APT 공격 대응 위해 '사이버 킬체인 시스템' 도입
[미디어펜=나광호 기자]㈜한화가 '2019 국방보안 컨퍼런스'에서 '차세대 무선 LAN기술 동향 및 ㈜한화 보안고도화 추진방향'이라는 주제로 발표를 진행했다고 14일 밝혔다. 국방보안 발전을 위해 개최하는 이 행사에서 방산업체가 우수사례를 발표한 것은 이번이 최초다.

이는 지난 1월 2018년 중앙보안감사에서 최고상인 국방부 장관 표창을 수상한데 이은 것으로, ㈜한화는 방산부문 보안경영의 우수성과 전문성을 다시 한 번 인정받았다고 강조했다.

㈜한화가 성과를 인정받은 것은 스마트워크 구축을 위한 방산업무 전용 무선 LAN 인프라 구축이다. 구체적으로는 방산업무 전용 무선 LAN 구축을 위해 무선 AP 및 RF 통합 관리를 위한 무선컨트롤러와 네트워크에 접근하는 침입자의 임의 접속을 방지하기 위한 사용자 인증체계를 도입했다.

또한 암호체계를 사용한 무선 통신 데이터 암호화 및 무선침입방지시스템(WIPS) 운용 등 2중, 3중의 보안 시스템을 통해 외부 불법 침입으로부터의 안정성 확보와 효율적인 망 관리 체계를 마련했다.

   
▲ ㈜한화 관계자가 13일 국방컨벤션에서 열린 '2019 국방보안 컨퍼런스'에서 발표를 하고 있다./사진=한화


뿐만 아니라 고도화된 APT 공격 대응을 위해 '사이버 킬 체인(Cyber Kill Chain)' 시스템을 도입했다. 이는 데이터 유출 단계 이전에 이를 방어하는 것으로, 시스템 도입을 통해 해커들의 사이버 공격에 앞서 침입을 차단하고 이를 무력화하는 적극적인 방어 전략을 구사하는 동시에 공격 효율성을 낮추고 피해를 최소화 할 수 있다.

㈜한화는 연1회 이상 최신 침투 시나리오를 이용한 모의 훈련도 실시해 정보보안 체계의 문제점을 진단하고 안정적으로 시스템을 운영할 수 있도록 하고 있으며, 직원들을 대상으로 연4회 모의해킹 메일 대응 훈련을 실시하는 등 임직원들의 보안 인식 제고를 위한 활동들을 적극 추진하고 있다.

㈜한화 정보기획팀 관계자는 "2015년 방산계열사 추가 편입 후 해킹시도가 약 74% 증가했고, 그 중 임직원 및 서버망 해킹을 목적으로 하는 이메일과 악성코드 공격이 전체 해킹시도 중 91%를 차지했다"며 "침투기술도 나날이 발전하고 있는 만큼 이에 대응하기 위한 기업들의 노력이 중요한 시점"이라고 말했다.

[미디어펜=나광호 기자] ▶다른기사보기