한전 전력연구원(원장 이중호)은 사이버 공격 취약성 분석, IoT 이상탐지, 악성메일 및 데이터 유출 탐지 등의 기능을 수행하는 ‘지능형 위협헌팅 플랫폼 및 사이버공격 대응 자동화 시스템 개발’ 연구과제를 착수했다.
본 과제는 전력분야에 특화된 보안관제 플랫폼을 구현하는 것을 목적으로 한전 정보보안실과 합동으로 추진할 예정이다.
한전은 2008년도부터 본사 전력 사이버 안전센터에 빅데이터 기반 보안관제(SIEM, Security Information Event and Management) 시스템을 구축했다.
또한 2021년도에 AI 기반 보안관제시스템을 개발 완료해 사이버 공격 및 비정상·비허가 접근 등을 감시, 통제하고 있다.
위협헌팅이란 사이버 공격에 대한 수동적인 대응을 넘어서 선제적, 반복적으로 공격을 탐색하는 기술이며, 보안관제는 기관의 정보 자산을 보호하고 보안 시스템을 운영 및 관리하는 것을 뜻한다.
보안관제는 예방/탐지/분석/대응의 프로세스로 이뤄지는데, 현재의 ‘AI 기반 보안관제시스템'은 그 중 탐지/분석만을 자동화해 운영하고 있다.
그러나 최근 IoT 및 악성메일 보안 이슈 등으로 관제 대상의 영역이 증가했으며, 또한 사이버 공격이 지능화되어 관제 범위 확대 및 위협헌팅 기술 고도화가 요구되고 있다.
해당 연구개발에는 보안 시스템의 취약점을 분석하기 위해 위협 침투경로를 자동생성해 공격 시뮬레이션을 수행하는 기술(사이버 공격 Attack Graph)에 대한 연구를 포함하고 있다.
또한 악성 URL, 데이터 유출에 대한 이상여부 및 IoT 기기와 관련된 위협헌팅 기술을 개발할 계획이다.
전력연구원에서는 연구개발이 완료되면, 선행 개발된 AI 기반 보안관제시스템과 통합된 플랫폼을 구축해 더욱 편리하게 관제업무를 수행할 것으로 예상된다.
통합된 플랫폼을 통해 최적화된 보안위협 모델링 및 대응 자동화로 능동적 대응이 가능한 사전대응력을 확보할 수 있을 것으로 기대했다.
전력연구원은 이번 기술개발을 통해 사이버 보안사고를 예방하고, 관제업무를 자동화하며, 보안사고 처리효율을 향상시킬 것으로 전망했다.
더 나아가, 전력데이터 보호 강화를 통해 고객에게 안전한 서비스를 제공해줄 수 있는 플랫폼이 될 것으로 기대했다.
전력연구원 관계자는 ”상기 개발 성과물을 2024년 11월 개발 완료 후, 한전 본사 전력 사이버안전센터에 적용 및 운영할 예정”이라고 밝혔다.