【에너지타임즈】한국남동발전(주)(사장 허엽)이 북한의 4차 핵실험 등 사이버테러공격 가능성이 크게 대두되고 있는 가운데 외부보안업체를 비롯한 남동발전 정보보안자문위원 등과 합동으로 지난 21일부터 30일까지 ‘2016년 사이버공격대응훈련’에 나섰다.

이번 훈련은 ▲전 직원 해킹메일 대응훈련 ▲사이버위협 대응훈련 ▲제어시스템 악성코드감염 대응훈련 ▲제어 망 우회루트 침투 테스트 등 실제로 발생할 수 있는 사이버테러공격을 가정한 가운데 진행됐다. 또 사이버공격 대응체계 전반에 걸친 남동발전의 발전제어시스템 사이버보안현황을 점검하기도 했다.

이 자리에서 이대성 동의대학교 교수(남동발전 정보보안전문자문위원)는 제어시스템 악성코드 감염 원인별 대응시나리오를 분석하고 신규 침투방안 등에 대한 기술을 자문했다.

외부보안업체는 남동발전 업무 망에서 제어 망으로의 침투 테스트를 지난 28일부터 30일까지 수행했으며, 침투결과 제어 망으로의 우회루트가 발견되지 않았다고 밝혔다.

허엽 남동발전 사장은 “이번 훈련에서 보이지 않는 위협에 대처할 수 있는 최선의 방법은 전 직원이 스스로 보안의식 내재화에 힘쓰고 제어시스템이 폐쇄 망이란 특수성에 안주하지 말고 언제든 사이버공격 발생의 가능성을 염두에 두고 업무에 임해 줄 것”을 당부했다.