김석환 KISA 원장 "한국 보안 인식 낮아, 실전 같은 훈련 필요"

KISA '2019 하반기 민간분야 사이버 위기대응 모의훈련 강평회' 열어

박지혜 기자 | pjh@newsprime.co.kr | 2019.12.12 16:54:28

[프라임경제] "우린 사이버 상에서의 공격이 현실로 바로 이어지는 디지털리얼리티 사회에 살고 있지만, 한국의 보안 인식 수준은 낮은 상황이다. KISA는 처음부터 일관된 원칙을 갖고 진행했다. 바로 실전과 같은 훈련이다."

김석환 KISA 원장이 12일 서울 삼성동 코엑스 컨퍼런스룸에서 열린 '2019 하반기 민간분야 사이버 위기대응 모의훈련 강평회'에서 인사말을 하고 있다. = 박지혜 기자

김석환 한국인터넷진흥원(KISA) 원장은 12일 서울 삼성동 코엑스 컨퍼런스룸에서 열린 '2019 하반기 민간분야 사이버 위기대응 모의훈련 강평회'에서 이같이 말했다.

김 원장은 "지난달에는 오늘 이 행사의 주제인 하반기 사이버침해 대응 훈련을 진행했다"며 "이번 훈련에는 두 가지 특징이 있다"고 설명했다.

그러면서 지난달 모의훈련의 특징으로 △우리나라 최초로 에너지 분야를 테마로 한 실전 대응 훈련이라는 것과 △KISA 지역정보보호센터와 손잡고 지역 중소기업의 사이버 안전망 점검을 목적으로 진행했다는 점을 꼽았다.

또한, 김 원장은 올해 해외에서 발생한 발전소 관련 해킹 사례를 짚었다.

그는 "지난 1월 베네수엘라 발전소가 셧다운 됐고, 8월에는 인도의 원자력 발전이 일시적으로 가동 중단됐다"며 "이런 일이 한국에서 일어나지 않는다는 보장도 없다"고 우려했다.

이어 "KISA는 한전과 남부발전 등 발전관계사는 물론 협력업체와 함께 에너지분야 대응훈련 실시했다"면서 "지역정보보호센터와 함께 지역 중소기업의 사이버 안전망 실태도 점검했다"고 덧붙였다.

특히 김 원장은 사이버 시큐리티의 첫 번째 원칙으로 '실전같은 훈련'을 꼽았다. 이러한 훈련을 통해 스스로를 되돌아보고 경각심을 갖는 충분한 효과를 거뒀기 때문.

KISA에 따르면 올해 모의훈련은 최초로 에너지 분야 특화훈련을 통한 질적 향상과 중소기업 등 신규참여를 확대해 역대 최대 규모 훈련으로 양적 확대 성과를 이뤘다. 올해 훈련에는 총 108개사 4만1127명이 참석해 역대 최대 참여인원 수를 기록했다. 이는 전년 대비 95% 증가한 규모다.

이날 박진완 KISA 종합대응팀장은 올해 모의훈련 결과를 발표했다.

모의훈련은 디도스(DDoS) 공격과 APT(지능형 지속 공격), 화이트해커를 동원해 취약점 발굴 조치하는 3가지 훈련으로 진행했다.

박 팀장은 "상반기 때 8.5%가 해킹메일을 클릭했는데, 중반기 때는 5.5%로 감염률이 낮아졌다"며 "이를 통해 연속되고 반복되는 훈련이 정보보호에 도움이 됐다는 것을 검증했다고 판단한다"고 강조했다.

이어 "올해 디도스 공격 탐지·대응 시간이 작년보다 단축됐다"면서 "기업들이 어느 때든 서비스 형태로 모의훈련 서비스 제공받고 이를 보안인식 제고 활용할 수 있도록 정책적으로 추진할 예정"이라고 전했다.

향후 KISA는 사이버위협이 증가하는 분야에 대한 맞춤형 훈련 방식과 함께 공모 방식을 추가 도입해 훈련을 희망하는 기업에도 참여기회를 확대할 예정이다.