김석환 KISA 원장 “지역별 사이버안전망 구축 박차 가할 것”
상태바
김석환 KISA 원장 “지역별 사이버안전망 구축 박차 가할 것”
현재 운영중인 8개 지역정보보호센터 내년까지 10개로 확대
  • 강민수 기자
  • 승인 2019.12.12 14:55
  • 댓글 0
이 기사를 공유합니다

김석환 한국인터넷진흥원 원장이 12일 코엑스 콘퍼런스룸에서 열린 ‘2019 하반기 민간분야 사이버 위기대응 모의훈련’ 강평회에서 인사말을 하고 있다. [사진=강민수 기자]
김석환 한국인터넷진흥원 원장이 12일 코엑스 콘퍼런스룸에서 열린 ‘2019 하반기 민간분야 사이버 위기대응 모의훈련’ 강평회에서 인사말을 하고 있다. [사진=강민수 기자]

[이뉴스투데이 강민수 기자] “빛이 환할수록 그늘이 짙어지듯, 사이버 환경이 발전할수록 지역 중소기업과 같은 보안 사각지대가 발생합니다. 이러한 사각지대 최소화를 위해 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축에 박차를 가하겠습니다.”

한국인터넷진흥원(KISA)이 12일 서울 삼성동 코엑스 콘퍼런스룸에서 ‘2019 하반기 민간분야 사이버 위기대응 모의훈련’ 강평회를 개최했다. 지난달 27일 실시한 모의 훈련 결과를 공개하는 자리다.

하반기 훈련에서는 에너지 분야 협력업체 및 지역 중소기업 61개사 6380여명이 참가했다. 훈련은 지능형지속위협(APT) 훈련, 분산서비스거부(DDoS), 화이트해커를 동원한 홈페이지 모의 침투 등 3가지로 구성됐다.

김석환 인터넷진흥원 원장은 “지난달 오늘 이 행사 주제인 하반기 사이버침해 대응 훈련을 진행했는데, 이번 훈련에는 두 가지 특징을 갖고 있다”며 “첫 번째는 우리나라 최초 에너지 분야를 테마로 한 실전 대응 훈련이라는 것과 두 번째는 KISA 지역정보보호센터와 손을 잡고 지역 중소기업 사이버 안전망 점검을 목적으로 진행했다는 점”이라고 말했다.

이어 “올해는 발전소와 관련한 해킹사고가 잦았는데, 지난 1월 베네수엘라 발전소가 셧다운 됐고, 8월에는 인도 원자력 발전이 일시적으로 가동 중단됐다”며 “이런 일이 한국에서 일어나지 않는다는 보장도 없다”고 부연했다.

그러면서 그는 해외에서 발생하는 사고 사례처럼 국내에서도 에너지분야 해킹 발생 우려가 높아지는 ‘일촉즉발’ 위기상황이라고 강조했다.

실제 올해 1월 러시아 해커들이 미국 전력망을 해킹하기 위해 전력망 기업들과 계약한 협력업체 수십여 곳 컴퓨터 시스템에 침투했다. 해커들은 구직자를 가장한 이력서에 악성 프로그램을 첨부해 발송하는 공격 방식으로 시스템에 침입했다.

같은해 3월에도 공급 기업 에스파워가 사이버 공격으로 발전 설비 통신 중단사고가 발생하기도 했다. 공격은 약 12시간 수행됐고 5분가량 통신이 중단돼 전력 발전 시스템이 작동 중단을 일으킨 첫 사례로 남았다. 10월에도 인도 원자력 발전소가 해킹공격을 받아 원전 1기(총2기) 네트워크 가동이 중단되기도 했다.

국내에서도 한전 등 전력기관 7곳, 5년간 총 지속적으로 사이버 공격 1000건을 받아 온 것으로 나타났다.

