[디지털투데이 백연식 기자] KT는 통합 에너지관리 플랫폼 KT-MEG(Micro Energy Grid)의 고객 정보를 안전하고 체계적으로 관리하기 위한 정보보호대책을 완비하고, 한국인터넷진흥원(KISA)에서 인정하는 정보보호 관리체계 (ISMS) 인증 획득을 추진 중이라고 8일 밝혔다.

ISMS인증은 기업, 조직의 개인정보/기업정보/산업기밀 및 유·무형 정보통신 시설이 안전하고 신뢰성 있게 관리되고 있음을 KISA로부터 보증 받는 제도다. 정보통신망법에 따르면 정보통신서비스 부문 매출액 100억원 이상, 또는 일평균 이용자 수 100만명 이상의 사업자는 ISMS 인증 의무대상자에 해당하나, 스마트에너지사업자의 경우 ISMS 인증은 아직 의무사항으로 지정돼 있지 않다.

KT-MEG 플랫폼 기반 스마트에너지사업분야 연 매출은 2016년 420억원을 달성한 이후 2017년 연 매출 1300억원을 기록했다. 최근 에너지사업분야 정보보안 및 사이버 공격 대응능력 강화 필요성이 높아짐에 따라 KT는 2017년부터 선제적으로 약 1년 이상 ISMS 인증을 준비해왔다. 만약 10월 중 인증을 획득할 경우 수요자원거래(DR) 분야 국내 최초 사업자가 된다.

미국 사이버안보 총사령부인 NCCIC(National Cybersecurity and Communication Integration Center)에 따르면 주요 국가기반시설에 대한 사이버 공격은 2010년~2016년 사이 매년 증가하고 있다. 그 중에 국민 실생활에 밀접하고 일시에 큰 피해를 일으키는 에너지 시설의 공격횟수가 가장 높을 정도로, 에너지 정보보안에 대한 수준 높은 대응책 마련이 필요한 상황이다.

특히 수요자원거래(DR) 사업의 경우 해커들이 에너지 수요 데이터를 위·변조해 입력하게 되면, 정부는 전국에 수요자원 감축발령을 강제로 지시할 수 밖에 없어 공장·빌딩에 일대 혼란을 야기하거나 국가 전력망과 발전소 운영에 심각한 차질이 발생할 수도 있다.

KT는 이러한 피해를 막기 위해 ▲정보보호정책, ▲정보보호조치, ▲외부자보안, ▲정보자산분류, ▲정보보호교육, ▲인적보안, ▲물리적보안, ▲시스템개발보안, ▲암호통제, ▲접근통제, ▲운영보안, ▲침해사고관리, ▲IT재해복구 등 13개 분야에서 정보보호 관리체계를 완비했다. 이에 따라 KISA가 점검하는 인증 정보보호 정책 수립, 시스템 및 서비스 운영보안, 접근통제 등 총 104가지의 심사기준에 부합할 수 있을 전망이다.

이기욱 KT 스마트에너지사업단 상무는 “이번 정보보호 관리체계의 완성으로 KT의 에너지플랫폼에 대해 신뢰성과 안전성을 한자원 높이게 됐으며, KISA의 공식적인 ISMS 인증을 통하여 공식적으로 인정받는다”며 “KT는 이러한 정보보호체계의 기반 하에 ICT 기반의 다양한 에너지 융합형 서비스를 차별적으로 제공하겠다”고 말했다.

한편, KT는 2018년 말부터 소규모전력거래가 시작되고 에너지와 ICT의 융합이 확대될 것으로 예상됨에 따라, ISMS 인증 후에도 에너지 고객정보 관리 체계를 지속 강화해 나아갈 예정이라고 설명했다.