[우리가 AI 혁신 이끈다]남동발전, AI+빅데이터 활용 국가에너지 시설 보안 샐 틈 없다

한국남동발전(대표 강기윤)은 2001년 한국전력공사에서 발전부문이 분할 설립된 발전전문공기업으로 국내 7개 발전본부를 통해 9363㎿의 발전설비 용량을 갖췄다. 2001년부터 현재까지 안정적 전력 공급을 위해 체계적인 설비 운영과 철저한 인공지능(AI) 보안관리를 이어오고 있다.

남동발전은 AI와 빅데이터 기술을 활용한 종합적이고 지능적인 보안 생태계를 구축해 기존 보안기술과 시스템의 한계를 극복하고 있다.

대표적인 것이 메일 가드 개발과 운영이다. 한국인터넷진흥원(KISA)의 2023 정보보안 사고비용 분석 보고서에 따르면 정보 유출 사고의 평균 피해 비용은 약 3000만 원이다. 남동발전은 사내 임직원 및 내부자들의 기업 핵심자료 유출 사고가 빈번하게 발생하는 것을 방지하고자 제로트로스트(ZT) 기술을 활용, 비인가 웹메일차단시스템을 개발·운영중이다. 이릁 통해 실제로 보안사고 15건을 차단한 사례가 있으며, 그로 인해 평균 약 4억원 이상의 자산 보호 효과를 냈다.

확장형 보안 오케스트레이션 자동화 대응(Xoar) AI를 활용한 근무자 행동기반 비정상행위 관제 방법론 구축도 좋은 사례다. 사이버 공격은 이제 더 이상 '외부 해커의 침입'만을 의미하지 않는다. 남동발전에서는 행동기반 AI 보안관제 체계를 구축한 이유가 여기에 있다.

기존 보안 관제는 보안장비가 탐지한 이벤트를 중심으로 알려진 공격 패턴이나 시그니처를 기준으로 분석·대응해왔다. 그러나 내부 계정 탈취, 권한 오남용, 정당한 시스템 명령을 악용한 공격은 이런 방식만으로는 한계가 있다. 남동발전은 AI와 빅데이터를 통한 행동기반 관제(IPS·WAF·EDR·NDR) 등에서 수집된 대량의 보안 이벤트를 통합해, 각 이벤트의 위험 여부를 AI로 분류해 행동기반 지표를 결합했다. 또 AI가 이벤트의 정·오탐을 빠르게 분류하고, 행동기반 분석으로 사용자의 맥락을 보강했다.

강기윤 사장은 지난해 11월 취임이후 AI 기술발전 및 에너지 패러다임 전환의 시대적 요구에 대응하기 위해 강력한 정보보안 통솔력을 발휘해 왔다.

최근 증가하는 사이버공격과 국가주요정보통신 기반시설을 겨냥한 위협에 맞서 전사적인 정보보안 조직 확충과 예산 지원을 아끼지 않으며 선제적 예방활동을 통해 업계의 모범 사례를 만들어가고 있다. 특히 기관장의 전폭적인 지지로 AX 대전환을 추진해 사내 AI 활용 환경을 구축했다.

강 사장은 “남동발전이 국제수준으로 정보보호 및 개인정보보호체계를 강화해 글로벌 스마트 에너지 시대를 선도하는 정보보안 리더로 도약하겠다”고 강조했다.

이경민 기자 kmlee@etnews.com