한국수자원공사, 국정원 지부와 합동훈련 실시
◇ 한국수자원공사 국가정보원 지부, 합동 해킹 메일 대응훈련 실시
◇ 실제 악성코드 감염상황 제작·체험을 통해, 사이버침해사고 대응태세 점검 및 직원들의 사이버보안 의식 제고 도모

□ 한국수자원공사(사장 박재현)는 8월 20일 대전시 대덕구 본사에서 지난 7월 진행된 ‘국가정보원 지부 합동 2021년 해킹 메일 대응 모의훈련’ 결과를 공유하고, 우수한 성과를 보인 부서와 직원을 선정하여 시상을 진행했다고 밝혔다.

□ 이번 훈련은 지난 7월 4주간에 걸쳐 한국수자원공사 전 직원을 대상 으로 진행되었다. 특히 이번 훈련은 훈련기획부터 결과분석까지 양 기관이 협력하여 진행한 합동 훈련이라는 점에서 의미가 있다.

 ○ 이번 훈련은 미국 플로리다주 상수도 시설 해킹공격과 미국 최대 송유관업체인 ‘콜로니얼 파이프라인’을 대상으로 한 랜섬웨어* 공격에 따른 공급 중단 등 최근 주요시설을 노린 해킹공격이 증가하고 있는 상황을 반영했다. 이에 댐 및 수도 등 물 관련 국가 기반시설을 운영·관리하는 한국수자원공사의 사이버침해사고에 대한 대응태세를 점검하고 직원들의 사이버보안 의식을 제고하기 위하여 기획되었다.
   * 랜섬웨어(ransomware) : 컴퓨터 시스템을 감염시켜 사용할 수 없도록 한 후 일종의 몸값을 요구하는 악성 소프트웨어의 하나, 몸값을 뜻하는 Ransom과 Software가 더해진 합성어

□ 특히 훈련 효과를 극대화하기 위해, 감염 메시지만 전달하는 기존 훈련방법에서 탈피하여 감염 시 실제로 화면이 잠겨 PC를 사용할 수 없게 되는 체감형 해킹 메일을 제작하여 진행하였다.

 ○ 국가정보원 지부와 함께 랜섬웨어 공격에 대비한 자체 훈련용 악성코드를 제작·배포하여, 직원들로 하여금 랜섬웨어 감염상황을 유사하게 체감하도록 했다. 또한, 사고신고서 작성을 통한 대응절차 숙지 및 해킹 메일에 대한 경각심 고취 등 훈련 효과를 극대화했다.

□ 한국수자원공사는 앞으로도 랜섬웨어 대비를 위해 정기적인 사이버 공격 대응훈련실시 및 유관기관과 보안관제 공유체계를 강화할 예정이다. 또한, AI를 활용한 비정상 트래픽 탐지 및 빅데이터 기반 통합보안관제시스템 고도화 등 정보보호 강화도 지속 추진할 예정이다.

□ 김갑식 한국수자원공사 경영부문 이사는 “랜섬웨어 등 사이버침해사고에 대한 중요성이 높아지는 만큼 전 직원의 보안의식 강화는 물론, 신규 보안시스템 도입과 지속적인 정보관리체계 개선으로 물관리 기반시설과 국민의 소중한
정보를 더욱 안전하게 관리하도록 최선을 다하겠다”고 밝혔다.