전력거래소(이사장 남호기)는 자체 운영 중인 전력계통보안관제센터(ES-ISAC)를 통해 보안공지 및 기술지원서비스를 2008년부터 4년째 제공해 오고 있다.

보안공지 및 기술지원 서비스는 약 460명의 회원사 IT 업무 담당자에게 정보보호 이슈 및 조치사항 등을 이메일 및 SMS로 제공하고, 회원사의 관련 문의에 대해 보안관제센터의 정보보호 전문인력이 24시간 전화 응대하는 서비스이다.

주요 공지내역은 최신 바이러스 정보, 해킹정보와 대응책, 국내외 주요 사이버 침해사례 및 컴퓨터 운영체제 패치정보 등이다. 전력 분야는 물론 금융, 교통 및 통신 등 국가 기반산업과 관련된 보안이슈가 발생할 경우에는 신속히 분석하여 대응방안을 제시하고 필요시 대응 기술을 전수하는 역할 또한 수행하고 있다.

해당 서비스를 운영하고 있는 전력계통보안관제센터(ES-ISAC) 정우현 팀장(CISSP, 국제공인 정보시스템 보안 전문가)은 “별도의 유료 정보보호서비스를 받기 어려운 중·소회원사의 경우 만족도가 상당히 높으며 일부 소규모 회원사는 전화문의를 통해 보안관제센터의 전문인력을 적극 활용하고 있다”며 “보안공지 및 기술지원 서비스가 어느 정도 정착됐음이 확인됐다”고 평가했다.

최근 37회차 보안공지와 관련, 기술지원서비스를 이용한 태양광 발전 회원사의 IT 담당자는 “윈도우나 MS 보안패치 방법은 잘 알고 있으나 풀래시나 알집 등의 응용프로그램 취약점에 대한 인식 및 보안패치 방법은 전력거래소의 보안공지 서비스를 통해 알 수 있었다”며, “앞으로도 전력거래소가 계속 무료로 보안공지 서비스를 제공하기를 희망한다”며 기대감을 표현했다.

전력거래소는 향후에도 보안관제센터 인프라 및 다양한 네트워크를 활용, 보안정보를 제공하고 중·소규모 회원사에 정보보호 관련 기술지원을 확대해 나갈 예정이다.