한국동서발전은 국내 전력그룹사 최초로 '정보보호 및 개인정보관리체계(ISMS-P) 통합 인증'을 획득했다고 3일 밝혔다.
ISMS-P는 과학기술정보통신부와 방송통신위원회, 행정안전부가 공동으로 고시한 '개인정보보호 관리체계 인증 등에 관한 고시'를 통합한 국내 최고 수준 보안관리 체계다.
동서발전은 지난해 1월 인터넷 서비스 인증을 취득했다. 지난달 23일 사내망(인트라넷)을 포함한 통합 인증을 획득했다.
동서발전은 사이버 보안 위협으로부터 발전설비를 안전하게 지키기 위해 발전소 보안 관리체계를 강화하고 있다.
그 일환으로 국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증인 ISO27001을 지난 1월 전 사업소로 확대 획득했다. 지난달 둘째주 수요일을 전사 '개인정보보호의 날'로 자체 지정했다. 본사와 전 사업소에서 비대면 방식으로 개인정보 보호 행사를 열었다.
동서발전은 지속적이고 체계적인 관리체계를 구축해온 점을 높이 평가받아 지난해 국정원에서 주관한 정보보안관리 실태평가에서 최고점을 획득해 최우수 기관으로 선정됐다고 밝혔다.
행안부 개인정보보호 관리수준 진단에서 5년 연속 우수등급을 달성했다.
동서발전 관계자는 “AI 기반의 통합보안 관제시스템 구축 등 과감하게 투자해 발전소 정보보안에 힘쓸 것”이라면서 “앞으로도 지속적인 정보보호 활동으로 사이버 안전 침해사고를 막기 위해 최선을 다해 노력하겠다”고 밝혔다.
변상근기자 sgbyun@etnews.com
