한국남부발전이 악성메일 모의훈련시스템을 자체개발하고 1일 ‘전사 사이버테러 대응 모의훈련’을 실시했다.
남부발전이 개발한 호의훈련시스템은 훈련용 아래한글 문서를 메일에 첨부해 직원들의 열람여부와 신고여부를 체크하는 악성메일 훈련시스템이다.
훈련시스템이 실행되면 모의훈련용 메시지와 함께 플래시 URL이 첨부된 문서파일이 이메일을 통해 사용자들에게 발송된다. 사용자는 이메일을 확인한 후 첨부문서를 열람하면 플래시를 다운로드 하기 위한 요청이 훈련서버로 전송되고, 사용자의 문서 열람 내역이 서버에 기록된다.
첨부형태의 문서파일을 통해 훈련하는 이 방법은 실제 해커들이 사용하는 표적형 APT 공격과 유사한 형태로 진행할 수 있다. 또 단순 인터넷 링크의 클릭을 유도하는 기존 훈련시스템에서는 불가능 했던 문서열람 위치(내부망, 외부망 등)까지 파악할 수 있다.
남부발전 최 청 보안정보전략처장은 “에이전트 기반 APT 대응 솔루션을 도입하는 등 다각적인 노력을 지속하고 있지만, 가장 중요한 것은 사용자들의 보안 의식이다”라며 “금번 구축한 훈련시스템이 사용자의 보안의식을 한 단계 더 끌어 올릴 수 있는 역할을 할 것으로 기대 한다”고 말했다.
조정형기자 jenie@etnews.com
