한국IBM은 한국중부발전이 IBM 큐레이더를 2020년 10월 도입해 지난 1년간 사이버 위협에 실시간으로 대응할 수 있는 차세대 통합보안 관제 시스템을 최적화했다고 밝혔다.
한국IBM은 다년간 한전KDN과 함께 한국중부발전의 보안 시스템 고도화 작업을 진행했다. 빠르게 변화하는 지능형 공격에 대응할 수 있도록 보안 위협 예측부터 실시간 모니터링, 분석, 선제적 대응을 아우르는 일원화된 통합보안 관리 시스템을 구축했다. 또한, 유연한 위협 정보 연동 시스템으로 사이버 안전 센터 보안 관제의 운영 효율성을 높였다.
IBM 큐레이더는 IBM 엑스포스(X-Force)가 제공하는 최신의 글로벌 위협 정보를 바탕으로 외부에서 발생하는 위협에 대응 가능한 환경을 구축한다. 사이버 안전 센터 보안 관제팀은 IBM 애플리케이션을 통해 복잡한 쿼리 언어에 대한 전문 지식 없이도 위협을 탐지하고 대응할 수 있어 운영과 인력 변화에 대응할 수 있다. 또한 앱을 통한 로그뿐 아니라 네트워크 위협까지 분석할 수 있는 환경을 구축해 한국중부발전의 전사적 시스템에 대한 가시성을 높여 보다 신속하게 위협을 감지하고 초동 대응할 수 있게 됐다.
한국중부발전은 보안 로그 상관분석 고도화를 통해 기존의 통합 보안 시스템(ESM)에서 탐지가 어려웠던 최신의 지능화된 사이버 공격을 파악하고 자산 중요도에 따라 위협의 우선순위를 정해 대응할 수 있는 시스템을 구축했다. IBM 큐레이더의 머신러닝 기능을 활용해 내부 사용자 행위를 학습해 비정상 행위로 인한 보안위협 결과를 확인하고 대응할 수 있는 환경을 구성했다.
임길환 한국중부발전 정보보안처장은 "한국중부발전은 선제적인 사이버 보안 체계 구축의 중요성을 십분 이해하고 있으며, 최고 수준의 정보 보안을 유지하기 위해 지속적인 노력을 기울이고 있다"며 "이번 통합 보안 관제 시스템 구축으로 한국중부발전의 주요 정보시스템을 목표로 한 지능형 공격에 더욱 효과적으로 대응할 수 있게 됐다"고 말했다.
김용태 한국IBM 시큐리티 총괄 상무는 "한국중부발전과 같은 국가 중요 시설의 IBM 보안 시스템 도입은 자사의 혁신적인 솔루션과 전문성을 입증하는 사례다"며 "IBM은 지능형 보안 분야의 글로벌 리더로서 다양한 국내 기업의 사이버 보안 인식을 제고하고 안정적인 비즈니스 목표 달성을 위한 보안을 제공해 나갈 것이다"고 말했다.
류은주 기자 riswell@chosunbiz.com