한국남부발전은 1일, 훈련기능을 개선한 자체개발 악성메일 모의훈련시스템을 통해 전사 사이버테러 대응 모의훈련을 성공적으로 수행했다고 밝혔다.
 
지난 7월, 이탈리아 보안업체 해킹팀을 통해 중요 해킹기술들이 유출되어 전세계적으로 사이버테러에 대한 큰 사회적 파장을 일으킨 적이 있는데, 이 유출된 자료에는 워드 문서를 실행할 경우 지정된 URL의 플래시가 자동으로 다운로드되어 실행되는 기술이 포함되어 있으며, 이 기술이 실제 APT 공격에 악용되는 사례가 발생되고 있다.
 
한국남부발전 사이버안전센터는 유출된 해킹기술의 자체분석 과정에서 공공기관에서 많이 사용하는 문서 프로그램 아래한글에도 문서 열람 시 플래시를 자동으로 로드할 수 있는 기능이 존재하는 것을 확인했으며, 이 해당 기능을 응용하여 훈련용 아래한글 문서를 메일에 첨부하여 직원들의 열람여부와 신고여부를 체크하는 악성메일 훈련시스템을 구축하게 된 것이다.
 
악성메일 훈련시스템이 실행되면 모의훈련용 메시지와 함께 플래시 URL이 첨부된 문서파일이 이메일을 통해 사용자들에게 발송되며, 사용자가 이메일을 확인한 후 첨부문서를 열람하면 플래시를 다운로드 하기 위한 요청이 훈련서버로 전송되고, 사용자의 문서 열람 내역이 서버에 기록된다.
 
첨부형태의 문서파일을 통해 훈련하는 이 방법은 실제 해커들이 사용하는 표적형 APT 공격과 유사한 형태로 훈련을 진행할 수 있으며, 단순 인터넷 링크의 클릭을 유도하는 기존 훈련시스템에서는 불가능 했던 문서열람 위치(내부망, 외부망 등)까지 파악할 수 있다. 이러한 기능들은 훈련결과 분석을 통해 취약분야 개선 등 훈련성과를 대폭 향상시킬 것으로 보인다.
 
최청 한국남부발전 보안정보전략처장은 “급격하게 증가한 APT 공격에 대응하기 위해 에이전트 기반 APT 대응 솔루션을 도입하는 등 다각적인 노력을 지속하고 있지만, 가장 중요한 것은 사용자들의 보안 의식이다”라면서 “이번에 구축한 훈련시스템이 사용자의 보안의식을 한 단계 더 끌어 올릴 수 있는 역할을 할 것으로 기대 한다”고 밝혔다.
 
한편, 한국남부발전은 기업환경에 최적화된 업무용 PC 보안진단 프로그램도 자체 개발하여 전 직원이 활용중에 있으며, 악성코드 대응기반 구축을 위한 전략수립 등 지속적 보안관리체계 강화 업무를 추진 중이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com