"올해 세계적으로 발전소 해킹 사고가 잦았습니다. 베네수엘라에서는 발전소 셧다운 사고가 발생했고 인도에 원자력 발전이 일시 중단되기도 했습니다. 한국에서 일어나지 않는다는 보장이 없습니다. 한전과 한전KDN 등 에너지 협력사와 대응훈련을 진행한 까닭입니다."

김석환 한국인터넷진흥원(KISA)장은 12일 오전 서울 강남구 코엑스에서 열린 ‘2019 하반기 민간분야 사이버위기대응 모의훈련 강평회'에서 이같이 말했다. 그는 "사이버 시큐리티의 첫 번째 원칙은 실전 같은 훈련이다"며 "향후 참여를 희망하는 기업을 대상으로 훈련을 확대할 예정이다"고 덧붙였다.

2019 민간분야 사이버위기대응 모의훈련 강평회에서 훈련 우수 기업으로 선정된 BNF테크놀로지, MS정밀, 보해양조, 엔코아네트웍스, 아이티노매즈. / KISA 제공
2019 민간분야 사이버위기대응 모의훈련 강평회에서 훈련 우수 기업으로 선정된 BNF테크놀로지, MS정밀, 보해양조, 엔코아네트웍스, 아이티노매즈. / KISA 제공
민간분야 사이버 위기 대응 모의훈련은 KISA가 11월 27일 실시한 행사다. 해킹 사고 발생 시 파급 효과가 큰 에너지 분야의 사이버 위협 대응 능력을 강화하고자 마련됐다.

특정 사이트를 마비시키는 디도스(DDoS, 분산 서비스 거부)와 지능형지속위협(APT), 화이트 해커 등을 동원해 취약점을 발굴 조치하는 3가지 훈련이 진행됐다.

▲한국전력 ▲한전KDN ▲남동발전 등의 에너지 기업 협력사와 KISA 지역정보보호지원센터 컨설팅 대상인 중소기업 등 총 61개사가 참여했다.

KISA는 훈련 결과 APT의 경우 훈련을 반복할수록 정보보호에 도움이 된다는 사실을 검증했다고 밝혔다. 디도스도 시기가 지날수록 탐지 대응 시간이 줄어드는 것으로 나타났다.

훈련에 참여한 이주영 BNF테크놀로지 과장은 "모의훈련을 진행하면서 한 번도 써보지 못한 기능을 사용하는 등 대응 방법을 보충 할 수 있었다"며 "취약점도 알 수 있어 좋았다"고 평했다.

송일태 MS정밀 부장은 "과거 한 부서 자료가 전부 랜섬웨어에 감염돼 유실한 경우가 있었다"며 "이번 기회를 통해 훈련을 진행할 수 있어 의미가 깊었다. 앞으로도 이런 기회가 제공되길 바란다"고 소감을 내놨다.

KISA는 모의훈련에 따른 해킹 공격 대응 팁도 제공했다. 소프트웨어를 사용할 때 최신 버전을 사용하는 것이 한 가지 방안이다. 소스코드도 검증된 것만 사용해야 한다. 취약점 조치를 위해서는 유사 기능의 모든 소스코드를 수정할 필요가 있다. 검증되지 않은 플러그인은 사용 금지다.

박진완 KISA 종합대응팀장은 "기업에서 폭넓은 방법으로 훈련을 제공해달라는 의견이 내놨다"며 "APT 훈련 유형과 디도스 대응 폭을 향후 확대할 예정이다"고 말했다.