- 지역 합동대응반·대학생 참여…실제 해킹 상황 가정해 대응 체계 점검

한국수자원공사(K-water, 사장 윤석대)는 을지연습 기간(8월 18일~21일) 동안 국가정보원 지부와 합동으로 18일부터 19일까지 대전 본사에서 실제 해킹 상황을 가정한 사이버 공격·방어 훈련을 진행했다.

이번 훈련에는 수자원공사와 ‘대전·충남지역 사이버침해 합동대응반’으로 구성된 방어팀, 건양대·대전대·한밭대 등 지역 대학 정보보안 전공 학생들로 꾸려진 공격팀이 참여해 실전과 같은 모의 공방을 벌였다. 합동대응반은 지난해 출범한 광역지자체, 경찰, 공공기관 등 10개 기관으로 구성된 조직으로, 훈련을 통해 기관 간 정보 공유와 공조 체계의 작동 여부를 집중적으로 확인했다.

훈련은 두 가지 시나리오로 나뉘어 진행됐다. 첫 번째는 외부 공격자가 비밀번호가 취약한 서버에 원격 접속을 시도하는 상황으로, 공격팀이 침투해 내부 자료를 열람하자 방어팀은 접속 차단과 악성 파일 삭제, 보안 설정 강화로 대응했다. 두 번째는 웹사이트 보안 취약점을 노린 침투 상황으로, 공격팀은 관리자 권한을 탈취해 메인 화면을 변조했으며, 방어팀은 기록 분석으로 침입 사실을 확인하고 화면을 복구한 뒤 보안 패치를 적용했다.

참여한 한 대학생은 “수업에서 배운 이론을 실제 환경에 적용해 보며 실무 감각을 익힐 수 있는 소중한 기회였다”라고 소감을 밝혔다.

류형주 한국수자원공사 부사장은 “이번 훈련은 중대 사이버 위기를 가정한 실전 공격·방어 훈련으로서 지역 합동대응반의 공조 체계를 점검·강화하는 좋은 계기였다”라며, “국가 기반시설을 겨냥한 사이버 공격 위협이 증가하고 있는 만큼, 이번 훈련을 비롯해 실전 대응 역량을 더욱 강화해 나가겠다”라고 말했다.

수자원공사는 정기적인 모의훈련을 이어가며 변화하는 사이버 위협에 대비하고, 지역 사회와 협력해 안전한 정보보호 환경을 조성한다는 방침이다.