KISA, 에너지 기업 대상 ‘사이버 위협 대응 훈련’ 진행

KISA 제공

[비즈경영] 이소영 기자

지난 27일 한국인터넷진흥원(KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2019년 하반기 민간 분야 사이버 위기대응 모의훈련을 펼쳤다고 전했다.

최근 협력사를 해킹해 주요 기업의 정보를 탈취하는 사건이 증가하며, 사고 발생 시 파급 효과가 큰 에너지 분야의 사이버 위협 대응 능력 강화를 위한 민·관 협력 필요성이 대두되고 있는 상황이다.

그래서 KISA는 한국전력, 한전KDN, 남동발전 등 에너지 기업 협력사와 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사와 함께 이번 훈련을 추진하며 대응책을 마련해왔다.

KISA는 참여 기업들과 기업별 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차 점검, 실제 운영 중인 웹사이트에 대규모 분산서비스거부(DDoS) 공격 전송 후 복구 체계 점검, 전문 화이트해커를 투입한 웹사이트 대상 모의 침투 등 다양한 실전형 훈련 등이 실시됐다.

특히 이번 훈련에서는 전국적, 동시다발적 침해 사고 발생을 가정해 전국의 지역정보보호지원센터를 통해 지역별 기업에 상황을 전파하고 대응하는 체계 점검을 실시했다.

또 KISA는 내달 12일 강평회를 개최해 이번 훈련 내용을 참여 기업들과 공유하고, 적극적으로 참여한 우수 기업에 대해 표창 수여도 진행할 방침이다.

김석환 KISA 원장은 “에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것”이라며, “지역 중소기업에도 보안 사각지대가 없도록 KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다”고 의견을 나타냈다.