[지앤이타임즈 이진영 기자] 한국남부발전은 지난 1일 훈련기능을 개선한 자체개발 악성메일 모의훈련시스템을 통해 '전사 사이버테러 대응 모의훈련'을 성공적으로 수행했다고 밝혔다.

지난 7월, 이탈리아 보안업체 해킹팀을 통해 중요 해킹기술들이 유출돼 전세계적으로 사이버테러에 대한 큰 사회적 파장을 일으킨 바 있다. 유출된 자료에는 '워드 문서'를 실행할 경우 지정된 URL의 플래시가 자동으로 다운로드돼 실행되는 기술이 포함돼 있으며 이 기술이 실제 APT 공격에 악용되는 사례가 발생되고 있다.

남부발전 사이버안전센터는 유출된 해킹기술의 자체분석 과정에서 공공기관에서 많이 사용하는 문서 프로그램 '아래한글'에도 문서 열람 시 플래시를 자동으로 로드할 수 있는 기능이 존재하는 것을 확인했다. 이 해당 기능을 응용해 훈련용 아래한글 문서를 메일에 첨부하여 직원들의 열람여부와 신고여부를 체크하는 악성메일 훈련시스템을 구축하게 됐다.

악성메일 훈련시스템이 실행되면 ▲ 모의훈련용 메시지와 함께 플래시 URL이 첨부된 문서파일이 이메일을 통해 사용자들에게 발송되고 ▲ 사용자가 이메일을 확인한 후 첨부문서를 열람하면 ▲ 플래시를 다운로드하기 위한 요청이 훈련서버로 전송돼 ▲ 사용자의 문서 열람 내역이 서버에 기록된다.

첨부형태의 문서파일을 통해 훈련하는 이 방법은 실제 해커들이 사용하는 표적형 APT 공격과 유사한 형태로 훈련을 진행하며 단순 인터넷 링크의 클릭을 유도하는 기존 훈련시스템에서는 불가능했던 문서열람 위치(내부망, 외부망 등)까지 파악할 수 있다. 이러한 기능들은 훈련결과 분석을 통해 취약분야 개선 등 훈련성과를 대폭 향상시킬 것으로 보인다.

남부발전 최청 보안정보전략처장은 "급격하게 증가한 APT 공격에 대응하기 위해 에이전트 기반 APT 대응 솔루션을 도입하는 등 다각적인 노력을 지속하고 있지만, 가장 중요한 것은 사용자들의 보안 의식"이라면서 "금번 구축한 훈련시스템이 사용자의 보안의식을 한 단계 더 끌어 올릴 수 있는 역할을 할 것으로 기대한다"고 밝혔다.

한편 남부발전은 기업환경에 최적화된 업무용 PC 보안진단 프로그램을 자체 개발해 전직원이 활용 중에 있으며, 악성코드 대응기반 구축을 위한 전략수립 등 지속적 보안관리체계 강화 업무를 추진하고 있다.