|
이번 훈련은 기관·기업에서 통상적으로 이뤄지는 문답풀이식 정보보안 훈련에서 벗어나 가상의 환경에서 해커들이 실제처럼 다양한 기술을 활용해 공격하고 이를 방어하며 대응 역량 강화 방안을 모색하는 형태로 이뤄졌다. 공격 1개 팀이 가상의 전력시스템에 DDos나 랜섬웨어 등 사이버 공격을 가하면 방어 24개 팀이 이를 탐지하고 차단, 복구하는 방식이다. 운영 1개 팀이 전체 훈련 운영을 관리하고 각 방어 팀의 조치를 평가하는 역할을 맡는다.
지난해 훈련 땐 9개 기관 13개 팀이 방어에 나섰는데 올해는 20개 기관 24개 팀이 참여하는 등 그 규모를 키웠다. 특히 기존 전력 공기업이나 대학 외에 정보보안 관련 6개 특성화고가 새로이 참여해 관련 인재를 양성하는 효과도 기대된다.
한전은 사이버공격에 대한 탐지 정확도를 높이고자 지난해부터 24시간 보안관제 체계에 자체 개발한 인공지능(AI) 기술을 접목했다. 또 지능형 악성메일 탐지나 사물인터넷(IoT)을 활용한 실시간 설비 이상징후 모니터링 도 시행 중이다. 올 8월부턴 본사 외에 전력ICT대전센터에 제2사이버안전센터를 열고 재난·재해·사이버테러 등 비상 상황에서의 보안관제 운영 체제를 갖췄다.
정승일 한전 사장은 “한전은 국정원과의 정보보안 협력 체계 강화로 전력산업의 안정성을 지켜나갈 것”이라며 “이번 훈련이 모든 참가기관과 참가자의 사이버보안 역량 강화에 밑거름이 되기를 기대한다”고 말했다.
|