KISA '민간분야 사이버 위기대응 모의훈련' 최초 실시…"에너지 협력사 대응 높인다"

입력 2019.11.27 14:00 | 수정 2019.11.27 14:07

해킹 사고 발생 시 파급 효과가 큰 에너지 분야의 사이버 위협 대응 능력을 강화하고자 민간과 공공기관이 힘을 합쳤다.

한국인터넷진흥원(KISA)은 27일 다수 에너지 기업과 하반기 ‘민간분야 사이버 위기 대응 모의훈련'을 최초로 실시했다고 밝혔다.

하반기 민간분야 사이버위기대응 모의훈련 전경. / KISA 제공
KISA는 ▲한국전력 ▲한전KDN ▲남동발전 등의 에너지 기업 협력사와 KISA 지역정보보호지원센터 컨설팅 대상인 중소기업 등 총 61개사와 이번 훈련을 추진했다.

이번 훈련에서는 기업별 맞춤형 악성 이메일을 전송하는 APT 공격 대응 절차를 점검했다. 실제 운영하는 웹사이트에 디도스 공격을 전송한 후 복구 체계도 점검했다. 전문 화이트해커를 투입해 웹사이트를 대상으로 한 모의 침투도 하는 등 다양한 실전형 훈련을 진행했다.

특히 이번 훈련에서는 전국적·동시다발적 침해 사고 발생을 가정해 지역정보보호지원센터를 통한 지역별 기업 상황을 전파하고 대응하는 체계도 점검했다. 지역정보보호지원센터는 ▲인천 ▲대구 ▲호남 ▲중부 ▲경기 ▲울산 ▲강원 등에 있다.

KISA는 12월 12일 강평회를 개최해 훈련 내용을 참여 기업과 공유할 예정이다. 적극적으로 참여한 우수 기업에 표창 수여도 진행한다.

김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기 대응 훈련을 시작으로 사이버 위협이 높은 주요 분야의 민간 훈련을 지속해 확대할 것이다"며 "지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다"고 말했다.


키워드