"일부 직원이 랜섬웨어에 감염된 것 외에는 해커 공격을 겪어본 적이 없었다. 분산서비스거부(DDoS)에 대비해 방화벽을 구축해놨지만 기능을 써본 적도 없었다. 해킹 대응 모의 훈련에 참여하게 되면서 방화벽 기능도 써 보고, 보안 취약점도 발견하는 등 큰 성과를 거뒀다."(이주영 BNF테크놀로지 과장)
한국인터넷진흥원(KISA)이 지난달 27일 실시한 '2019년 하반기 민간 분야 사이버 위기대응 모의 훈련의 주인공은 에너지 기업들이었다.
올해 사이버 공격이 발전소 등 운영기술(OT) 환경을 위협하는 해외 사례가 잇따라 발견된 만큼, 에너지 업계를 대상으로 사이버 위협 대응 역량 점검에 나선 것이다.
김석환 KISA 원장은 "지난 1월엔 베네수엘라 발전소가 가동 중단되고, 8월에는 인도 원자력 발전소가 같은 일을 겪는 등 발전소 관련 해킹사고가 올해 잦았다"며 "한국에서도 같은 일이 일어나지 않을 것이란 보장이 없는 만큼 발전 관계사와 그 협력사들을 대상으로 이번 훈련을 진행했다"고 말했다.
한국전력, 한전KDN, 남동발전 등 에너지 기업 협력사와 KISA 지역정보보호지원센터의 컨설팅 대상 중소기업을 포함한 총 61개사가 이번 훈련에 참여했다. 지능형지속위협(APT) 공격과 분산서비스거부(DDoS) 모의 훈련, 화이트해커를 동원한 홈페이지 모의 침투를 진행했다.
기업이 해킹을 당하면 중요 정보 탈취 또는 이를 빌미로 한 금전 탈취 피해로 이어지는 게 일반적이나, 에너지 기업은 해킹으로 생산 활동 전반이 중단되는 등 상대적으로 더 중대한 피해가 나타날 수 있다.
기업들도 이런 특성을 인지하고 있다. 이주영 BNF테크놀로지 과장은 "중소기업이라 정보보안 업무를 수행하기에 예산 등 어려운 부분이 있지만, 원자력 발전 관련 제품을 생산하고 있어 정보보안에 더 신경을 쓰고 있다"며 "어떤 기업에게는 해킹 대응 훈련이 귀찮고 번거로운 일로 느껴질지 모르겠지만, 저희는 그와 다른 자세로 임할 수밖에 없는 입장"이라고 말했다. BNF테크놀로지는 모의 훈련에 참여한 결과를 토대로 전 직원 대상 보안 교육을 추가로 진행할 예정이다.
MS정밀도 KISA 모의 훈련을 통해 DDoS와 APT 공격을 처음 경험했다. 송일태 MS정밀 부장은 "보안 교육을 수시로 실시해왔지만, 이번처럼 실질적으로 해킹 공격을 겪어보긴 처음"이라며 "공격 발생 시 사이버대피소로 우회해 협력업체와의 자료 공유 및 납품 절차를 원활히 유지할 수 있게 대응하는 훈련을 경험할 수 있었다"고 언급했다.
관련기사
- KISA, 에너지 기업 대상 사이버 위협 대응 훈련 첫 실시2019.12.13
- 미국서 풍력·태양광 발전소 해킹으로 가동 중단2019.12.13
- 거대 IoT 봇넷 방조한 호스팅사업자, 네덜란드 경찰에 잡혀2019.12.13
- 일본발 여당 DDoS 공격, 청와대도 노렸다2019.12.13
KISA는 이후에도 지속적으로 사이버 위협 트렌드를 반영한 모의 훈련을 제공할 계획이다. 박진완 KISA 사이버침해대응본부 침해대응단 종합대응팀장은 "업종별 최신 공격 동향을 반영해 APT 공격 유형을 다변화하고, DDoS도 최신 공격 유형을 반영하고 공격 규모도 확대해 모의 훈련 내용을 개선할 방침"이라며 "통신, 의료 등 특정 분야를 대상으로 전문화된 모의 훈련도 고려하고 있다"고 말했다.
이어 "중소 기업이 일정, 시스템, 참여 인력 등 자사 환경에 맞게 사이버 위기 대응 역량을 개선해나갈 수 있도록 모의 훈련 플랫폼(TaaS, Training as a service)도 개발할 계획"이라고 덧붙였다.
