KT(대표 황창규)는 통합 에너지관리 플랫폼 KT-MEG의 이용자 정보를 안전하고 체계적으로 관리하기 위한 정보보호대책을 완비하고, 한국인터넷진흥원(KISA)에서 인정하는 정보보호 관리체계(ISMS) 인증 획득을 추진 중이라고 8일 밝혔다.
ISMS 인증은 기업, 조직의 개인정보·기업정보·산업기밀과 유·무형 정보통신 시설이 안전하고 신뢰성 있게 관리되고 있음을 KISA로부터 보증받는 제도다.
정보통신망법에 따르면 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자 수 100만명 이상의 사업자는 ISMS 인증 의무대상자에 해당하나, 스마트에너지사업자의 경우 ISMS 인증은 아직 의무사항으로 지정돼 있지 않다.
KT-MEG 플랫폼 기반 스마트에너지사업분야 연 매출은 2016년 420억원을 달성한 이후 지난해 연 매출 1천300억원을 기록했다.
에너지 사업분야 정보보안과 사이버 공격 대응능력 강화 필요성이 높아짐에 따라 KT는 지난해부터 선제적으로 약 1년 이상 ISMS 인증을 준비해왔다. 이달 중 인증을 획득할 경우 KT는 수요자원거래(DR) 분야에서 국내 첫 사업자가 된다.
미국 사이버안보 총사령부인 NCCIC에 따르면 주요 국가기반시설에 대한 사이버 공격은 2010년부터 2016년까지 매년 증가하고 있다.
그 중 국민 실생활에 밀접하고 일시에 큰 피해를 일으키는 에너지 시설의 공격횟수가 가장 높다. 따라서 에너지 정보보안에 대한 수준 높은 대응책 마련이 필요한 상황이다.
특히 DR 사업의 경우 해커들이 에너지 수요 데이터를 위·변조해 입력하게 되면 정부는 전국에 수요자원 감축발령을 강제로 지시할 수 밖에 없어 공장, 빌딩에 일대 혼란을 야기하거나 국가 전력망과 발전소 운영에 심각한 차질이 발생할 수도 있다.
관련기사
- "KT 콜센터 대행, '골목시장' 영업 펼쳐"2018.10.08
- “여권 유효기간 만료 전에 문자로 알림”2018.10.08
- "이통사, 마케팅에 영업익의 2.28배 지출"2018.10.08
- KT, 통합관제 결합 기업용 와이파이 서비스 출시2018.10.08
KT는 이러한 피해를 막기 위해 정보보호정책, 정보보호조치, 외부자보안, 정보자산분류, 정보보호교육, 인적보안, 물리적보안, 시스템개발보안, 암호통제, 접근통제, 운영보안, 침해사고관리, IT재해복구 등 13개 분야에서 정보보호 관리체계를 완비했다.
이기욱 KT 스마트에너지사업단 상무는 "이번 정보보호 관리체계의 완성으로 KT의 에너지 플랫폼에 대해 신뢰성과 안전성을 한 차원 높이게 됐으며, KISA의 공식적인 ISMS 인증을 통해 인증받게 됐다"며 "KT는 이러한 정보보호체계의 기반 하에 정보통신기술(ICT) 기반의 다양한 에너지 융합형 서비스를 차별적으로 제공하겠다"고 말했다.
