[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 사이버공격 발생 시 대응 및 협조체계 점검을 위한 2019년 하반기 ‘민간분야 사이버 위기대응 모의훈련’을 27일 실시했다.

이번 훈련의 주요 대상은 한국전력, 한전KDN, 남동발전 등의 에너지 분야 기업 협력사다. 최근 베네수엘라 전력망 해킹사고나 인도 원자력발전소 해킹 등 에너지 관련 기업 해킹 우려가 커지고 있다는 점을 반영했다. 특히 큰 기업이나 기관이 보안대책을 철저히 하더라도 상대적으로 보안이 취약한 협력사를 통해 사이버공격을 받을 수도 있기에 협력사도 포함했다.

또 KISA 지역정보보호지원센터 컨설팅 대상 기업들도 훈련에 참여했다. 박진완 KISA 사이버침해대응본부 팀장은 “2017년 기준 전체 사이버공격 피해 기업 중 98%가 중소기업이고, 중소기업 중 53%는 수도권이 아닌 지역에 있다”며 “수도권에 비해 지역 중소기업은 정보보호 의식을 강화할 기회가 적어 지역 중소기업도 대상으로 포함했다”고 말했다.

이번 훈련은 ▲악성코드를 담은 메일을 보내는 지능형지속공격(APT) ▲실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲화이트해커를 통한 모의침투훈련 등으로 구성됐다.

APT는 61개사의 직원 6390명을 대상으로 급여명세서 등 무심코 열어볼 법한 형태로 악성코드를 담은 메일을 보내는 방식으로 진행됐다. 몇 명의 직원이 해당 파일을 열어봤는지 등을 확인할 수 있는 기능을 포함해, 훈련에 참여한 기업 직원들의 보안 의식을 점검했다.

디도스 대응훈련은 참여 기업의 홈페이지에 트래픽을 늘려 이에 어떻게 대응하는지 살피는 방식이었다. 웹사이트가 감당할 수 있는 트래픽을 초과해 실제 서버 다운부터 복구까지의 프로세스를 살피기도 했다. 또 해킹대회 입상자와 KISA 홈페이지를 해킹하는 대회 ‘핵더키사’ 수상자로 구성된 화이트해커를 통해 실제 기업의 홈페이지를 모의침투하는 훈련도 진행했다.

특히 KISA는 이번 훈련에서 전국적·동시다발적 침해사고 발생을 가정해 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검했다.

KISA 김석환 원장은 “에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것”이라며, “지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다”고 전했다.

한편 KISA는 오는 12월12일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유할 예정이다. 적극적으로 참여한 우수 기업에 대해 표창 수여도 진행할 계획이다.

<이종현 기자>bell@ddaily.co.kr