 침해사고 예방·대응 활동을 펼치고 있다.

최근 국가 주요시설에 대한 침해 시도가 증가하고 있어 이에 대응하기 위해 전체 정보화 예산의 20%를 투자하고 있으며, 전체 IT 인력 65명 중 15명을 보안 전문가로 선발해 진화하는 공격에 선제적으로 대응하고 있다.

Q. AI 기반 차세대 보안관제 시스템을 도입한 배경은.
A. 최근 국가 주요기반시설을 노리는 타깃 공격이 크게 늘어나고 있다. 최신 공격은 기존 보안 시스템을 지능적으로 우회하기 때문에 이를 빠르고 정확하게 탐지·분석할 수 있는 시스템이 필요했다. 지능적인 우회 공격은 패턴·시그니처 기반 보안 기술로 탐지할 수 없으며, 보안 전문가의 통찰력이 필요하다.

대량의 보안 이벤트를 보안인력이 모두 다 분석하지 못한다는 문제가 있다. AI 기술을 이용하면 대량의 보안 이벤트를 자동으로 분석하고 이상행위를 정확하게 탐지할 수 있다는 이점이 있다. 이러한 점을 감안해 AI 기반 보안관제 시스템을 도입하게 됐다.

Q. 다크트레이스 ‘엔터프라이즈 면역 시스템(EIS)’ 선택 이유는.
A. AI 기반 보안 솔루션은 보안 이벤트를 자동으로 분석해 분석가의 업무를 줄일 수 있다. 그러나 오탐이 많고 탐지된 위협의 원인을 알아내기 위해 분석가가 투입돼야 해 오히려 보안 관리자의 업무를 증가시킬 수 있다.

다크트레이스 EIS는 고급 수학 알고리즘을 이용해 시스템의 정상 행위를 학습해 비정상 행위를 탐지하는 방식으로, 오탐이 적다는 장점이 있다. 또한 탁월한 시각화 기능을 제공해 탐지된 위협에 대한 완벽한 가시성을 확보해 줄 수 있어 보안 분석가의 업무를 줄이고 위협 탐지 정확도를 획기적으로 높일 수 있다.

Q. AI 기반 보안 솔루션 운영에는 고급 보안 전문가가 필요한데 어떻게 해결했나.
A. 다크트레이스는 위협에 대한 직관적인 가시성을 제공하기 때문에 보안 전문가라면 어렵지 않게 운영할 수 있다. 특히 한국중부발전은 자체 사이버안전센터를 운영하면서 보안 전문인력을 확보하고 있기 때문에 전문성 확보에 어려움이 없었다. 더불어 다크트레이스코리아 파트너인 휴버텍의 기술 인력이 시스템이 안정화 될 때까지 상주하면서 시스템 운영을 도와주고 교육을 진행했다. 그러면서 한국중부발전에 최적화된 보안 정책을 설정·운영할 수 있도록 했다.
한국중부발전은 이에 더해 다크트레이스코리아와 휴버텍이 진행하는 교육 세션에 보안 담당자를 참여시켜 지속적으로 전문성을 높일 수 있도록 지원하고 있다.

Q. AI 기반 보안 솔루션을 도입하려는 기업/기관에게 조언을 한다면.
A. 한국중부발전은 다크트레이스 AI 기반 보안관제 시스템을 통해 기존에 보지 못했던 위협에 대한 가시성을 확보하고 대응 속도를 높여 더 안전한 발전소 운영이 가능하게 됐다. 그러나 보안 시스템 도입만으로 보안 수준이 높아진 것은 아니다. 보안 예산과 인력을 투입하면서 지속적으로 보안을 고도화하는 한편, 임직원 모두가 참여하는 정보보안 문화를 만들면서 보안 수준을 높여가고 있다.

한국중부발전은 전 임직원을 대상으로 취약점 찾기 경진대회, 보안 아이디어 공모전을 실시하고 있으며, 부서별 정보보안관을 임명해 부서의 정보보안 실천을 촉진한다. 이를 통해 보안 습관이 기업 문화로 자리잡을 수 있도록 지속적인 노력을 전개하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.