한전, 고품질의 안정적 전력공급을 위해 사이버보안 합동훈련 개최 등 역량강화 활동 지속 추진
국정원 지부와 공동주관, 전력분야 실전형 사이버공격 방어훈련 2년연속 개최전력분야 정보보안 협력체계 강화 및 미래 사이버 보안인재 양성에 기여
한국전력은 10월 25일(화)부터 26일(수)까지 한전 본사에서 국정원 광주지부와 공동주관으로 제2회 전력분야 실전형 사이버공격 방어훈련을 시행한다고 밝혔다.
최근 에너지효율화, 분산형 전원, 발전소 고장예측 등 전력산업 생태계 전반에 디지털화가 빠르게 진행됨에 따라 사이버 테러에 대한 우려도 동시에 커지고 있음. 이에 따라 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고, 그 실효성을 주기적으로 점검하고 있다.
특히, Locked Shields (락드쉴즈, NATO 사이버방위센터 주관 국제 사이버 공격방어훈련), 국정원 CCE (사이버 공격방어대회)에 참여 경험을 반영해 유사 방식의 실전형 전력분야 합동 훈련을 시행함으로써 사이버 보안역량을 강화하고, 정보보안 전문인력 양성을 위해 노력 중이다.
이번 훈련은 2021년도에 이어 2회째 시행하며, 공기업에서 시행되는 유일한 실전형 사이버 훈련이라 더욱 의미가 크다. 특히 전력분야 특화 사이버 훈련으로 발전시키고자 올해부터 ’ELECCON (일렉콘 ELEctric sector Cyber CONtest) 2022’로 새롭게 훈련명을 정했다.
훈련체계는 공격 1팀, 운영 1팀, 방어 24개팀으로 구성되며 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행한다.
구체적으로 공격팀은 DDoS·랜섬웨어 등 24개 방어팀을 대상으로 다양한 사이버공격을 동시 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 활동을 수행하며, 운영팀은 방어팀의 조치결과를 평가기준에 따라 평가하는 것을 비롯하여 전체적인 훈련 운영관리를 담당한다.
2021년도에 9개 기관, 13개팀이 방어팀으로 참가했으며, 올해에는 20개 기관 24개팀으로 참여기관이 대폭 증가했다.이를 통해 사이버보안 분야 협력체계를 강화하고, 특히 정보보안 관련 6개 특성화고가 신규참여 참여함으로써 국정과제인 사이버 보안 ‘10만 인재 양성’에도 기여할 것으로 기대된다.
이 밖에도 한전은 국민에게 신뢰받는 안전한 사이버보안 체계를 구축하기 위해 AI 보안기술 고도화, 제2전력사이버안전센터 구축 및 운영, 정보보안 GRC 시스템 구축, 사이버보안 컨퍼런스 개최 등 다양한 노력을 펼치고 있다.
2019년부터 시작한 AI 보안기술 개발은 2021년도에 24시간 보안관제에 AI 기술을 접목해 사이버공격에 대한 탐지 정확도를 향상시켰으며, 향후에도 지능형 악성메일 탐지, IoT 설비의 실시간 이상징후 모니터링 등 AI를 활용하여 보안관제 업무를 지속적으로 확대·강화할 계획이다.
재난·재해·사이버테러 등 비상 상황 발생 시 중단없는 보안관제를 위해 전력ICT대전센터에 제2사이버안전센터를 구축 완료하고 운영을 개시했다.
전사 정보자산에 대한 실시간 위험도 측정을 위한 ‘K-사이버안전지수’ 및 국정원, 산업부, 자체기준 등을 종합한 ‘K-보안규정’ 등을 개발하여 정보보안업무 종합포털인 정보보호 GRC (Governance, Risk management, Compliance) 시스템을 국내 공공기관 최초로 구축했다.
국정원 지부, 광주광역시, 한국정보보호학회 호남지부 등과 협력하여 정보보안 지역인재 양성 및 상호 정보교류를 위한 ‘제3회 호남 사이버보안 컨퍼런스’(’22.9.29~30)를 공동 개최한 바 있다.
이번 훈련의 주관을 맡은 정승일 한전 사장은 “2021년도에 이어 2회째 시행되는 실전형 사이버공격 방어훈련이 참가하는 모든 기관과 참가자들의 사이버보안 역량을 강화하는 밑거름이 되길 바라며, 앞으로도 한전은 국가정보원과의 정보보안 협력시스템을 더욱 공고히 해 전력산업의 안정성을 최우선으로 지켜나가도록 하겠다”고 밝혔다.
<저작권자 ⓒ 더뉴스프라임, 무단 전재 및 재배포 금지>
조한열 기자 다른기사보기