[르포] "골든타임을 지켜라"...KISA '사이버 위기대응 훈련' 현장

23일 오후 서울 IT벤처타워에 위치한 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실. 10여명의 직원들이 커다란 책상 위에 컴퓨터 모니터를 보며 분주하게 손가락을 움직이고 있었다. 

정면 대형 스크린에는 지능형지속위협(APT) 공격을 가장한 메일이 들어오고, 기관별 감염 현황과 대응 방식을 실시간으로 보여준다. 이어 악성코드가 배포되고 있는 지역 알림과 해외 디도스(DDoS) 공격 상태 알림이 들린다. 디도스 공격이 시도될 때마다 지도 위에는 붉은 선이 그려진다. 전 세계에서 유입되는 디도스 위협은 붉은 선으로, 악성코드는 노란 선으로 표시된다.

흡사 사이버 전쟁터를 방불케 하는 '민간분야 사이버 위기대응 모의훈련'이 27일 성황리 종료됐다. 올해 훈련은 한국전력공사와 한전KDN, 남동발전 등 에너지 기업 협력사와 처음으로 이뤄졌다는 점에서 눈길을 끈다.

KISA에 따르면 최근 협력사를 해킹해 주요 기업의 정보를 탈취하는 사건이 증가하고 있다. 특히 사고 발생 시 파급효과가 큰 에너지 분야의 사이버 위협 대응을 위한 민·관 협력 필요성이 대두되고 있다.

박진완 KISA 종합대응팀 팀장은 "최근 베네수엘라 전력망 해킹, 인도 원자력 발전소 해킹 등 에너지 관련 해킹 우려가 국제적으로 커지고 있다"면서 "이에 KISA는 에너지 기업 협력사 및 KISA 지역정보보호지원센터 컨설팅 대상 중소기업 등 총 61개사와 함께 이번 훈련을 추진했다"고 설명했다.

KISA는 이날 참여 기업들과 ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 다양한 실전형 훈련을 진행했다.

특히 전국적·동시다발적 침해사고 발생을 가정, 지역정보보호지원센터(인천, 대구, 호남, 중부, 동남, 경기, 울산, 강원)를 통해 지역별 기업에 상황을 전파하고 대응하는 체계를 점검했다.

김석환 KISA 원장은 "에너지 분야를 중심으로 한 이번 사이버 위기대응 훈련을 시작으로 사이버 위협이 높은 주요 분야 민간 훈련을 지속적으로 확대할 것"이라며 "지역 중소기업에도 보안 사각지대가 없도록  KISA 지역정보보호지원센터를 거점으로 지역별 사이버안전망 구축을 추진하겠다"고 말했다.

KISA는 오는 12월 12일 강평회를 열고 이번 훈련 내용을 참여 기업들과 공유할 예정이다. 적극적으로 참여한 우수 기업에 대해 표창 수여도 진행한다.