한국남부발전(사장 직무대행 이종식)은 10월 1일 훈련기능을 개선한 자체개발 악성메일 모의훈련시스템을 통해 ‘전사 사이버테러 대응 모의훈련’을 성공적으로 수행했다고 밝혔다.

앞서 지난 7월에는 이탈리아 보안업체 해킹팀을 통해 중요 해킹기술들이 유출돼 전 세계적으로 사이버테러에 대한 사회적 파장이 일어난 바 있다.

유출된 자료에는 워드 문서를 실행할 경우 지정된 URL의 플래시가 자동 다운로드돼 실행되는 기술이 포함돼 있다. 이 기술의 경우 실제 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격으로 악용되는 사례가 발생하고 있다.

남부발전 사이버안전센터는 유출된 해킹기술의 자체분석 과정에서 공공기관이 많이 사용하는 문서 프로그램 ‘아래한글’에도 문서열람시 플래시를 자동으로 로드할 수 있는 기능이 존재하는 것을 확인했다.

이에 남부발전은 해당 기능을 응용해 훈련용 아래한글 문서를 메일에 첨부, 직원들의 열람여부와 신고여부를 체크하는 악성메일 훈련시스템을 구축했다.

악성메일 훈련시스템이 실행되면 모의훈련용 메시지와 함께 플래시 URL이 첨부된 문서파일이 이메일을 통해 사용자들에게 발송된다.

사용자가 이메일을 확인한 후 첨부문서를 열람하면 플래시를 다운로드하기 위한 요청이 훈련서버로 전송되고 사용자의 문서열람 내역이 서버에 기록된다.

첨부형태의 문서파일을 통해 훈련하는 이 방법은 실제 해커들이 사용하는 표적형 APT 공격과 유사한 형태로 진행될 수 있으며, 단순 인터넷 링크의 클릭을 유도하는 기존 훈련시스템에서는 불가능했던 문서열람 위치(내부망·외부망 등)까지 파악할 수 있다.

이런 기능들은 훈련결과 분석을 통해 취약분야 개선 등 훈련성과를 대폭 향상시킬 것으로 기대되고 있다.

최청 남부발전 보안정보전략처장은 “급격하게 증가한 APT 공격에 대응하기 위해 에이전트 기반 APT 대응 솔루션을 도입하는 등 다각적인 노력을 지속하고 있지만 가장 중요한 것은 사용자들의 보안의식”이라고 강조했다.

아울러 “이번에 구축한 훈련시스템이 사용자의 보안의식을 한 단계 더 끌어올릴 수 있는 역할을 할 것”으로 기대했다.

한편 남부발전은 기업환경에 최적화된 업무용 PC 보안진단 프로그램도 자체 개발해 전 직원이 활용 중에 있다. 또한 악성코드 대응기반 구축을 위한 전략수립 등 지속적 보안관리체계 강화 업무를 추진 중이다.