CloudPNG

ºC

logo
IT/바이오

에너지 사이버훈련 일렉콘2025…엔키화이트햇, 공격형 보안 역량 입증

배진호 기자
입력

에너지 산업을 겨냥한 사이버 공격이 고도화되는 가운데, 실제 전력설비 환경을 모사한 실전형 방어 훈련에서도 공격자 관점 보안 전략의 효과가 확인되고 있다. 전력 인프라는 국가 기간망의 핵심으로 꼽히는 만큼, 이를 보호하기 위한 기술과 인력의 수준이 에너지 안보와 직결된다는 평가가 나온다. 업계에서는 올해 훈련 결과가 에너지 분야 사이버보안 역량 경쟁의 새로운 이정표가 될 수 있다는 분석이 제기된다.

 

엔키화이트햇은 소속 연구원들이 한국전력과 국가정보원 지부가 공동 주관한 사이버보안 훈련 일렉콘 2025 일반 부문에서 2위를 차지했다고 24일 밝혔다. 일렉콘은 전력망, 변전소, 발전소 등 에너지 인프라를 겨냥한 실제 공격 시나리오를 기반으로 방어 전략을 수립하고, 위협 탐지와 대응 능력을 평가하는 대회 형식의 실전형 훈련 프로그램이다. 올해 행사는 19일부터 이틀간 한국전력 나주 본사에서 열렸다.

이번 일렉콘 2025에는 에너지 공기업과 전력 관련 기관, 대학부, 고등부 참가팀에 더해 일반 부문이 추가되면서 총 32개 팀이 경쟁했다. 훈련은 정보기술 시스템과 운영기술 설비가 결합된 에너지 환경을 가정하고, 침해 징후 분석, 위협 헌팅, 침투 경로 차단, 사고 수습 보고 등의 전 과정을 평가하는 방식으로 진행된 것으로 알려졌다.

 

엔키화이트햇에서는 오승주 연구원과 채하늘 연구원이 해커ㅋ 팀으로 일반 부문에 참가해 2위에 올랐다. 조직적 팀 플레이와 실전형 대응 전략으로 높은 점수를 받았다는 평가가 나온다. 두 연구원은 제한된 시간 내에 악성 행위 탐지와 로그 분석, 취약 구간 파악과 방어 정책 수립까지 수행하며, 실무 수준의 대응 능력을 입증했다. 같은 대회에 천호진 팀장과 김영운 연구원도 위협연구 팀으로 참여해 현장 대응 경험을 쌓았다.

 

일렉콘은 에너지 산업 특성에 맞춘 산업제어시스템 및 운영기술 환경을 기반으로 훈련이 구성된다는 점에서 일반 IT 시스템 보안 대회와 차별화된다. 전력 설비는 실시간 제어, 안전 기준, 연속 가동이 필수이기 때문에, 단순 서비스 중단을 막는 수준을 넘어 제어 로직 위변조, 설비 오작동, 연쇄 장애를 유발하는 공격까지 가정한 방어 시나리오가 포함된다. 참가팀은 이러한 복합 공격 흐름을 이해하고, 네트워크와 장비, 로그 데이터를 연계 분석해 위협을 파악해야 한다.

 

특히 이번 훈련에서 엔키화이트햇이 강조한 것은 공격자 관점의 오펜시브 보안 전략이다. 오펜시브 보안은 실제 공격자가 활용할 수 있는 취약점과 공격 경로를 선제적으로 탐지하고, 모의 침투를 통해 방어 체계를 검증하는 접근법을 뜻한다. 방어 위주 전략이 사고 이후 대응에 초점을 맞춘다면, 오펜시브 보안은 사고 이전 단계에서 공격 시나리오를 미리 실험하고 방어 여력을 높인다는 점이 다르다. 전력설비와 같은 국가기반시설의 경우, 단 한 번의 침해에도 대규모 정전과 산업 피해로 이어질 수 있어 이러한 선제적 보안 체계의 중요성이 커지고 있다.

 

채하늘 연구원은 평소 엔키화이트햇이 지향해 온 공격자 관점의 오펜시브 보안이 실제 전력 인프라 환경을 가정한 방어 훈련에서 유효함을 확인했다는 점에서 성과의 의미를 강조했다. 그는 이번 경험을 기반으로 위협 인텔리전스와 모의 침투, 사고 대응 가이드를 고도화해, 에너지 기업과 인프라 운영기관의 실질적인 보안 수준 향상에 기여하겠다고 말했다.

 

글로벌 시장에서는 이미 에너지 분야를 겨냥한 사이버 공격이 현실화된 상황이다. 해외에서는 변전소 제어시스템과 송배전망에 대한 랜섬웨어 공격, 특정 국가 전력망 마비를 노린 지능형 지속 위협 사례가 보고되고 있다. 이러한 공격은 IT 시스템뿐 아니라 실제 전력 공급 차질, 산업 설비 손상으로 이어질 수 있어, 단일 기업의 문제가 아닌 국가 차원의 리스크로 받아들여지고 있다. 국내에서도 전력, 가스, 정유 등 에너지 인프라 전반에 대한 공세가 확대될 수 있다는 경고가 꾸준히 제기돼 왔다.

 

이성권 엔키화이트햇 대표는 핵심 국가기반시설인 전력설비를 대상으로 한 실전형 훈련에서 거둔 성과가 에너지 산업 보안 강화의 이정표가 될 수 있다고 강조했다. 그는 회사가 축적한 공격자 관점 노하우를 전력, 가스, 원자력 등 주요 인프라 분야로 확장해, 사이버 위협을 조기에 탐지하고 대응할 수 있는 보안 체계를 제시하겠다는 계획을 밝혔다. 특히 실제 공격 시나리오를 반영한 훈련과 컨설팅, 기술 개발을 통해, 에너지 기업이 자사 환경에 맞는 맞춤형 방어 전략을 구축할 수 있도록 지원하겠다고 언급했다.

 

국내 보안 업계에서는 일렉콘과 같은 실전형 사이버 훈련이 에너지 분야뿐 아니라 스마트 팩토리, 교통, 스마트시티 등 다른 국가기반시설로 확대될 가능성에 주목하고 있다. 전력설비처럼 IT와 운영기술이 결합된 환경에서는 기존 취약점 점검 방식만으로는 복합 공격 흐름을 충분히 막기 어렵다는 지적도 꾸준히 제기돼 왔다. 이에 따라 공격자의 사고방식과 기술을 이해하는 전문 인력을 양성하고, 실전 훈련을 통해 방어 체계를 지속적으로 검증해 나가는 것이 핵심 과제로 떠오르고 있다.

 

산업계는 이번 일렉콘 2025에서 확인된 공격자 관점 보안 전략과 실전 훈련 경험이 실제 에너지 인프라 현장에 어떻게 접목될지 지켜보고 있다. 전력설비와 같은 국가기반시설 보호를 위해 기술과 인력, 제도가 맞물려야 한다는 지적이 나오는 가운데, 실전형 훈련을 통해 축적된 노하우가 향후 에너지 사이버 보안 생태계의 수준을 가르는 변수가 될 수 있다는 평가도 조심스럽게 제기된다.

배진호 기자
share-band
밴드
URL복사
#엔키화이트햇#일렉콘2025#사이버보안