국정원 지부와 공동주관, 전력분야 실전형 사이버공격 방어훈련 2년연속 개최
전력분야 정보보안 협력체계 강화 및 미래 사이버 보안인재 양성에 기여
[매일일보 이재영 기자]한국전력은 10월 25일부터 26일까지 한전 본사에서 국정원 광주지부와 공동주관으로 제2회 전력분야 실전형 사이버공격 방어훈련을 시행한다.
최근 에너지효율화, 분산형 전원, 발전소 고장예측 등 전력산업 생태계 전반에 디지털화가 빠르게 진행됨에 따라 사이버 테러에 대한 우려도 동시에 커지고 있다. 이에 따라 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하고 있다.
특히 Locked Shields(락드쉴즈, NATO 사이버방위센터 주관 국제 사이버 공격방어훈련), 국정원 CCE(사이버 공격방어대회)에 참여 경험을 반영해 유사 방식의 실전형 전력분야 합동 훈련을 시행함으로써 사이버 보안역량을 강화하고 정보보안 전문인력 양성을 위해 노력 중이다.
이번 훈련은 2021년도에 이어 2회째 시행하며 공기업에서 시행되는 유일한 실전형 사이버 훈련이라 더욱 의미가 크다. 특히 전력분야 특화 사이버 훈련으로 발전시키고자 올해부터 ELECCON(일렉콘 ELEctric sector Cyber CONtest) 2022로 새롭게 훈련명을 정했다.
훈련체계는 공격 1팀, 운영 1팀, 방어 24개팀으로 구성되며 실제 전력시스템과 유사하게 구축된 가상의 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행한다.
구체적으로 공격팀은 DDoS·랜섬웨어 등 24개 방어팀을 대상으로 다양한 사이버공격을 동시 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 활동을 수행하며, 운영팀은 방어팀의 조치결과를 평가기준에 따라 평가하는 것을 비롯해 전체적인 훈련 운영관리를 담당한다.
2021년도에 9개 기관, 13개팀이 방어팀으로 참가했으며 올해에는 20개 기관 24개팀으로 참여기관이 대폭 증가했다. 이를 통해 사이버보안 분야 협력체계를 강화하고 특히 정보보안 관련 6개 특성화고가 신규참여함으로써 국정과제인 사이버 보안 10만 인재 양성에도 기여할 것으로 기대된다.
이밖에도 한전은 국민에게 신뢰받는 안전한 사이버보안 체계를 구축하기 위해 AI 보안기술 고도화, 제2전력사이버안전센터 구축 및 운영, 정보보안 GRC 시스템 구축, 사이버보안 컨퍼런스 개최 등 다양한 노력을 펼치고 있다.
이번 훈련의 주관을 맡은 정승일 한전 사장은 “21년도에 이어 2회째 시행되는 실전형 사이버공격 방어훈련이 참가하는 모든 기관과 참가자들의 사이버보안 역량을 강화하는 밑거름이 되길 바라며, 앞으로도 한전은 국가정보원과의 정보보안 협력시스템을 더욱 공고히 해 전력산업의 안정성을 최우선으로 지켜나가도록 하겠다”고 말했다.