한국남동발전(사장 허엽)은 2016년 에너지공기업 최초로 사이버공격 대응훈련을 3. 21 ~ 30[10일간] 실시하였다최근 북한의 4차 핵실험 이후 사이버테러공격 가능성이 현실화됨에 따라 국가기반시설인 발전제어시스템의 사이버위협 상황을 가정하여 産·學합동(외부보안전문업체 및 정보보안 자문위원) 대응훈련을 실시하였다고 30일 밝혔다.
이번 훈련은 크게 Ⅰ. 전 직원 해킹메일 대응훈련, Ⅱ. 사이버위협 대응훈련, Ⅲ. 제어시스템 악성코드감염 대응훈련, Ⅳ. 제어망 우회루트 침투 Test 등 실제 사이버공격(4종)을 가정하여 사이버공격 대응체계 전반에 걸쳐 발전제어시스템 사이버보안 현황을 점검하였다.
특히, 남동발전 정보보안 전문자문위원인 이대성 교수는 훈련을 참관하면서 제어시스템 악성코드 감염 원인별 대응 시나리오 분석 및 신규 침투방안 등에 대해 기술자문하였으며, 지식정보보안 컨설팅전문업체는 업무망에서 제어망으로의 침투 Test를 28~30(3일간) 수행하였으며, 침투결과 제어망으로의 우회루트가 발견되지 않았다고 밝혔다.
남동발전측은 이번 훈련에서 産·學 합동 최신 사이버 정보공유·분석기법의 업그레이드를 통하여 사이버 대응역량 강화 및 주요기반시설인 발전제어시스템의 사이버침해사고 예방과 대응체계 고도화로 사이버위협 대응태세를 한층 강화할 수 있는 계기가 되었다고 설명했다.
허엽 남동발전 사장은 이번 훈련에서 “보이지 않는 위협에 대처할 수 있는 최선의 방법은 전 직원이 스스로 보안의식 내재화에 더욱 힘쓰고, 제어시스템이 폐쇄망이라는 특수성에 안주하지 말고 언제든 사이버공격 발생의 가능성을 염두에 두고 업무에 임해야 한다”라고 강조했다.
