• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버테러 사태 이후, 한수원의 보안강화 조치는? 2015.05.13

한수원, 정보보안 기반 제도·기술적 정비 등 보안강화 노력 계속


[보안뉴스 김태형] 스스로를 원전반대그룹이라 칭했던 해커조직이 2014년 12월 15일부터 2015년 3월 12일까지 총 6회에 걸쳐 한국수력원자력(이하 한수원) 관련 자료를 공개하면서 원전 가동 중단을 요구해 사회적으로 큰 파장을 일으킨 사이버테러 사건. 이 사건을 계기로 국가 전반에 걸쳐 보안에 대한 경각심이 높아졌고, 국가중요시설 등에 대한 보안이 한층 강화됐다. 그럼 사이버테러의 피해자였던 한수원의 경우 보안강화 조치는 얼마나 진행됐을까?


수사결과에 따르면 해커조직은 트위터 등 SNS와 블로그를 통한 협박 직전인 2014년 12월 9일부터 12일까지 한수원 직원 3,571명에게 5,986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴 시도했으며, 이로 인해 PC 8대가 감염되고 이 중에서 5대의 하드디스크가 초기화됐다.


또한, 해커조직은 피싱(phishing) 메일을 보내 한수원 관계자들의 이메일 비밀번호를 수집한 후, 그 이메일 계정에서 자료들을 수집하는 등 범행을 사전에 준비했다. 2014년 12월 9일부터 12일까지 한수원에 대한 이메일 공격이 사실상 실패로 돌아가자, 한수원 관계자 등의 이메일 계정에서 취득한 자료 등을 공개하며 협박한 것으로 밝혀졌다.


이 과정에서 한수원은 지난해 12월 9일 악성코드 메일 수신시 긴급 대응 조치를 취했다. 우선 악성코드 메일 유입 감지 후 즉시 차단, 메일 발신 사이트를 포함한 전체 인터넷 메일 수신 차단, 백신회사에 악성코드 분석 의뢰 및 서버·전직원 PC 최신 보안 업데이트 후 전체 점검 등의 조치를 취했다.


이후, 해커조직이 원전관련 자료를 유포한 후에는 외부 제공 서비스를 중지하거나 폐쇄하고, 전체 시스템 ID/PW 변경 및 백신 검사, 로그 분석, 그리고 업무망과 인터넷망 간 자료전송 및 USB 접속을 차단했다. 또한, 한수원은 사이버 보안 시스템을 긴급 보강 및 모니터링을 강화하고 국내 및 해외 사무소의 모든 네트워크를 차단했다고 밝혔다.


이 외에도 한수원은 전체 원전 제어 시스템 보안상태를 긴급 점검하고 원전 사이버 공격 대비 특별 모의훈련을 실시했으며, 본사 및 발전소 비상상황반을 구성해 운영했다. 특히, 3개조 24시간 비상 대기하는 비상상황반은 원전감시 및 이상징후를 확인하고 사건 발생시 초동조치 및 기술지원을 하도록 조치했다는 게 한수원 측의 설명이다.


또한, 원전 주제어실 및 전산실 출입 인원 제한, 검문검색·경비인력 추가 등 원전시설에 대한 물리방호를 강화하고, 업무망과 인터넷망 간 자료전송 승인 절차를 강화했으며, 전 임직원의 이메일 계정 변경 및 통제를 한층 강화한 것으로 알려졌다.  


아울러 한수원은 원전 사이버보안 체계 강화를 위해 조직·인력 확충 등 다양한 보안강화 방안을 마련해 시행하고 있다. 우선 정보보안 기반 제도적 정비를 추진해 지난 1월과 4월 한수원은 보안위원회를 개최했으며, 오는 6월에는 전문가 자문단 구성·운영을 통해 사이버보안 컨트롤타워 역할을 하도록 하는 제도적 보완책을 추진 중이다.


또한, 사이버보안 조직 보강을 위해 일반보안과 정보보안을 통합 운영키로 했으며 이를 위해서 보안정보처를 신설하고 전문인력도 채용할 예정이다. 특히, 정보보안 부서에 감찰기능을 부여해 정보보안 업무규정 위반자에 대한 처벌도 가능하도록 했다.


이와 함께 정보보안 실천 문화 정착을 위해 전 직원에게 ‘보안실무 핸드북’을 배부하는 한편, 보안교육도 정기적으로 진행하며, 정보보호 거버넌스 구축을 통해 전 사업소 합동감사 및 보안지도 점검도 병행하고 있다.


한수원은 기술적인 보안 강화에도 발 벗고 나섰다. 특히, 원전 제어시스템의 안전성 확보를 위해 접점 구간의 취약점 점검에도 나서 업무망에서 제어시스템으로의 접속이 불가능하다는 점을 다시 한번 확인했다. 또 중요기술 정보관리 체계를 구축해 전담조직을 신설하고, 기술자료 및 도면 등 전사 중요자산 분류 및 등급체계도 한층 강화했다.


이 외에 정보보안 인프라도 확충할 방침이다. 이를 위해 APT 공격 탐지 및 차단 시스템을 구축했고, 전사 통합모니터링 시스템을 통한 보안관제를 고도화했다. 그리고 전사 문서 중앙화 및 출력물 관리체계를 구축 중이다.

아울러 한수원은 협력사에 대한 보안관리 강화대책도 추진하고 있다. 구체적인 방안으로, 정보유출 사고 발생시 업체등록 취소 또는 입찰제한을 할 예정이며 협력사 보안 강화를 위해 협력사 보안준수 가이드 제공 및 교육을 시행하기도 했다. 앞으로 중요 정보 접근 경로별 보안등급 분류, 도면·중요정보 전달시 암호화 및 권한 부여 등도 순차적으로 진행할 방침이다.


이와 같이 한수원은 보안체계를 근본적으로 개선하기 위해 전사적으로 정보보호 수준을 진단하고, 선진기업의 정보보호 체계를 벤치마킹하는 데도 적극 나서고 있다. 이렇듯 한수원은 사이버테러 사건을 계기로 원전 안전 운영을 한층 강화하고 정보보안 시스템을 최고 수준으로 격상시킨다는 계획이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>