우리 회사는 ‘정보보안 감사 유공 산업부 장관표창’ 수상과 정보보안경영시스템 부문 국제표준인증 갱신을 통해 글로벌 수준의 정보보안 능력을 인정받았다. 그 자랑스러운 현장을 들여다보자.

글_대외협력실

국내‧외에서 인정한 우리 회사 정보보안

우리 회사는 지난해 12월 16일 산업통상자원부가 주최하는 「제12회 산업통상자원 온라인 정보보안 컨퍼런스」에서 정보보안 수준 향상을 위해 노력한 공로를 인정받아 회사 최초 ‘정보보안 감사 유공 산업부 장관표창(기관)’을 수상하였다.

정보통신보안실장은 “본사 및 사업소 모든 임직원들의 적극적인 협조에 힘입어 산업부 정보보안 감사를 잘 받을 수 있었고 장관상까지 수상할 수 있었다”며 “정보보안 수준 향상을 위해 더욱 노력하며 정보보안에 만전을 기하겠다”고 말했다.

곧이어 지난해 12월 26일, 정보보안경영시스템 부문 국제표준인증(ISO 27001)을 갱신하면서 우리 회사는 다시 한 번 정보보안 능력을 인정받게 됐다.

ISO 27001 인증은 정보보안 분야에서 세계적으로 가장 권위가 있는 국제 표준 인증으로서 국제표준화기구(ISO, Internal Standard Organization)에서 제정하며, 1년 주기의 사후심사와 3년 주기의 갱신 심사를 통해 인증의 효력을 인정한다. 우리 회사는 2017년 12월에 ISO 27001 인증을 최초 취득한 이래 1년 마다 사후 심사를 받아 왔고, 3년이 도래하는 작년 12월에 인증을 갱신함으로써 우리 회사의 정보보호 관리체계가 국제적 수준임을 또 한 번 증명할 수 있었다.

엄격한 ISO 27001 인증

한편, 이번 인증 갱신은 최초 인증과 동일하게 BSI(British Standard Institution, 영국표준협회)에서 심사를 진행하였다. 인증 범위는 ‘한전KPS에서 수행되는 화력, 원자력, 양수발전의 발전설비 정비업무와 송변전설비의 정비업무, 발전플랜트 성능진단, 수명평가, 신재생 에너지 사업을 포함한 발전플랜트 Total 서비스에 대한 정보보안경영시스템’이다. BSI는 지난해 12월 심사기간 3일 동안 본사와 한빛2사업소, 광주전력지사를 방문하여 정보보안 이행실태 및 위험관리체계 등 보안시스템 요건들과 ISO 27001 인증체계의 14개 영역 114개의 표준 통제항목을 엄격히 심사한 후, 인증을 부여하였다.

정보통신보안실은 코로나19 확산 상황을 감안하여 최초 인증 획득 시 개최했던 인증서 수여식과 같은 정식 행사는 생략하고, 1월 13일 본사 로비에서 ISO 27001 인증 갱신 명패 설치행사를 최소의 인원으로 간략히 진행하였다. 이번 인증 사업을 담당한 정보보안부 실무자는 “우선 인증심사에 대응하여 적극 협조해 주신 본사 및 사업소 담당자분들께 감사드리며, 우리 회사의 보안 신인도를 공식적으로 더욱 확고하게 한 이번 ISO 27001 인증은 대외사업 수주 관련 보안요건과 기존 고객사 보안요구사항에 대한 보안체계 증명을 비롯하여 정부 경영평가·보안감사 수검 시 가점 등으로 많이 활용할 수 있을 것”이라고 내다봤다.

더 강력한 대응을 위한 준비

현재 본사 사옥에서는 ‘사이버 보안관제센터’ 구축이 한창 진행 중이다. 우리 회사 자체적으로 실시간 사이버 공격 탐지와 방어가 가능한 보안관제센터가 구축되면, ISO 27001 인증을 통한 정보보호 관리체계와 함께 시너지 효과를 발휘하여 내·외부 전반을 아우르는 강력한 사이버 위협 대응체계가 구축될 전망이다. 정보통신보안실장은 “ISO 27001 인증은 보안부서만이 아니라 우리 회사 모든 부서와 구성원의 적극적 협조로 이뤄낸 성과이기에 그 가치가 더욱 빛나는 것이며, 나아가 정보보안이 디지털 뉴딜 사업의 핵심요소로 부각되는 이 시기에 국제 표준 인증 갱신을 통해 우리 회사의 미래 비전과 정책을 담은 ‘KPS New Deal for New Vision’의 성공적 실현에 더욱 박차를 가할 수 있을 것”이라고 기대했다.