[아이뉴스24 박진영 기자] 한국IBM(대표이사 사장 원성식)은 한국중부발전(사장 김호빈)이 IBM 큐레이더(QRadar)를 지난해 10월 도입해 지난 1년간 사이버 위협에 실시간으로 대응할 수 있는 차세대 통합보안관제시스템을 최적화했다고 22일 발표했다.
한국IBM은 다년간 전력ICT 기관의 보안 현대화 경험을 보유한 한전KDN과 함께 한국중부발전의 보안 시스템 고도화 작업을 진행했다.
빠르게 변화하는 지능형 공격에 대응할 수 있도록 보안 위협 예측부터 실시간 모니터링, 분석, 선제적 대응을 아우르는 일원화된 통합보안관리 시스템을 구축했다.
또한, 유연한 위협 정보 연동 시스템으로 사이버안전센터 보안 관제의 운영 효율성을 높였다.
IBM 큐레이더는 IBM 엑스포스(X-Force)가 제공하는 최신의 글로벌 위협 정보를 바탕으로 외부에서 발생하는 위협에 빠르게 대응 가능한 환경을 구축한다.
사이버안전센터 보안관제팀은 IBM 애플리케이션을 통해 복잡한 쿼리 언어에 대한 전문 지식 없이도 쉽게 위협을 탐지하고 대응할 수 있어 운영과 인력 변화에 유연히 대응할 수 있다.
또한 앱을 통한 로그 뿐 아니라 네트워크 위협까지 분석할 수 있는 환경을 구축해 한국중부발전의 전사적 시스템에 대한 가시성을 높여 보다 신속하게 위협을 감지 및 초동 대응 할 수 있게 됐다.
한국중부발전은 보안로그 상관분석 고도화를 통해 기존의 통합 보안 시스템(ESM)에서 탐지가 어려웠던 최신의 지능화된 사이버 공격을 파악하고 자산 중요도에 따라 위협의 우선 순위를 정해 효과적으로 대응할 수 있는 시스템을 구축했다.
또한 IBM 큐레이더의 머신러닝 기능을 활용해 내부 사용자 행위를 학습해 비정상 행위로 인한 보안위협 결과를 확인하고 대응할 수 있는 환경을 구성했다.
임길환 한국중부발전 정보보안처장은 "이번 통합보안관제시스템 구축으로 한국중부발전의 주요 정보시스템을 목표로 한 지능형 공격에 더욱 효과적으로 대응할 수 있게 됐다"면서, "한국IBM과의 지속적인 협력으로 사이버 위협에 대한 보안 태세를 높여갈 것"이라고 말했다.
김용태 한국IBM 시큐리티 총괄(상무)은 "한국중부발전과 같은 국가중요시설의 IBM 보안 시스템 도입은 자사의 혁신적인 솔루션과 전문성을 입증하는 사례"라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기