한국전력은 공공기관 최초로 ‘실시간 위험평가 기반 정보보안 GRC 시스템’을 구축했다고 24일 밝혔다.
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규정 준수(Compliance)의 영문 첫자 조합으로 조직 내부통제 구조와 리스크 관리, 규정 준수 활동을 다루는 전략을 의미한다.
글로벌 경영환경이 ESG(Environment·Social·Governance) 기반 지속가능성을 강조하는 방향으로 변화하면서, 해외에서는 2000년대부터 많은 기업이 정보보안 GRC 시스템을 구축하고 있다. 국내는 민간 금융사 1곳을 제외하고는 전무한 상황이다.
한전이 공공기관 최초로 정보보안 GRC 시스템을 구축해 공공분야 정보보안 관리체계의 새로운 경향을 제시한다.
한전의 ‘정보보안 GRC 시스템’은 기업의 경영활동 과정에서 발생할 수 있는 보안 리스크를 식별·측정하고 관련 규정안에서 활동하도록 관리한다. 리스크 경감을 위한 전사적 내부통제 환경을 제공한다.
관련기사
- 한전, 괌 태양광발전소 준공…가스복합 화력발전은 착공2022.07.20
- 한전, 뿌리기업 에너지 지원 강화…전기료 12% 인하 효과 기대2022.07.14
- 한전-기상청, 전력·기상 융합서비스 공동 연구개발 나서2022.07.12
- 한전, 민간기업과 '양방향 기술거래 장터' 개최2022.07.08
그동안 여러 담당자와 부서에서 분산돼 관리되던 정보보안 위험요소들(내부 취약점, 내부 보안관제 데이터, 외부 위협정보 등)을 실시간으로 종합·계량화한다. 이에 따른 위험 개선조치 프로세스를 시스템화함으로써 정보보안 관리의 즉시성과 가시성을 대폭 향상시켰다.
이정복 한전 상생관리본부장(정보보안총괄임원)은 “한전은 국내 대표 공기업으로서 정보보안 분야에서도 선도적인 역할을 수행해야 하며, 이번에 구축한 정보보안 GRC 시스템을 활용하여 정보보안 수준을 한 단계 업그레이드 시킬 수 있을 것으로 기대한다”고 밝혔다.
