전력거래소(이사장 남호기)는 13~14일 16개 민간발전회원사 제어시스템 담당자 22명이 참석한 가운데 ‘제2차 민간 발전회원사 정보보안 교육’을 시행했다.

이번 교육은 민간 발전회사의 보안관리 활동이 전력거래소가 운영하는 전력계통 제어망인 EMS 안전성에 직접적으로 영향을 준다는 인식을 공유하고, 전력분야 전반적인 보안수준 향상을 목적으로 시행됐다.

13일 교육은 정보보안 기초, 제어시스템 공격 가상 시나리오 및 남부발전의 제어시스템 보안강화 사례 순으로 진행됐다. 특히 제어시스템 공격 시나리오는 전력거래소가 제어시스템 보안 강화를 목적으로 신규 채용한 정가람씨가 직접 강의에 참여했다. 화이트 해커 출신인 정가람씨는 이번 강의에서 국제 해킹대회 참여 경험 등을 활용, 제어시스템을 해킹하고자 할 때 공격자가 바라보는 시각 등을 알기 쉽게 설명해 참석자의 호응을 얻었다.

14일 교육은 산업통상자원부 정보관리담당관실의 지원을 받아 산업부 사이버안전센터 관람 및 교육을 시행했다. 사이버안전센터 보안진담팀의 신승옥 차장은 제어시스템 취약점 및 제어시스템 보안 강화를 위해 발전 제어시스템 취약점 점검 사항 등을 설명했다.