한국전력(대표이사 사장 정승일)이 기업의 경영활동 과정에서 발생할 수 있는 보안 위험 요소를 식별·측정해 실시간 통합 관리할 수 있는 시스템을 구축했다.
한전은 최근 ‘정보보안 GRC 시스템’ 구축을 완료하고 지난 22일 대전 한전 전력연구원에서 국정원과 산업부, 한국인터넷진흥원, 한국정보보호학회 등을 대상으로 결과 발표회를 가졌다.
GRC는 거버넌스(Governance)와 리스크 관리(Risk management), 규정 준수(Compliance)의 영문 첫 자를 합성한 약어다. 조직의 내부통제 구조와 리스크 관리, 규정 준수 활동을 다루는 전략을 의미한다.
글로벌 경영환경이 ESG(환경·사회·지배구조) 기반의 지속가능성을 강조하는 방향으로 변화하면서 해외에서는 이미 2000년대부터 많은 기업들이 정보보안 GRC 시스템을 구축하고 있다. 그러나 국내는 민간 금융사 1곳을 제외하고는 전무한 상황으로 이번에 한전이 국내 공공기관 최초로 구축해 공공분야 정보보안 관리체계의 새로운 패러다임을 제시했다는 평가다.
한전은 정보보안 GRC 시스템 도입으로 그동안 각 부서, 담당자가 별도 관리해 오던 정보보안 위험 요소를 실시간으로 종합·계량화하고 이에 따른 위험 개선 조치 프로세스를 시스템화 할 수 있게 됐다.
한전 정보보안을 총괄하고 있는 이정복 상생관리본부장은 “한전은 국내 대표 공기업으로서 정보보안 분야에서도 선도적인 역할을 수행해야 한다”며 “정보보안 GRC 시스템을 성공적으로 운영하고 지속적으로 개선해 정보보안 수준을 한 단계 업그레이드 시켜나갈 것”이라고 말했다.
