▲ 영남이공대학교(총장 이재용)는 7일 한국전력기술에서 국가정보원 지부와 함께 관·산·학 합동 사이버 보안관제 역량 강화 실전 훈련을 했다 - 단체사진
영남이공대학교(총장 이재용)는 7일 한국전력기술에서 국가정보원 지부와 함께 관·산·학 합동 사이버 보안관제 역량 강화 실전 훈련을 했다.
이번 사이버 보안관제 역량 강화 훈련은 최근 공공기관을 타깃으로 한 지능형 사이버위협이 지속되는 가운데, 영남이공대학교 사이버보안연구센터(센터장 이종락)와 국가정보원 지부가 지역 공공기관의 내부 사이버보안 관제체계가 실제 사이버공격 발생 시 정상 작동하는지 검증하기 위해 마련됐다.
▲ 영남이공대학교 사이버보안스쿨 학생들이 한국전력기술에서 지역 공공기관의 사이버 보안관제 역량 강화 실전 훈련을 지원하고 있다
영남이공대학교 사이버보안연구센터는 한국전력기술의 실제 인터넷망 정보시스템을 대상으로 Mitre-Att&ck 프레임워크 기반의 최신 공격 시나리오를 이용해 기관 내부 사이버 보안 및 관제체계를 검증했으며, 점검방법 등 전반에 걸쳐 국가정보원 지부와 긴밀히 협력해 진행했다.
이번 검증은 해커그룹의 공격절차인 Mitre-Att&ck 프레임워크의 9개 카테고리 97개의 최신 공격기법을 적용해 해커의 관점에서 정보정찰, 초기접근, 공격 확산 등의 공격을 실시하고, 각 공격기법별로 실제 탐지하는지를 검증했다.
사이버보안연구센터는 최근 해외에서 이슈가 되고 있는 공격시뮬레이션(BAS : Breach & Attack Simulation) 기술을 연구해 Mitre-Att&ck 프레임워크의 다양한 형태의 공격 절차를 분석하고 공격 코드를 개발하는 성과를 올렸다.
BAS는 자산에 대한 취약점 존재하여 해킹이 가능한지를 확인하는 모의해킹과 취약점 점검과는 달리, 기관이 특정 공격기술에 대해 현재 구축된 보안체계가 제대로 작동되는지 확인하기 위한 기술이다.
점검에 참여한 한국전력기술 김연석 팀장은 “이번 점검은 우리 보안관제 시스템이 최신 공격기술을 어느 정도 탐지하고 방어할 수 있는지 확인해 볼 수 있었던 좋은 기회였다”라며 “이번 훈련을 계기로 올해는 물론 향후 사이버보안 강화 방향을 모색하고 최선의 대응을 설계해 사이버 보안관제 역량을 강화하겠다”라고 말했다.
이종락 센터장은 “고도화되는 사이버위협에 효과적으로 대응하기 위해 자체 사이버보안 관제 체계를 구비하고 있지만 구축된 체계가 공격을 정상적으로 식별해서 방어하는지 확인하지 못하는 경우가 많다”라며 ”앞으로도 국가정보원 지부와 유기적으로 협력해 지역 공공기관의 사이버보안체계 강화에 앞장서겠다”라고 밝혔다.
|
