[투데이에너지 김병욱 기자] 전력거래소(이사장 남호기)는 지난 7일 전력계통보안관제센터(ES-ISAC)에서 사이버 침해 대응능력 향상을 위한 모의훈련을 시행했다.
모의훈련은 전력거래소의 정보보호 담당자 및 시스템운영자 10여명이 참여한 가운데 대국민 서비스를 하는 웹서버에 대한 서비스거부 공격(DoS/DDoS) 및 제주 스마트그리드 업무용 PC에 대한 정보유출형 악성코드 공격을 상정해 진행됐다.
서비스 거부공격은 C&C(Command and Control) 서버 및 DoS(Denial of Service) 패턴 발생기를 활용해 한정된 대역폭 이상의 패킷을 전송하도록 환경을 구성, 실제와 유사하게 진행했으며 정보유출형 악성코드 공격은 훈련용으로 제작된 악성코드를 이메일 첨부파일로 위장해 보내는 방식으로 실시됐다.
이날 훈련은 장애탐지, 로그분석 및 유관기관 공조를 포함한 침해대응 조치를 45분 만에 완료하는 등 성공적으로 마무리됐다.
훈련을 총괄한 이임섭 정보보호팀장은 “모의훈련을 통해 보안장비 운영실태 확인은 물론 개인별·팀별 역할과 책임을 재확인하는 등 위기대응 체계를 종합적으로 점검하는 계기가 됐다”고 평가했다.