2024-03-19 17:00 (화)
KISA, 에너지 기업 협력사 및 중소기업 61개사 대상 사이버 위기대응 훈련 실시
상태바
KISA, 에너지 기업 협력사 및 중소기업 61개사 대상 사이버 위기대응 훈련 실시
  • 길민권 기자
  • 승인 2019.11.27 14:00
이 기사를 공유합니다

이메일 악성코드 공격, 디도스 공격, 실전 모의해킹 등 실시…12월 12일 훈련 결과 발표
2019년 하반기 민간분야 사이버위기대응 모의훈련이 에너지 분야 협력업체와 지역 중소기업 61개사 6천390여 명을 대상으로 11월 27일 실시됐다. 종합상황실에서 KISA 직원들이 훈련에 참가한 기업들이 보내온 내용들을 취합하고 있다.
2019년 하반기 민간분야 사이버위기대응 모의훈련이 에너지 분야 협력업체와 지역 중소기업 61개사 6천390여 명을 대상으로 11월 27일 실시됐다. 종합상황실에서 KISA 직원들이 훈련에 참가한 기업들이 보내온 내용들을 취합하고 있다.

중소기업 임직원들에게 악성코드가 숨겨진 '견적서 요청' 메일을 발송했다.  과연 해당 메일을 위협으로 탐지하고 파일을 클릭하지 않는 직원은 몇 명이나 될까. 2019년 하반기 민간분야 사이버위기대응 모의훈련이 에너지 분야 협력업체와 지역 중소기업 61개사 6천390여 명을 대상으로 11월 27일 실시됐다.

한국인터넷진흥원(이하 KISA, 원장 김석환)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위해 매년 상·하반기 총2회 사이버 위기대응 모의훈련을 실시해 오고 있다.

특히 이번 훈련에는 최근 베네수엘라 전력망 해킹사고와 인도 원자력발전소 해킹 등 에너지 관련 해킹 우려가 국제적으로 커짐에 따라 최초로 에너지 협력사 대상 모의훈련을 실시하게 됐다.

KISA 측은 “최근 협력사를 해킹해 주요 기업의 정보를 탈취하는 사건이 증가하며, 사고 발생 시 파급효과가 큰 에너지 분야의 사이버 위협 대응 능력 강화를 위한 민·관 협력 필요성이 대두되고 있다”며 “이번에 한국전력, 한전KDN, 남동발전 등 에너지 기업 협력사 및 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사와 함께 이번 훈련을 진행하게 됐다”고 설명했다.

이번 2019 하반기 모의훈련은 크게 3가지 방법으로 진행됐다. △APT 악성메일 훈련과 △DDoS(디도스) 방어 훈련, △실전 모의침투훈련 등으로 구성됐다.

APT 공격 대응 훈련 시나리오.
APT 공격 대응 훈련 시나리오.

우선 최근 유행하는 APT 공격용 악성메일을 로그인 지연 설문참여, 급여명세서, 견적서 요청 등 실제 사이버 범죄자들이 사용하는 이메일 공격과 같은 방법으로 악성메일을 직원들에게 발송한 후 어떻게 악성코드를 탐지, 신고하고 감염PC를 복구하는지 훈련하는 방식으로 진행됐다.

디도스 공격 방어 훈련은 최대 20G에 달하는 디도스 트래픽을 전송한 후 어떻게 대응조치를 취하는지 테스트하는 훈련이었다. 훈련에 참가한 모 기업은 자신들이 방어할 수 있는 디도스 공격 이상의 트래픽 공격을 허락했고 이를 KISA 사이버대피소를 활용해 방어까지 해내는 성과를 보였다고 전했다.

한편 신청한 26개사를 대상으로 실전 모의해킹도 이루어졌다. 모의해킹은 2개팀으로 구성됐다. 한 팀은 국제 해킹대회 입상자 3명~4명 정도로 구성됐고, 다른 팀은 ‘핵더KISA’에서 탁월한 실력을 보여준 화이트해커들로 구성됐다. 이들 화이트해커들은 사전 공지없이 타깃 기업을 실제 해킹과 동일한 방법으로 홈페이지 모의해킹을 실시해 결과를 리포트할 예정이다.

특히, KISA는 이번 훈련에서 전국적·동시다발적 침해사고 발생을 가정하여 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검했다는데 의미를 두고 있다.

27일 기자들과 만난 자리에서 KISA 측은 “이번 훈련에는 참가한 61개 사 중 처음으로 모의훈련에 참가한 기업이 80%에 달한다. 참가기업 섭외도 힘들었고 훈련 진행 방법을 이해시키기도 힘들었지만 이런 훈련을 통해 정보보호에 대한 인식 제고에 긍정적 효과가 있을 것이라 생각한다”며 “특히 지역 중소기업들은 해킹 공격에 취약한 상황이다. 그리고 에너지 기업이나 대기업들은 상대적으로 정보보안에 투자를 많이 하고 있지만 협력사들은 그렇지 못하다. 공격자들은 이런 취약한 고리인 협력사를 통해 해킹을 시도하기 때문에 이번 모의훈련은 의미가 있다고 본다. 그리고 침해사고 발생시 지역 거점 정보보호지원센터와 협력 체계가 실제로 어떻게 이루어지는지 점검할 수 있는 기회였다”고 평가했다.

KISA는 오는 12월 12일(목) 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이며, 적극적으로 참여한 우수 기업에 대해 표창 수여도 진행할 계획이다.

KISA 김석환 원장은 “에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것”이라며, “지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다”고 말했다.

한편 모의훈련 예산을 확충할 필요가 있는 것으로 보인다. 중소기업 대상으로 이번 보다 더 큰 규모의 모의훈련을 실시해 중소기업까지 정보보호에 대한 인식이 확대되고 이를 통해 중소기업 시장도 정보보호 산업에 큰 비중을 차지할 수 있도록 유도하는 것이 바람직해 보인다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★