- ‘사이버 킬 체인’ 해킹 공격 무력화 성과도
 |
| 정경두 국방부 장관이 13일 서울 용산구 국방컨벤션에서 열린 2019 국방보안 컨퍼런스에서 격려사를 하고 있다. [연합] |
[헤럴드경제=유재훈 기자] ㈜한화의 국방ㆍ방산보안분야 기술력이 곳곳에서 인정받고 있다.
㈜한화는 지난 13일 열린 ‘2019 국방보안 컨퍼런스’에서 ‘차세대 무선 LAN기술 동향 및 ㈜한화 보안고도화 추진방향’으로 주제발표에 나섰다. 국방보안 발전을 위해 개최하는 ‘국방보안 컨퍼런스’에서 방산업체가 우수사례를 발표한 것은 이날 ㈜한화가 처음이다.
㈜한화는 앞서 지난 1월에는 방산보안 분야에서의 노력을 인정받아 2018년 중앙보안감사에서 최고상인 국방부 장관 표창을 수상하며 기술력을 과시한 바 있다.
㈜한화가 방산분야 보안강화 측면에서 성과를 인정받은 것은 스마트워크 구축을 위한 방산업무 전용 무선 LAN 인프라 구축이다. ㈜한화는 무선 AP 및 RF 통합 관리를 위한 무선컨트롤러와 네트워크에 접근하는 침입자의 임의 접속을 방지하기 위한 사용자 인증체계 도입, 암호체계를 사용한 무선 통신 데이터 암호화 및 무선침입방지시스템 운용 등 다중 보안 시스템을 통해 외부 불법 침입으로부터의 안정성 확보와 효율적인 망 관리 체계를 마련했다.
㈜한화는 방산업무 전용망 구축을 넘어 고도화된 APT(Advanced Persistence Threat) 공격 대응을 위해 사이버 킬 체인(Cyber Kill Chain) 시스템을 도입했다. 사이버 킬 체인 시스템은 데이터 유출 단계 이전에 이를 방어하는 것으로서, 시스템 도입을 통해 해커들의 사이버 공격에 앞서 침입을 차단하고 이를 무력화하는 적극적인 방어 전략을 구사하는 동시에 공격 효율성을 낮추고 피해를 최소화 할 수 있게 됐다.
또한 ㈜한화는 최신 침투 시나리오를 이용한 모의 훈련을 연1회 이상 실시하고 있으며, 직원들을 대상으로 연4회 모의해킹 메일 대응 훈련을 실시하는 등 임직원들의 보안 인식 제고에 적극 나서고 있다.
㈜한화 정보기획팀 관계자는“지난 2015년 방산계열사 추가 편입 후 해킹시도가 약 74% 증가했고, 그 중 임직원 및 서버망 해킹을 목적으로 하는 이메일과 악성코드 공격이 전체 해킹시도 중 91%를 차지했다”며 “해킹시도가 빈번해지고 침투기술이 나날이 발전하고 있는 만큼 이에 대응하기 위한 기업들의 노력이 어느 때보다 중요한 시점”이라고 밝혔다.
igiza77@heraldcorp.com
