‘BDLA 기반 정보보호 위험평가 개선방안 연구’ 인정받아
[에너지신문] 전력거래소(이사장 조영탁)는 지난 27일 과학기술부의 사이버 침해사고 대응을 위한 연구프로젝트 공모전에서 ‘BDLA 기반 정보보호 위험평가 개선방안 연구’로 최우수상을 수상했다.
‘BDLA(Blockade & Defense Level Analysis) 기반 정보보호 위험평가 개선 방안’은 사이버 위협의 정의를 ‘정보화 자산이 인터넷 네트워크를 통해 악의적인 행위들에 노출되는 위협’으로 정의하고, 현재의 정보보호 관리체계에서 시급히 보완해야 하는 사이버 위협의 유입경로별 봉쇄수준 강화와 보안장비의 적정한 구성을 유도하는 개선 방안을 담고 있다.
이는 사이버 위협은 웹서비스, 메일, 웹페이지, 저장매체의 4개의 유입경로를 통해 유입되는데 사이버 안전성 강화를 위해 유입경로에 대한 봉쇄수준 향상이 반드시 필요하다는 것. 특히 웹서비스의 경우 해외와의 연관성이 전혀 없는 정보시스템의 경우에는 국내 IP 대역만으로 한정, 웹서비스를 제공하는 것이 반드시 필요하다.
또한 내부로 유입된 사이버 위협들에 적절하게 대응하기 위해서는 적정한 보안장비를 구성, 운영하는 것이 매우 중요하며, ‘BDLA기반 정보보호 위험평가 개선방안’은 봉쇄수준에 40점, 보안장비 구성수준에 60점을 부여해 총 100점으로 이뤄진다.
한충희 전력거래소 차장은 "24시간 365일 쉬지 않고 유입되는 악성 사이버 위협에 효과적으로 대응하기 위해서는 사이버 위협의 유입경로별 봉쇄수준과 보안장비의 적정한 구성과 운영이 반드시 필요하다"며 "전력분야 사이버 위협 대응체계 개선을 지속적으로 수행할 것"이라고 밝혔다.