사이버공격 시작점이 되는 협력사 보안을 점검하기 위해 하반기 민간 사이버위기 대응 모의훈련이 진행됐다. 전력 등 에너지 분야를 대상으로 한 이번 훈련에는 한국전력과 한전KDN, 남동발전 등 국내 주요 에너지 기업 협력사들이 참여했다. 보안업체와 지역정보보호센터까지 총 61개사 6390명 규모다.
한국인터넷진흥원(KISA·원장 김석환)은 지난 11일부터 22일까지 2주간 에너지 분야 협력사 사이버위기 대응 역량을 강화하기 위한 2019년 하반기 민간 분야 사이버위기 대응 모의훈련을 실시했다. 최근 베네수엘라 전력망 해킹, 인도 원자력발전소 해킹 등 에너지 분야를 겨냥한 해킹 우려가 증폭되고 있다는 점을 반영했다.
협력사는 대기업에 비해 보안이 취약해 대기업 공격을 위한 침투 경로로 악용되고 있다. 2017년 아시아나항공과 하나투어 해킹, 올해 초 평창 동계올림픽 해킹 모두 국내외 협력사 해킹으로 인해 촉발됐다.
훈련은 △참여사 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격(최대 20기가바이트 대역폭) 전송 후 복구 체계 점검 △전문 화이트해커를 투입하는 웹사이트 대상 모의침투 등 실전 대응 점검에 초점을 뒀다. 공격 유형마다 △공격 상황 전파 △탐지와 신고 △초기 대응 △보안 조치 △재발 방지 순으로 구성된다.
특히 전국적·동시다발적 침해 발생을 가정해 전국 8곳의 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)에서 각 지역 소재 기업에 상황을 전파하고 대응하는 체계를 점검했다.
박진완 KISA 침해대응단 종합대응팀장은 “중소기업이 일반 보안 컨설팅을 통해 취약점 점검을 받으려면 상당한 비용이 들지만, 상·하반기 열리는 KISA 모의훈련에 참여하면 취약점 점검부터 모의침투까지 자사 보안 수준을 점검해볼 수 있다”면서 “국내외 유수 대회에서 입상한 화이트해커와 보안업체를 섭외해 실제 취약점 조치까지 가능하도록 지원하고 있다”고 설명했다.
KISA는 다음달 12일 참여사를 초청해 강평회를 열고 훈련 결과를 공유할 예정이다. 적극적으로 참여한 우수 기업에 대해서는 KISA 원장 명의 표창도 수여한다.
김석환 KISA 원장은 “에너지 분야를 중심으로 한 이번 사이버위기 대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것”이라면서 “지역 중소기업에도 보안 사각지대가 없도록 KISA 지역 정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다”고 말했다.
오다인기자 ohdain@etnews.com
