목포대학교는 지난 3일 정보보호학과 학생들이 호남 사이버보안 컨퍼런스의 ‘전력분야 실전형 사이버공격 방어훈련’ 대회에서 최우수상을, ‘웹취약점 분석 해커톤’ 대회에서 우수상을 수상했다고 밝혔다. 올해 처음으로 개최된 이 행사는 한국전력과 국가정보원지부가 공동으로 주최했다.

호남 사이버보안 컨퍼런스는 호남권의 민·관·학계가 참여하는 사이버보안 컨퍼런스로 지능화되고 있는 최신 사이버보안 기술을 공유하고 지역인재를 발굴하는 자리다. 컨퍼런스에서는 에너지 융합보안 경진대회, 웹 취약점 분석 해커톤, 창업 메이커톤, 학술대회 등 다양한 프로그램이 진행됐다.

최근 전력산업이 디지털화되고 지능화되고 있지만 이에 걸맞게 사이버공격도 치밀해지고 피해사례도 기하급수적으로 증가하고 있다. 과학기술정보통신부에 따르면 랜섬웨어 신고 건수는 2019년 39건에서 2020년 127건으로 3배 이상 급증하였다. 이에 한국전력은 안정적 전력공급과 에너지전환을 든든하게 뒷받침하는 사이버보안 관리체계 구축의 하나로 실전형 사이버공격 방어훈련을 했다.

한전 본사에서 진행된 실전형 사이버공격 방어훈련은 실제 유사한 가상의 모의 전력제어시스템을 구축하고 공격팀과 방어팀으로 나눠 진행됐다. 4개 유형의 사이버공격에 대해 최단 시간 정확하고 효과적인 방어대책을 수립해야 한다. 공격팀은 국정원과 국가보안연구소 1개 팀이 참여하고, 방어팀은 한국전력 5개 팀, 한전KPX, 한전KPS, 한전KDN, 한수원, 전남대, 조선대, 목포대, 동신대로 총 13개 팀이 참여했다.

대학부에서는 정보보호학과 오재헌(3학년)과 이성헌(3학년) 학생이 팀을 이뤄 도전했으며, 악성코드가 포함된 파일을 분석해 불법으로 외부와의 통신하는 것을 파악하고 실행 중인 프로그램과 악성 파일을 삭제하는 등 적절한 해결방안을 보고서에 제시해 좋은 성적을 거뒀다.

웹 취약점 분석 해커톤에서는 15개 팀 54명이 참여해 실력을 겨뤘다. 대학부에서는 정보보호학과 김성민(3학년)과 오재헌(3학년), 국민대 강준형(3학년), 홍익대 이충일(4학년) 학생이 팀을 이뤄 도전했으며, 팀원별로 홈페이지를 나누어 취약점을 분석함으로써 시간 단축과 효율성을 기했다. 분석을 통해 홈페이지에 파일을 업로드할 때 발생하는 취약점 파악, 데이터베이스 계정 탈취, 관리자 권한 획득이 가능함을 파악하고 해결방안을 제시해 좋은 성적을 거뒀다.

/목포=박정래 기자