전력분야 정보보안 협력체계 강화…미래 사이버 보안인재 양성 기여
한국전력은 이달 25~26일 양일간 본사에서 국정원 광주지부와 공동주관으로 '제2회 전력분야 실전형 사이버공격 방어훈련'을 시행한다.
최근 에너지효율화, 분산형 전원, 발전소 고장예측 등 전력산업 생태계 전반에 디지털화가 빠르게 진행됨에 따라 사이버 테러 우려가 커지고 있다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하고 있다.
특히 Locked Shields(락드쉴즈, NATO 사이버방위센터 주관 국제 사이버 공격방어훈련), 국정원 CCE(사이버 공격방어대회)에 참여 경험을 반영해 유사 방식의 실전형 전력분야 합동 훈련을 시행함으로써 사이버 보안역량을 강화하고 정보보안 전문인력 양성을 위해 노력중이다.
한저은 "이번 훈련은 작년에 이어 2회째 시행하며 공기업에서 시행되는 유일한 실전형 사이버 훈련이라 더욱 의미가 크다"며 "특히 전력분야 특화 사이버 훈련으로 발전시키고자 올해부터 'ELECCON(일렉콘 ELEctric sector Cyber CONtest) 2022'로 새롭게 훈련명을 정했다.
훈련체계는 공격 1팀, 운영 1팀, 방어 24개팀으로 구성되며 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다.
공격팀은 DDoS·랜섬웨어 등 24개 방어팀을 대상으로 다양한 사이버공격을 동시 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 활동을 수행한다. 운영팀은 방어팀의 조치결과를 평가기준에 따라 평가하는 것을 비롯하여 전체적인 훈련 운영관리를 담당한다.
작년에는 9개 기관, 13개팀이 방어팀으로 참가했는데 올해는 20개 기관 24개팀으로 참여기관이 대폭 증가했다. 이를 통해 한전은 사이버보안 분야 협력체계를 강화하고, 정보보안 관련 6개 특성화고가 신규참여 참여함으로써 국정과제인 '사이버 보안 10만 인재 양성'에도 기여할 것으로 기대했다.
이번 훈련의 주관을 맡은 정승일 한전 사장은 "이어 2회째 시행되는 실전형 사이버공격 방어훈련이 참가하는 모든 기관과 참가자들의 사이버보안 역량을 강화하는 밑거름이 되길 바란다"며 "앞으로도 한전은 국가정보원과의 정보보안 협력시스템을 더욱 공고히 해 전력산업의 안정성을 최우선으로 지켜나가도록 하겠다"고 밝혔다.