[ISLA 수상자 릴레이 인터뷰-4] 한승연 한국남부발전 대리

한국남부발전 한승연 대리, (ISC)² 주관 ISLA 정보보안 실무자 부문 수상
“‘제어 시스템의 운영안정성을 보장하는 취약점진단 프레임워크 개발’ 인정받아 기뻐”
“국가 전반에 적용 가능한 제어 시스템 보안기술 연구 위해 노력할 것”

[보안뉴스 김경애 기자] “제가 애착을 갖고 진행했던 ‘제어 시스템의 운영안정성을 보장하는 취약점진단 프레임워크 개발’ 프로젝트의 공로를 인정받은 것 같아 기쁘게 생각합니다. 수상 자체도 기쁘지만 한국남부발전의 제어 시스템 보안이 올바른 방향으로 나아가고 있다는 것을 인정받았다는 점에 의미를 두고 싶습니다.”

▲ISLA 정보보안 실무자 부문에서 수상한 한국남부발전 한승연 대리[사진=한승연 대리]

(ISC)²가 주관하는 제12회 연례 아시아~태평양 정보보안 리더십 공로 프로그램(Asia-Pacific Information Security Leadership Achievements Program, 이하 ISLA)의 정보보안 실무자 부문에서 수상한 한국남부발전 한승연 대리는 “Python을 이용해 업무상 필요한 프로그램들을 직접 개발하고 있다”며 “다중백신 시스템이라던가 악성메일 훈련 시스템, 방화벽 자동차단 시스템 등을 예로 들 수 있다. 수상을 위해 준비했던 건 아니지만, 이러한 활동을 좋게 봐주신 것 같다”며 수상소감을 전했다.

이니텍과 롯데정보통신, 하우리 등 보안업체에서 취약점 점검과 모의해킹 업무를 맡았던 그는 지난 2015년 3월 한국남부발전에 입사해 현재까지 보안 인프라 설계, 제어 시스템 보안 업무 등을 맡고 있다.

발전소 등 사회기반시설을 노린 사이버공격 시도는 끊임없이 발생하고 있다. 이에 한국남부발전도 정보보안 강화를 위해 심혈을 기울이고 있다.

이와 관련 한 대리는 “한국남부발전은 기반시설이다 보니 최고 수준의 보안 인프라를 구축하기 위해 많은 예산을 사용하고 있다”며 “하지만 무엇보다도 임직원들이 높은 수준의 보안인식을 갖도록 하는데 더 많은 노력을 기울이고 있다. 올해 초 플래시 플레이어에서 ‘CVE-2018-4878’ 제로데이 취약점이 발견됐을 때 저희는 패치가 나올 때까지 모든 인터넷 PC에서 플래시 플레이어를 제거했다”고 밝혔다. 플래시 플레이어가 제거되면서 업무에 많은 불편을 겪었음에도 모든 직원들이 불만 없이 보안정책을 따라줬다며 임직원이 보안의 필요성을 공감하고 있어 과감한 보안정책을 적용할 수 있었다는 게 한 대리의 설명이다.

그는 최근 관심 있게 모니터링하고 있는 보안위협으로, 기반시설을 대상으로 한 사이버공격 사례와 PLC, HMI 관련 신규 취약점, 망분리 우회기술 등 제어 시스템에 영향을 줄 수 있는 위협들을 꼽았다. 특히, 제어 시스템 내 설비들은 윈도우(Windows)와 같이 일반적인 운영체제를 사용하고 있다. 따라서 한 대리는 시스템이나 애플리케이션 취약점 등의 보안동향에도 관심을 기울이고 있다고 밝혔다.

또한, 국내 보안산업과 관련해서 빅데이터 분석이 가능하도록 로그 포맷에 대한 분류를 명확히 하고, 기업 간 활발한 협력을 통해 글로벌 트렌드에 준하는 생태계를 구축해야 한다고 한 대리는 강조했다.

“최근에는 기업에서 운영하는 모든 보안설비의 로그를 SIEM으로 통합하고, 빅데이터를 기반으로 연관성을 분석하는 기술이 트렌드로 자리 잡았습니다. 글로벌 제조사들은 이러한 흐름을 일찌감치 파악하고 서로 협력해 생태계를 구축하고 있는데요. 외산 SIEM과 외산 방화벽의 경우 별도의 작업 없이 자동으로 연동되고 위협이 분석되는 것을 예로 들 수 있습니다. 우리나라의 경우 로그 포맷이 동일 제품임에도 불구하고 버전별로 다르고, 형태 또한 빅데이터 분석에 적합하지 않은 경우가 있습니다. 따라서 SIEM이 도입될 경우 별도의 기술지원을 통해 로그를 분석해야 되고, 상황에 따라서는 사용자의 요구사항을 충족하기 위해 별도로 개발해야 합니다.”

이어 그는 정보보안 분야에 종사하면서 힘든 점에 대해 정보공유가 안 되는 것을 꼽았다. 이를테면 우리나라는 한글문서 취약점을 이용한 APT 공격이 이슈인데도 일반 기업들은 관련한 악성 문서 파일을 구할 방법이 전혀 없다는 것. 이로 인해 보안 솔루션을 도입하거나 평가할 때 제대로 된 테스트가 거의 불가능하다는 게 그의 지적이다.

“일정한 통제 하에 취약점 파일을 공유하고, 정보를 제공받은 기관은 추가 수집된 데이터를 다시 제공하는 공유모델이 생기면 좋을 것 같습니다. 악성 파일이 아무런 통제 없이 유출될 경우 심각한 문제가 발생할 수 있다는 점에는 동의하지만, 활발한 정보공유로 얻을 수 있는 긍정적 효과도 한번쯤은 생각해 볼 필요가 있습니다.”

앞으로 계획과 목표에 대해 한승연 대리는 “현재 제어 시스템의 운영안정성을 보장하는 취약점 진단 체계를 구축해 제어보안 영역에 도전할 수 있는 기초를 마련했다”며 “아직 갈 길이 멀지만 현재까지 구축된 시스템을 잘 운영해 데이터를 계속 쌓고, 이를 토대로 국가 전반에 적용 가능한 제어 시스템 보안기술을 연구할 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)