해외 IP대역 차단으로 웹기반 시스템 보안체계 강화

[에너지신문] 전력거래소(이사장 조영탁)가 세계 최초로 ESC 보안관제모델을 적용, 사이버 안전성을 획기적으로 강화했다. ESC 보안관제모델은 웹기반 정보시스템의 안전한 운영을 위한 해외 사이버 위협 차단 우선순위 결정 방법론이다.

전력거래소 정보보안팀은 웹서비스를 통해 유입되는 사이버 위협의 95% 이상이 해외로부터 유입된다는 점에 착안, 총 28개 중 26개 웹기반 정보시스템들의 해외 IP대역으로부터의 접근을 제한해 HTTP/HTTPS 서비스를 제공하는 웹기반 시스템들의 사이버 정보보안 대응 체계를 대폭 강화했다.

웹기반 정보시스템들에 대한 해외 IP대역 제한 작업을 통해 해외 IP대역 제한 작업을 시행하지 않았던 2018년도와 비교해 △침해사고 발생 위험도 92.9% 감소 △고위험도 위협 이벤트 비율 약 30% 감소 △IPS장비 탐지 사이버 위협 이벤트량 67.3% 감소 △악성 IP 수량 42.9% 감소 △사이버 위협 탐지 대응시간 7.1시간 감소 △사이버 위협 관련 책임추적성 대폭 강화 등의 사이버 안전성 강화 성과가 나타났다.

한충희 전력거래소 정보보안팀 차장은 “지능화·고도화된 사이버 공격이 증가함에 따라 불필요한 해외로부터의 사이버 위협을 선제적으로 차단하는 것이 매우 중요하다”며 “사이버 테러위협을 지속적으로 모니터링해 전력거래소의 사이버 안전성을 더욱 강화해 나갈 계획”이라고 밝혔다.

저작권자 © 에너지신문 무단전재 및 재배포 금지