[디지털경제뉴스 박시현 기자] 한국IBM은 한국중부발전이 IBM 큐레이더(QRadar)를 2020년 10월 도입해 지난 1년간 사이버 위협에 실시간으로 대응할 수 있는 차세대 통합보안관제시스템을 구축했다고 밝혔다.
한국IBM은 한전KDN과 함께 한국중부발전의 보안 시스템 고도화 작업을 진행했다. 빠르게 변화하는 지능형 공격에 대응할 수 있도록 보안 위협 예측부터 실시간 모니터링, 분석, 선제적 대응을 아우르는 일원화된 통합보안관리 시스템을 구축했다. 또 유연한 위협 정보 연동 시스템으로 사이버안전센터 보안 관제의 운영 효율성을 높였다.
IBM 큐레이더는 IBM 엑스포스(X-Force)가 제공하는 최신의 글로벌 위협 정보를 바탕으로 외부에서 발생하는 위협에 빠르게 대응 가능한 환경을 구축한다. 사이버안전센터 보안관제팀은 IBM 애플리케이션을 통해 복잡한 쿼리 언어에 대한 전문 지식 없이도 쉽게 위협을 탐지하고 대응할 수 있어 운영과 인력 변화에 유연히 대응할 수 있다.
한국중부발전은 앱을 통한 로그 뿐만 아니라 네트워크 위협까지 분석할 수 있는 환경을 구축해 전사적 시스템에 대한 가시성을 높여 보다 신속하게 위협을 감지 및 초동 대응할 수 있게 됐다.
한국중부발전은 보안로그 상관분석 고도화를 통해 기존의 통합 보안 시스템(ESM: Enterprise Security Management)에서 탐지가 어려웠던 최신의 지능화된 사이버 공격을 파악하고 자산 중요도에 따라 위협의 우선순위를 정해 효과적으로 대응할 수 있는 시스템을 구축했다. IBM 큐레이더의 머신러닝 기능을 활용해 내부 사용자 행위를 학습해 비정상 행위로 인한 보안위협 결과를 확인하고 대응할 수 있는 환경을 구성했다.
한국중부발전 임길환 정보보안처장은 “한국중부발전은 최고 수준의 정보보안을 유지하기 위해 지속적인 노력을 기울이고 있다”며 “이번 통합보안관제시스템 구축으로 주요 정보시스템을 목표로 한 지능형 공격에 더욱 효과적으로 대응할 수 있게 됐다. 한국IBM과의 지속적인 협력으로 사이버 위협에 대한 보안 태세를 높여갈 것”이라고 말했다.
