산업‧무역‧에너지 분야 사이버공격 대응훈련

[에너지신문] 산업통상자원부는 오는 4일 에너지‧산업‧무역분야 13개 주요 공공기관들과 합동으로 사이버보안 대응태세 점검회의 및 사이버공격 대응훈련을 실시한다.

장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버보안 최고책임자들과 영상회의를 통해 사이버보안 대응태세를 점검한다.

이는 최근 세계적으로 러시아-우크라이나 전쟁의 여파가 사이버영역까지 확대되고, 특정 대상을 목표로 한 랜섬웨어(Ransomware) 공격과 소프트웨어 취약점을 이용해 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버위협이 증대되고 있기 때문이다.

실제 컴퓨터 내 파일을 암호화한 후 금전을 요구하는 랜섬웨어 공격 형태로 2021년 5월 미국 송유관 기업(콜로니얼 파이프라인)을 대상으로 송유관 제어설비를 마비시켜 6일간 미국 동남부 휘발유 공급이 중단된 사례가 있다.

또 소프트웨어 취약점이 발견된 후 보안업데이트가 배포되기 전까지 해당 소프트웨어가 적용된 서버, PC 등을 집중적으로 공격하는 제로데이 공격 형태로 2021년12월 로그 관리용 소프트웨어인 Log4j의 취약점을 공격한 사례가 대표적이다.

이에 따라 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상됐고, 산업부는 사이버안전 위기대응 매뉴얼에 따라 보안관제를 강화하고 긴급대응반을 운영해 오고 있다.

특히 이번 훈련은 사이버공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적인 협력체계를 점검하기 위한 것이다.

산업‧무역‧에너지 분야를 대표하는 13개 주요 공공기관이 참여해 최근 동향을 반영한 사이버 공격 및 사고 유형에 따라 가상상황을 설정하고 탐지, 전파, 조치(복구), 보고 등을 통해 대응하는 방식으로 실시간 훈련을 실시한다.

또한 해당 기관들과의 점검회의를 통해 국내외 사이버위협 관련 최신 동향을 공유하고, 각 기관들의 사이버보안 대응 활동과 계획을 점검한다.

장영진 1차관은 “산업‧무역‧에너지는 국가경제의 근간으로 무역‧투자‧공급망 관련 중요정보와 핵심 산업기술, 국가기반시설인 전력시스템 등의 사이버보안이 중요하다”라며 “이를 소관하는 산업부와 산하 공공기관은 경제안보의 한 축을 담당한다는 사명감과 경각심을 가지고, 산업부 사이버안전센터를 중심으로 유기적 협력체계와 철저한 대응태세를 유지해야 한다”고 밝혔다.

저작권자 © 에너지신문 무단전재 및 재배포 금지