▲ 27일 사이버 위기 대응 모의훈련 중인 한국인터넷진흥원(KISA) 모습.[사진제공=KISA]


최초로 에너지 협력사 대상 훈련... 12월 2일 강평회, 우수기업 표창도

APT 공격 대응 및 디도스 공격 후 복구체계 점검, 실전 모의해킹 실시
 

[뉴스투데이=이원갑 기자] 한국인터넷진흥원(KISA)은 27일 에너지 기업 61개사를 대상으로 사이버 위협에 대응하는 모의 훈련을 실시했다.

이번 훈련에는 한국전력·한전KDN·남동발전 등 협력사와 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사 6천390명이 참여했다.


KISA는 사이버공격 발생 시 신속한 대응 및 협조체제 점검을 위해 매년 상반기와 하반기에 각 1회씩 사이버 위기 대응 모의훈련을 실시해오고 있다.

이번 훈련은 최근 베네수엘라 전력망 해킹사고와 인도 원자력발전소 해킹 등 에너지 관련 사이버공격 우려가 국제적으로 부각됨에 따라 최초로 에너지 협력사 대상 모의훈련을 실시하게 됐다.



훈련 내용은 ▲ 기업별 맞춤형 악성 이메일 전송을 통한 지능적 지속 위협(APT) 공격 대응절차 점검 ▲ 실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲ 전문 화이트해커를 투입한 웹사이트 대상 모의침투 등이다.

전국에서 동시다발적으로 침해사고가 일어나는 상황을 가정해 8개 시도별 지역정보보호지원센터를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검하는 내용도 포함됐다.

또 신청한 26개사를 대상으로 실전 모의해킹도 이뤄졌다. 국제 해킹대회와 '핵더KISA'에서 탁월한 실력을 보여준 화이트해커로 2개팀을 구성, 실제 해킹과 동일한 방법으로 기업의 홈페이지 모의해킹을 실시해 결과를 통보할 예정이다.

KISA는 12월 2일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이며, 적극적으로 참여한 우수 기업은 표창할 계획도 갖고 있다.

김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속해서 확대할 것"이라고 말했다.


profile