늘어나는 에너지 기업 해킹, 사전에 막는다
상태바
늘어나는 에너지 기업 해킹, 사전에 막는다
KISA, 사이버 위기 대응 훈련 실시…에너지 분야 협력업체·지역 중소기업 61개사
  • 강민수 기자
  • 승인 2019.11.27 15:38
  • 댓글 0
이 기사를 공유합니다

박진완 인터넷진흥원 종합대응팀 팀장이  27일 한국인터넷진흥원 서울 가락청사에서 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 올 하반기 ‘민간분야 사이버 위기대응 모의훈련’에 대해 설명하고 있다.
박진완 인터넷진흥원 종합대응팀 팀장이 27일 한국인터넷진흥원 서울 가락청사에서 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 올 하반기 ‘민간분야 사이버 위기대응 모의훈련’에 대해 설명하고 있다.

[이뉴스투데이 강민수 기자] “최근 베네수엘라 전력망 해킹, 인도 원자력 발전소 해킹 등 에너지 관련 해킹 우려가 국제적으로 커짐에 따라 에너지 협력사 모의 훈련을 실시하게 됐습니다.”

한국인터넷진흥원은 27일 서울 가락청사에서 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 올 하반기 ‘민간분야 사이버 위기대응 모의훈련’을 실시했다.

이날은 에너지 분야 협력업체 및 지역 중소기업 61개사 6380여 명을 대상으로 이뤄졌다.

박진완 인터넷진흥원 종합대응팀 팀장은 “최근 협력사를 해킹해 주요 기업 정보를 탈취하는 사건이 증가하고 있다”며 “사고 발생 시 파급효과가 큰 에너지 분야 사이버 위협 대응 능력 강화를 위한 민·관 협력 필요성이 대두되고 있다”고 설명했다.

이어 “인터넷진흥원은 에너지 기업(한국전력, 한전KDN, 남동발전 등) 협력사 및 인터넷진흥원 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사와 함께 이번 훈련을 추진했다”고 덧붙였다.

이번 모의훈련은 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등으로 진행됐다.

구체적으로 최근 유행하는 지능형지속공격(APT) 악성메일을 로그인 지연 설문참여, 급여명세서, 견적서 요청 등 실제 유입 이력이 있는 악성메일 공격을 어떻게 탐지하고 신고, 감염PC를 복구하는지 훈련을 진행했다.

대규모 디도스 트래픽(최대 20GB) 전송 및 웹사이트 다운, 복구 프로세스 훈련 및 화이트해커를 통해 실제 해킹과 동일한 방법으로 홈페이지 모의해킹을 실시하기도 했다.

전국적·동시다발적 침해사고 발생을 가정해 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검하기도 했다.

박 팀장은 “지역 중소기업의 경우 해킹 공격이 취약한데, 에너지 기업 및 대기업들은 정보보안 투자를 많이 하고 있지만 협력사 사정은 녹록치 않다”며 “이번 훈련을 통해 정보보호에 대한 인식 제고에 긍정적인 효과가 있었을 것이라 생각한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토