이메일 보안 위협! 사전에 충분히 예방할 수 있습니다

새만금일보 | 기사입력 2021/11/13 [07:26]

이메일 보안 위협! 사전에 충분히 예방할 수 있습니다

새만금일보 | 입력 : 2021/11/13 [07:26]

 

 

 2017, 무엇보다 안전해야 할 한국수력원자력(한수원)의 해킹사고로 많은 국민이 불안과 우려를 감추지 못했다. 그 당시 왜 문제가 발생했고, 현재 한수원은 동일한 유형의 보안사고 방지를 위해 어떤 노력을 하고 있을까?

한수원 해킹의 직접적인 원인은 이메일을 통한 사내 PC 내 악성코드 유입이었다.

보안사고가 발생할 당시 해커들은 국가 안보와 관련된 원전 기술자료를 절취하기 위해 원전에 종사하는 직원들에게 끊임없이 악성코드가 탑재된 이메일로 공격을 하였고, 그 결과 몇몇 PC가 감염되었으며 감염된 PC를 통해 일부 자료가 유출되었다. 물론 유출된 자료는 원자력 발전소의 정지나, 방사능 유출과는 무관한 내용이었지만, 해커들은 절취한 자료를 통해 국민의 심리적 불안감을 조성하고 사회적 혼란을 초래하려 하였다.

위에서 보듯 이메일은 가장 중요한 업무 수단이자, 해커들이 가장 좋아하는 해킹 수단이어서 최근까지도 해킹사고 1위에 자리매김하고 있다. 해커들은 발전소의 유일한 접점인 인터넷망을 통하여 악성코드가 심어진 이메일로 사외망 PC에 공격을 시도한다. 일반적인 이메일 시스템은 정크메일과 업무 메일이 ‘받은 편지함’으로 함께 수신되고, 메일은 업무 메일인지 악성 메일인지 분간할 수 없을 정도로 현혹적이고 진화된 제목으로 사용자의 메일 열람을 유도하고 있다. 보안 교육도 중요하지만 악성 메일을 사전에 차단해주는 확실한 보안솔루션이 필요한 이유이다.

그렇다면 발전소를 운영하고 있는 한수원의 이메일 보안 수준은 어디쯤 와 있을까?

이메일을 보낼 때와 받을 때 적용된 보안 대책에 대하여 살펴보자

첫째, 이메일 수신 보안

한수원 이메일 수신 시스템의 경우 수신 대기함과 받은 편지함이 독립적으로 구성되어 있고

메일 열람은 받은 편지함에서만 가능하다.

발신자의 신원이 검증된 경우 화이트리스트로 관리되어 받은 편지함으로 전송되며, 검증되지 않은 발신자의 이메일은 수신 대기함에 보관되어진다. 이때 메일의 정상 여부는 미리보기를 통해 내용 검증이 가능하며 검증 후, 정상 메일일 경우 화이트리스트에 추가해야만 받은 편지함으로 이동되어 메일 열람이 가능하다.

둘째, 이메일 발신 보안

발신 이메일의 보안 과정은 목적과 대상에 따라 수신 유효기간 설정, 열람 횟수 제한, 출력 제한 및 출력 횟수 제한, 편집·병합 제한, 자동삭제 등 여러 가지 보안 옵션을 적용할 수 있도록 설계되었으며, 수신자가 상용 메일을 사용할 경우 발송시 암호화 및 조직장 승인 과정을 필수적으로 거치게 된다. 수신자의 경우 암호화된 메일 수신 후, 열람 시 자동 생성되는 OTP(One Time Password) 코드를 이용하여 열람할 수 있다.

한수원은 국가 전력망의 중추기업으로서 지난 2017년 해킹사고를 교훈 삼아 사이버보안 고도화 및 강화를 위해 조직, 인력, 예산에 대한 투자를 지속적으로 확대하고 있다.
결론적으로 사이버보안은 선택이 아닌 필수이고, 보안사고로 인한막대한 손해를 입기 전에 지속적이고 체계적인 보안 강화를 통해 보안사고 위협으로부터 대비하여야 할 것이다.

 

/이동기<한국수력원자력 무주양수발전소 >

 
관련기사목록
광고
광고
광고
광고
광고
광고
광고
오피니언 많이 본 기사