한국남부발전(주)은 1일 훈련기능을 개선한 자체개발 악성메일 모의훈련시스템을 통해 '전사 사이버테러 대응 모의훈련'을 성공적으로 수행했다고 밝혔다.

지난 7월 이탈리아 보안업체 해킹팀을 통해 중요 해킹기술들이 유출돼 전 세계적으로 사이버테러에 대한 큰 사회적 파장을 일으킨 바 있다. 유출된 자료에는 '워드 문서'를 실행할 경우, 지정된 URL의 플래시가 자동 다운로드되어 실행되는 기술이 포함돼 있으며, 이 기술이 실제 APT 공격에 악용되는 사례가 발생되고 있다.

남부발전 사이버안전센터는 유출된 해킹기술의 자체분석 과정에서 공공기관에서 많이 사용하는 문서 프로그램 '아래한글'에도 문서 열람 시 플래시를 자동으로 로드할 수 있는 기능이 존재하는 것을 확인했다. 이 해당 기능을 응용해 훈련용 아래한글 문서를 메일에 첨부하여 직원들의 열람여부와 신고여부를 체크하는 악성메일 훈련시스템을 구축하게 된 것이다.

악성메일 훈련시스템이 실행되면 ①모의훈련용 메시지와 함께 플래시 URL이 첨부된 문서파일이 이메일을 통해 사용자들에게 발송되며, ②사용자가 이메일을 확인한 후 첨부문서를 열람하면 ③플래시를 다운로드 하기 위한 요청이 훈련서버로 전송되고, ④사용자의 문서 열람 내역이 서버에 기록된다.

첨부형태의 문서파일을 통해 훈련하는 이 방법은 실제 해커들이 사용하는 표적형 APT 공격과 유사한 형태로 훈련을 진행할 수 있으며, 단순 인터넷 링크의 클릭을 유도하는 기존 훈련시스템에서는 불가능 했던 문서열람 위치(내부망, 외부망 등)까지 파악할 수 있다. 이러한 기능들은 훈련결과 분석을 통해 취약분야 개선 등 훈련성과를 대폭 향상시킬 것으로 보인다.

남부발전 최 청 보안정보전략처장은  “급격하게 증가한 APT 공격에 대응하기 위해 에이전트 기반 APT 대응 솔루션을 도입하는 등 다각적인 노력을 지속하고 있지만, 가장 중요한 것은 사용자들의 보안 의식이다”며 “금번 구축한 훈련시스템이 사용자의 보안의식을 한 단계 더 끌어 올릴 수 있는 역할을 할 것으로 기대한다”고 말했다.

한편 남부발전은 기업환경에 최적화된 업무용 PC 보안진단 프로그램도 자체 개발해 전 직원이 활용 중에 있으며, 악성코드 대응기반 구축을 위한 전략수립 등 지속적 보안관리체계 강화 업무를 추진 중이다.

(CNB=최원석 기자)