한국IBM, 중부발전 차세대 통합보안관제시스템 구축 지원
상태바
한국IBM, 중부발전 차세대 통합보안관제시스템 구축 지원
  • 황민승 기자
  • 승인 2021.11.22 15:41
  • 댓글 0
이 기사를 공유합니다

AI 기반 보안프로세스 일원화로 지능형 사이버 공격 대응
원성식 한국IBM 대표 [사진=한국IBM]

한국IBM이 한국중부발전의 지능형 사이버 공격 방어를 위해 인공지능(AI)과 머신러닝 기반 탐지, 대응, 분석, 사전예방 보안 프로세스를 일원화했다.

한국IBM은 한국중부발전이 지난해 10월 도입한 ‘IBM 큐레이더(QRadar)’를 통해 지난 1년 간 사이버 위협에 실시간 대응할 수 있는 차세대 통합보안관제시스템을 최적화했다고 22일 밝혔다.

지금까지 한국IBM은 다년 간 전력 ICT 기관의 보안 현대화 경험을 보유한 한전KDN과 함께 한국중부발전의 보안시스템 고도화 작업을 진행했다.

또한 급변하는 지능형 공격에 대응할 수 있도록 보안 위협 예측부터 실시간 모니터링, 분석, 선제 대응을 아우르는 일원화된 통합보안 관리시스템을 구축하는 한편 유연한 위협 정보 연동시스템으로 사이버안전센터 보안 관제의 운영 효율성을 제고했다.

IBM 큐레이더는 ‘IBM 엑스포스(X-Force)’가 제공하는 최신 글로벌 위협 정보를 바탕으로 외부에서 발생하는 위협에 빠르게 대응할 수 있는 환경을 구축한다. 사이버안전센터 보안 관제팀은 IBM 애플리케이션을 통해 복잡한 쿼리 언어에 대한 전문 지식 없이도 쉽게 위협을 탐지·대응할 수 있어 운영과 인력 변화에 유연히 대응할 수 있다.

아울러 앱을 통한 로그뿐만 아니라 네트워크 위협도 분석할 수 있는 환경을 구축해 한국중부발전의 전사적 시스템에 대한 가시성을 높여 더욱 신속하게 위협을 감지하고, 초동 대응할 수 있게 됐다.

실제로 한국중부발전은 보안로그 상관분석 고도화를 통해 기존의 통합보안시스템(ESM)에서 탐지가 어려웠던 최신의 지능화된 사이버 공격을 파악하고, 자산 중요도에 따라 위협의 우선순위를 정해 효과적으로 대응할 수 있는 시스템을 구축했다. 또한 IBM 큐레이더의 머신러닝 기능을 활용해 내부 사용자 행위를 학습해 비정상 행위로 인한 보안 위협 결과를 확인하고 대응할 수 있는 환경을 구성했다.

임길환 한국중부발전 정보보안 처장은 “선제적 사이버 보안 체계 구축의 중요성을 이해함에 따라 최고 수준의 정보보안 유지에 지속 노력하고 있다”며 “이번 통합보안관제시스템 구축으로 주요 정보시스템을 목표로 한 지능형 공격에 더욱 효과적으로 대응할 수 있게 됐다”고 말했다.

임 처장은 이어 “한국IBM과의 지속적 협력을 바탕으로 사이버 위협에 대한 보안 태세를 높여갈 것”이라고 덧붙였다.

김용태 한국IBM 시큐리티 총괄 상무는 “국가중요시설의 IBM 보안시스템 도입은 한국IBM의 혁신적 솔루션과 전문성을 입증하는 사례”라며, “앞으로도 다양한 국내기업의 사이버 보안 인식 재고와 안정적 비즈니스 목표 달성을 위한 보안을 제공해 나갈 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.