사이버 공격 대응 실전 모의훈련 모습. (사진= 한국수자원공사)

한국수자원공사(K-water)가 지역 대학생과 함께 진화하는 사이버 위협에 대비했다.

20일 한국수자원공사에 따르면 을지연습 기간(8월 18일~21일) 중 국가정보원 지부와 합동으로 18일부터 19일까지 이틀간, 대전 본사에서 실제 해킹 상황을 가정한 사이버 공격·방어 훈련을 실시했다.

이번 훈련에서 한국수자원공사와 '대전·충남지역 사이버침해 합동대응반'으로 구성된 방어팀, 그리고 건양대·대전대·한밭대 등 지역 정보보안 전공 대학생들로 구성된 공격팀이 실전과 같은 치열한 사이버 공방을 펼쳤다.

특히 방어팀으로 참여한 합동대응반은 광역지자체(대전·충남)·경찰·공공기관 등 10개 기관이 2023년 출범한 사이버 위협 합동 대응 조직으로, 이번 훈련을 통해 기관 간 정보공유와 공조 체계가 실제로도 원활히 작동하는지 집중 점검했다.



훈련은 두 가지 시나리오로 진행됐다.

첫 번째는 외부에서 비밀번호가 허술한 서버를 노려 원격 접속을 시도하는 상황이다. 공격팀은 서버에 침입해 내부 자료를 뒤지고, 방어팀은 이를 즉시 포착해 접속을 차단하고 악성 파일을 삭제하는 등 보안 설정을 강화했다.

이어 웹사이트의 보안 허점을 노려 침투하는 상황이다.

공격팀은 웹 로그인 페이지의 취약점을 이용해 관리자 권한을 탈취하고, 메인 화면을 변조했다. 방어팀은 접속 기록 분석으로 침입 사실을 확인한 뒤 화면을 복구하고, 보안 패치를 즉시 완료했다.

훈련에 참여한 한 대학생은 "수업에서 배운 이론을 실제 환경에 적용해 보며 실무 감각을 익힐 수 있는 소중한 기회였다"라고 소감을 전했다.

류형주 한국수자원공사 부사장은 "이번 훈련은 중대 사이버 위기를 가정한 실전 공격·방어 훈련으로서 지역 합동대응반의 공조 체계를 점검·강화하는 좋은 계기였다"라며 "국가 기반시설을 겨냥한 사이버 공격 위협이 증가하고 있는 만큼, 이번 훈련을 비롯해 실전 대응 역량을 더욱 강화해 나가겠다"라고 말했다.
김지윤 기자 wldbs1206112@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지