[더팩트 I 나주=이병석 기자] 한국전력이 사내 정보 보안 위험요소를 실시간 통합 관리하는 체계를 구축하고 본격적인 가동에 들어간다.
24일 한전은 최근 ‘정보 보안 GRC 시스템’ 구축을 마치고 지난 22일 대전시 한전 전력연구원에서 발표회를 열었다.
이날 발표회는 국가정보원과 산업통상자원부, 한국인터넷진흥원, 한국정보보호학회 등 정부 관계 부처 및 학계 관계자가 참여해 의견을 나눴다.
'GRC'는 의사결정 체계(Governance)와 위험 관리(Risk management), 규정 준수(Compliance)를 뜻한다.
한전의 '정보 보안 GRC'는, 사내 경영활동 과정에서 발생할 수 있는 보안위험을 식별·측정하고 관련 규정안에서 활동하도록 관리해 위험 경감을 위한 내부통제 환경을 제공할 것으로 기대된다.
아울러 분산돼 관리되던 정보 보안 위험요소들을 실시간으로 종합·계량화해 위험 개선조치 프로세스를 시스템화할 수 있게 됐다.
정보 보안 GRC시스템은 2000년대부터 각국의 많은 기업들이 구축하고 있으나 한전이 공공기관 최초로 해당 시스템을 구축함으로써 공공분야 정보 보안 관리체계의 새로운 패러다임을 제시했다는 평가다.
한전의 정보 보안을 총괄하는 이정복 한전 상생관리본부장은 "국내 대표 공기업으로서 정보 보안 분야에서도 선도적인 역할을 수행해야 한다"며 "정보 보안 GRC 시스템을 활용해 그 수준을 한 단계 높일 것"이라고 말했다.
forthetrue@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]