[건설이코노미뉴스] 최효연 기자 = 한국수자원공사(사장 박재현)는 20일 대전시 대덕구 본사에서 지난 7월 진행된 ‘국가정보원 지부 합동 2021년 해킹 메일 대응 모의훈련’ 결과를 공유하고, 우수한 성과를 보인 부서와 직원을 선정하여 시상을 진행했다고 밝혔다.
이번 훈련은 지난 7월 4주간에 걸쳐 수자원공사 전 직원을 대상 으로 진행됐다. 특히 이번 훈련은 훈련기획부터 결과분석까지 양 기관이 협력해 진행한 합동 훈련이라는 점에서 의미가 있다.
이번 훈련은 미국 플로리다주 상수도 시설 해킹공격과 미국 최대 송유관업체인 ‘콜로니얼 파이프라인’을 대상으로 한 랜섬웨어 공격에 따른 공급 중단 등 최근 주요시설을 노린 해킹공격이 증가하고 있는 상황을 반영했다.
이에 댐 및 수도 등 물 관련 국가 기반시설을 운영·관리하는 수자원공사의 사이버침해사고에 대한 대응태세를 점검하고 직원들의 사이버보안 의식을 제고하기 위해 기획됐다.
특히 훈련 효과를 극대화하기 위해, 감염 메시지만 전달하는 기존 훈련방법에서 탈피해 감염 시 실제로 화면이 잠겨 PC를 사용할 수 없게 되는 체감형 해킹 메일을 제작‧진행했다.
국가정보원 지부와 함께 랜섬웨어 공격에 대비한 자체 훈련용 악성코드를 제작·배포해, 직원들로 하여금 랜섬웨어 감염상황을 유사하게 체감하도록 했다. 또한, 사고신고서 작성을 통한 대응절차 숙지 및 해킹 메일에 대한 경각심 고취 등 훈련 효과를 극대화했다.
수자원공사는 앞으로도 랜섬웨어 대비를 위해 정기적인 사이버 공격 대응훈련실시 및 유관기관과 보안관제 공유체계를 강화할 예정이다. 또한, AI를 활용한 비정상 트래픽 탐지 및 빅데이터 기반 통합보안관제시스템 고도화 등 정보보호 강화도 지속 추진할 예정이다.
김갑식 경영부문 이사는 “랜섬웨어 등 사이버침해사고에 대한 중요성이 높아지는 만큼 전 직원의 보안의식 강화는 물론, 신규 보안시스템 도입과 지속적인 정보관리체계 개선으로 물관리 기반시설과 국민의 소중한 정보를 더욱 안전하게 관리하도록 최선을 다하겠다”고 밝혔다.
