한국남동발전 정보보안부 문덕력 부장이 발표자로 나서 사이버공격 대응 실전훈련을 설명하고 있다.
[경남=일요신문] 하용성 기자 = 한국남동발전(사장 허엽)은 2016년 사이버공격 대응훈련을 지난 21일부터 30일까지 실시했다.
특히 최근 북한의 4차 핵실험 이후 사이버 테러공격 가능성이 대두됨에 따라 국가기반시설인 발전제어시스템의 사이버위협 상황을 가정해 産·學합동(외부보안전문업체 및 정보보안 자문위원) 대응훈련을 실시했다.
△전 직원 해킹메일 대응훈련 △사이버위협 대응훈련 △제어시스템 악성코드감염 대응훈련 △제어망 우회루트 침투테스트 등으로 나눠 진행했다.
실제 사이버공격을 가정하고 사이버공격 대응체계 전반에 걸쳐 발전제어시스템 사이버보안 현황을 점검했다.
특히 남동발전 정보보안 전문자문위원인 이대성 교수는 훈련을 참관하면서 제어시스템 악성코드 감염 원인별 대응 시나리오 분석 및 신규 침투방안 등에 대해 기술자문을 실시했다.
또한 지식정보보안 컨설팅전 문업체는 업무망에서 제어망으로의 침투테스트를 28일부터 30일까지 수행했다.
남동발전은 이번 훈련에서 産·學 합동 최신 사이버 정보공유·분석기법의 업그레이드를 통해 사이버 대응역량 강화 및 주요기반시설인 발전제어시스템의 사이버침해사고 예방과 대응체계 고도화로 사이버위협 대응태세를 한층 강화할 수 있는 계기가 된 것으로 자평했다.
허엽 사장은 “보이지 않는 위협에 대처할 수 있는 최선의 방법은 전 직원이 스스로 보안의식 내재화에 힘쓰는 것”이라며 “제어시스템이 폐쇄망이라는 특수성에 안주하지 말고 언제든 사이버공격 발생의 가능성을 염두에 두고 업무에 임해야 한다”고 강조했다.
ilyo33@ilyo.co.kr
