한전, ‘정보보안 GRC 시스템’ 구축…통합 기업보안 나선다


기업보안 새로운 패러다임 제시

[아이뉴스24 정종오 기자] 한국전력(대표 정승일)은 최근‘실시간 위험평가 기반 정보보안 GRC 시스템’구축을 완료했다. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규정 준수(Compliance)의 영문 첫 자의 조합이다. 조직의 내부통제 구조와 리스크 관리, 규정 준수 활동을 다루는 전략을 의미한다.

글로벌 경영환경이 ESG(Environment, Social, Governance) 기반의 지속가능성을 강조하는 방향으로 변화하면서 해외에서는 이미 2000년대부터 많은 기업들이 정보보안 GRC 시스템을 구축하고 있다.

국내는 민간 금융사 1곳을 제외하고는 전무한 상황이다. 이번에 한전이 공공기관으로서는 처음으로 정보보안 GRC 시스템을 구축함으로서 공공분야 정보보안 관리체계의 새로운 패러다임을 제시했다.

한국전력이 실시간 위험평가 기반 '정보보안 GRC 시스템’구축을 완료했다. [사진=한국전력]

한전의‘정보보안 GRC 시스템’은 기업의 경영활동 과정에서 발생할 수 있는 보안 리스크를 식별·측정하고 관련 규정안에서 활동하도록 관리한다. 리스크 경감을 위한 전사적 내부통제 환경을 제공한다.

여러 담당자와 부서에서 분산돼 관리되던 정보보안 위험요소들(내부 취약점, 내부 보안관제 데이터, 외부 위협정보 등)을 실시간으로 종합·계량화하고 이에 따른 위험 개선조치 프로세스를 시스템화함으로써 정보보안 관리에 대한 즉시성과 가시성을 대폭 높여 줄 것으로 기대된다.

이정복 한전 상생관리본부장(정보보안총괄임원)은 “한전은 국내 대표 공기업으로서 정보보안 분야에서도 선도적인 역할을 수행해야 한다”며 “이번에 구축한 정보보안 GRC 시스템을 활용하여 정보보안 수준을 한 단계 업그레이드 시킬 수 있을 것으로 기대한다”고 말했다.

/정종오 기자(ikokid@inews24.com)







포토뉴스