한국수자원공사(K-water, 사장 윤석대)는 을지연습 기간(8월 18일~21일) 중 국가정보원 지부와 합동으로 18일부터 19일까지 이틀간, 대전 본사에서 실제 해킹 상황을 가정한 사이버 공격·방어 훈련을 실시했다.
이번 훈련에서 한국수자원공사와 ‘대전·충남지역 사이버침해 합동대응반’으로 구성된 방어팀, 그리고 건양대·대전대·한밭대 등 지역 정보보안 전공 대학생들로 구성된 공격팀이 실전과 같은 치열한 사이버 공방을 펼쳤다.
특히, 방어팀으로 참여한 합동대응반은 광역지자체(대전·충남)·경찰·공공기관 등 10개 기관이 2023년 출범한 사이버 위협 합동 대응 조직으로, 이번 훈련을 통해 기관 간 정보공유와 공조 체계가 실제로도 원활히 작동하는지 집중 점검했다.
훈련은 두 가지 시나리오로 진행됐다. 첫 번째는 외부에서 비밀번호가 허술한 서버를 노려 원격 접속을 시도하는 상황이었다. 공격팀은 서버에 침입해 내부 자료를 뒤지고, 방어팀은 이를 즉시 포착해 접속을 차단하고 악성 파일을 삭제하는 등 보안 설정을 강화했다.
두 번째는 웹사이트의 보안 허점을 노려 침투하는 상황이었다. 공격팀은 웹 로그인 페이지의 취약점을 이용해 관리자 권한을 탈취하고, 메인 화면을 변조했다. 방어팀은 접속 기록 분석으로 침입 사실을 확인한 뒤 화면을 복구하고, 보안 패치를 즉시 완료했다.
훈련에 참여한 한 대학생은 “수업에서 배운 이론을 실제 환경에 적용해 보며 실무 감각을 익힐 수 있는 소중한 기회였다”라고 소감을 전했다.
류형주 한국수자원공사 부사장은 “이번 훈련은 중대 사이버 위기를 가정한 실전 공격·방어 훈련으로서 지역 합동대응반의 공조 체계를 점검·강화하는 좋은 계기였다”라며, “국가 기반시설을 겨냥한 사이버 공격 위협이 증가하고 있는 만큼, 이번 훈련을 비롯해 실전 대응 역량을 더욱 강화해 나가겠다”라고 말했다.
한국수자원공사는 앞으로도 정기적인 모의훈련을 통해 진화하는 사이버 위협에 철저히 대비하고, 지역 사회와 함께 안전한 정보보호 환경을 조성해 나갈 계획이다.
8월 18일, 한국수자원공사 대전 본사에서 사이버공격 대응훈련이 진행되고 있다.
한국수자원공사는 을지연습 기간(8월 18일∼21일) 중 국가정보원 지부와 합동으로 18일부터 19일까지 이틀간 실제 해킹 상황을 가정한 사이버 공격·방어 훈련을 실시했다.
이번 훈련에서 한국수자원공사와 ‘대전·충남지역 사이버침해 합동대응반’으로 구성된 방어팀, 그리고 건양대·대전대·한밭대 등 지역 정보보안 전공 대학생들로 구성된 공격팀이 실전과 같은 치열한 사이버 공방을 펼쳤다.
