[보안뉴스 박미영 기자] 산업통상자원부(이하 산업부)는 지난 15일 ‘제14회 산업통상자원 정보보안 컨퍼런스’를 개최했다. ‘산업통상자원 정보보안 컨퍼런스’는 산업부 소관 산업·무역·에너지 분야 공공·유관기관 정보보안인의 정보 교류 및 화합과 협력을 증진하고, 정보보안 유공자에 대한 포상을 실시하기 위해 2009년부터 매년 개최해 오고 있는 행사다.

14회째를 맞는 올해 행사는 코로나19 팬데믹 이후 3년 만에 대면 방식으로 진행됐으며, ‘산업통상자원 보안인과 함께 만들어 가는 디지털 강국’이라는 주제로 산업부 및 공공·유관기관 등 총 53개 기관 정보보안 관계자 약 200여명이 참석했다.

이날 산업통상자원 사이버안전센터는 러시아-우크라이나 전쟁 등으로 국가사이버위기경보 단계가 관심에서 주의로 격상(2022.3.21~)됨에 따라, AI 활용 정·오탐 판별 시스템 시범 운영을 통해 보안 관제를 강화하고 긴급대응반을 운영함으로써 산업·무역·에너지 분야 유관기관(53개)을 대상으로 한 총 1,603건(2022.1.~11.)의 해킹공격을 탐지해 침해 피해 없이 안전하게 막아냈다고 밝혔다.

정보보안 관리 우수기관에서는 보안수준 제고를 위한 2022년 정보보호 혁신 활동 성과와 우수 사례를 발표·공유했다 한국전력공사는 다양한 정보화 사업의 설계 시 적용해야 할 유형별 보안 기준을 표준화한 ‘보안성 검토 표준 가이드라인을 제정’한 사례와 공공기관 최초로 도입한 ‘정보보안 GRC 시스템 구축’ 사례를 발표했다. ‘GRC(Governance, Risk management, Compliance)’는 기업의 활동에서 발생할 수 있는 보안 리스크를 식별·측정하고, 관련 규정안에서 활동하도록 관리하며, 리스크 경감을 위한 전사적 내부 환경을 제공해 주는 전사적·통합적 관리 체계다.

한국서부발전은 정보시스템 취약점의 자동화 관리, 빅데이터 플랫폼 기반의 보안관제, 사이버안전센터의 확장 이전 등 ‘정보보호 수준 향상을 위한 업무경쟁력 확보’ 사례를 발표했다.

또한, 외부 전문가 강연에서 임종인 고려대 석좌교수는 ‘최신 사이버위협 동향 및 사이버보안 확립 방안’을 주제로 강연했다. ‘누구도, 무엇도 신뢰하지 말라’는 제로트러스트(Zero Trust) 관점에서 내부통제·업무 연속성 계획(BCP) 수립·훈련 등을 통한 신속한 기술적·관리적 대응능력, 즉 사이버 복원력(Resilience) 강화에 국가적 차원의 노력을 다해야 함을 강조했다.

아울러 포상 수여식에서는 올 한 해 동안 산업통상자원 분야 정보보안을 위해 공헌한 유공자에 대한 포상이 실시됐다. 포상 분야는 2022년 정보보안감사 유공·사이버안전 업무 및 개인정보보호 유공·사이버 보안 경진대회 및 해킹 이메일 모의훈련 우수기관 4개 분야이며, 단체 10점·개인 25점으로 총 35점의 산업부 장관포상(표창 23점, 상장 12점)이 수여됐다.

산업부 오승철 정책기획관은 격려사를 통해 “디지털 대전환 시대에 무역·투자·공급망 관련 중요 정보와 핵심 산업기술, 국가기반시설인 전력 제어시스템 등 산업·무역·에너지 분야의 사이버보안은 무엇보다 중요하다”며, “산업·무역·에너지 유관기관이 산업부 사이버안전센터를 중심으로 유기적인 협력 체계를 강화하고, 만일의 사고에 대비한 신속한 복구체계를 갖추는 등 철저한 대응태세를 유지해야 한다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>