[미디어펜=박규빈 기자]25일 한국전력공사는 양일 간 전남 나주 한전 본사에서 국가정보원 광주지부와 공동 주관으로 제2회 전력분야 실전형 사이버공격 방어훈련을 시행한다고 밝혔다.
|
|
|
▲ 제2회 전력분야 실전형 사이버공격 방어훈련 포스터./사진=한국전력공사 제공 |
최근 △에너지 효율화 △분산형 전원 △발전소 고장 예측 등 전력산업 생태계 전반에 디지털화가 빠르게 진행됨에 따라 사이버 테러에 대한 우려도 동시에 커지고 있다. 이에 따라 한전은 주요 국가기반시설인 전력 설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응 체계를 구축하고, 그 실효성을 주기적으로 점검하고 있다.
특히 락드쉴즈와 국정원 CCE 참여 경험을 반영해 유사 방식의 실전형 전력분야 합동 훈련을 시행함으로써 사이버 보안역량을 강화하고, 정보보안 전문인력 양성을 위해 노력중이라는 전언이다.
이번 훈련은 지난해에 이어 2회째 시행하며, 공기업에서 시행되는 유일한 실전형 사이버 훈련이라 더욱 의미가 크다. 특히 전력분야 특화 사이버 훈련으로 발전시키고자 올해부터 ’ELECCON 2022’로 새롭게 훈련명을 정했다.
훈련체계는 공격 1팀, 운영 1팀, 방어 24개팀으로 구성되며 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다.
구체적으로 공격팀은 DDoS·랜섬웨어 등 24개 방어팀을 대상으로 다양한 사이버공격을 동시 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 활동을 수행하며, 운영팀은 방어팀의 조치결과를 평가기준에 따라 평가하는 것을 비롯하여 전체적인 훈련 운영관리를 담당했다.
지난해에는 9개 기관 13개팀이 방어팀으로 참가했는데 올해에는 20개 기관 24개팀으로 참여기관이 대폭 늘었다.. 이를 통해 사이버보안 분야 협력체계를 강화하고, 특히 정보보안 관련 6개 특성화고가 신규참여 참여함으로써 국정과제인 사이버 보안 ’10만 인재 양성‘에도 기여할 것으로 기대된다.
이 밖에도 한전은 국민에게 신뢰받는 안전한 사이버보안 체계를 구축하기 위해 AI 보안기술 고도화, 제2전력사이버안전센터 구축 및 운영, 정보보안 GRC 시스템 구축, 사이버보안 컨퍼런스 개최 등 다양한 노력을 펼치고 있다.
한전은 지능형 악성메일 탐지, IoT 설비의 실시간 이상징후 모니터링 등 AI를 활용하여 보안관제 업무를 지속적으로 확대·강화할 계획이다.
정승일 한전 사장은 "국정원과의 정보보안 협력 시스템을 더욱 공고히 해 전력 산업의 안정성을 최우선으로 지켜나가도록 하겠다"고 전했다.
[미디어펜=박규빈 기자]
▶다른기사보기