김 원장은 “사이버 시큐리티 첫 번째 원칙은 실전같은 훈련이다. 이런 훈련을 통해 스스로를 되돌아보고 경각심을 갖는 충분한 효과를 거뒀다”며 “사이버 침해 위협이 급증하는 곳을 발굴해 침해대응을 하면서 동시에 훈련 참여를 희망하는 기업에 대해서는 확대를 할 예정”이라고 말했다.

그는 “현재 운영중인 8개 지역정보보호센터를 내년까지 10개로 확대할 예정”이라며 “이런 정부 정책과 사이버위협 피해를 최소화하고 예방하기 위한 민간 기업 스스로의 노력도 필요하다”고 덧붙였다.

[사진=강민수 기자]
박진완 인터넷진흥원 종합대응팀장이 사이버위기대응 모의훈련 강평회에서 향후 개선 방향에 대해 설명하고 있다.[사진=강민수 기자]

이어 박진완 인터넷진흥원 종합대응팀장이 ‘모의훈련’ 결과에 대해 발표했다.

에너지 분야 특화훈련을 통한 질적 향상과 중소기업 등 신규참여로 확대해 역대 최대 훈련으로 양적 확대 성과를 이뤘다는 게 인터넷진흥원 설명이다. 지난해 참여 기업 75개사에서 2019년 108개사(중복참여 제거)가 참여했다. 참여 인원도 지난해 2만1124명에서 2019년 4만1127명으로 증가했다.

박 팀장은 “맞춤형 해킹메일 발송으로 훈련이 강화돼 악성코드 감염률은 전년 동기간 대비 증가 했다”며 “DDoS 공격 탐지·대응 시간도 지난 상반기 19분에서 15분으로 단축됐다”고 설명했다.

그러면서 “APT 훈련 대한 유형과 DDOS 대응 폭 등에 대해 확대해 나갈 예정이다. 기업에서는 특정 시기와 방법이 아닌, 폭넓게 제공해달라는 의견을 제시했다”며 “하반기에는 특정 분야를 대상으로 진행했는데, 그 외 참여 문의가 많았다”고 언급했다.

그는 “가칭 모의훈련 플랫폼이라고 부르는 장기적으로 봤을 때 기업들이 어느 때든 서비스 형태로 모의훈련 서비스 제공받고 기업에서는 이를 보안인식 제고 활용할 수 있도록 정책적으로 추진할 예정”이라고 덧붙였다.

[사진=강민수 기자]
훈련에 참여한 우수기업 시상식이 진행됐다. 기업인들이 기념사진을 촬영하고 있다. [사진=강민수 기자]

이번 훈련에 참가한 기업들의 사후 강평도 이어졌다.

이주영 BNF테크놀로지 과장 “기업 임직원 피싱 메일을 통해 PC를 감염하고 기업에서 내부 시스템 침투 보안 취약점 보안 사항을 알려주는 솔루션에 대해 관심이 있어서 견적을 진행하고 있었다”며 “그러던 중 KISA에서 훈련 참가 기업을 모집한다는 것을 알게 됐고, 좋은 기회다 싶어서 참여했다”고 했다.

이어 “어떤 기업에게는 훈련이 귀찮고 번거로운 일일지 모르지만, 저희는 다른 자세로 임할 수밖에 없었다”며 “결과적으로 3가지 다 진행했는데, 평소에 알지 못했던 것에 대해 알 수 있었다”고 소감을 말했다.

송일태 MS정밀 부장은 “저희 기업에는 홈페이지, 웹서버가 있다”며 “실질적으로 SCM 통해 협력업체와 자료를 공유하고 납품이 이뤄지는데 훈련을 통해 실제 공격을 발생하자, 그때 저희가 사이버 대피소 신설해 우회하고 그쪽에서 협력사와 납품 부분 원활하게 유지할 수 있는 훈련까지 마치게 됐다. 우리가 따로하기 힘든 부분인데 이번 기회를 통해 진행할 수 있어 감사하게 생각한다”고 했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토