해킹 사고 발생 시 파급 효과가 큰 에너지 분야의 사이버 위협 대응 능력을 강화하고자 민간과 공공기관이 힘을 합쳤다.
한국인터넷진흥원(KISA)은 27일 다수 에너지 기업과 하반기 ‘민간분야 사이버 위기 대응 모의훈련'을 최초로 실시했다고 밝혔다.
이번 훈련에서는 기업별 맞춤형 악성 이메일을 전송하는 APT 공격 대응 절차를 점검했다. 실제 운영하는 웹사이트에 디도스 공격을 전송한 후 복구 체계도 점검했다. 전문 화이트해커를 투입해 웹사이트를 대상으로 한 모의 침투도 하는 등 다양한 실전형 훈련을 진행했다.
특히 이번 훈련에서는 전국적·동시다발적 침해 사고 발생을 가정해 지역정보보호지원센터를 통한 지역별 기업 상황을 전파하고 대응하는 체계도 점검했다. 지역정보보호지원센터는 ▲인천 ▲대구 ▲호남 ▲중부 ▲경기 ▲울산 ▲강원 등에 있다.
KISA는 12월 12일 강평회를 개최해 훈련 내용을 참여 기업과 공유할 예정이다. 적극적으로 참여한 우수 기업에 표창 수여도 진행한다.
김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기 대응 훈련을 시작으로 사이버 위협이 높은 주요 분야의 민간 훈련을 지속해 확대할 것이다"며 "지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다"고 말했다.