인턴에게 별도의 공간 제공하고 관련 프로그램 사전에 교육한 후 프로젝트 진행

[보안뉴스 원병철 기자] 한국남부발전(사장 신정식)은 2018년 하반기 체험형 인턴십 수행결과를 발표하면서 ‘사이버 보안관제 고도화 프로젝트’를 성공적으로 완료했다고 밝혔다.


▲남부발전 정보전략실 체험형 인턴(좌측 뒷열부터 이종봉, 정한규, 배근일, 강동욱, 박진청, 유단비, 유경화, 곽동렬, 손영환 씨)[사진=한국남부발전]

남부발전 정보전략실은 지난해 12월부터 현재까지 약 3개월 간 10여명의 인턴을 채용하고 △유관기관 보안정보 자동처리 시스템 개발 △일일 보안관제일지 자동화 시스템 개발 △공개출처정보(OSINT)를 활용한 보안위협 조사 등 정보보안 업무 고도화를 위한 다양한 프로젝트를 진행했다.

남부발전은 인턴사원들에게 단순·반복 업무가 주어지는 것을 방지하기 위해 별도의 프로젝트 룸을 제공하여 업무에만 집중할 수 있게 하는 한편, 빅데이터 솔루션(splunk), 파이썬 프로그래밍 등을 사전에 교육하는 등 프로젝트를 시작단계부터 철저하게 관리했다.

‘유관기관 보안정보 자동처리 프로그램’은 산업통상자원부, KISA, 국정원 등 다양한 기관에서 제공하는 보안정보를 자동으로 수집한다. 이렇게 수집된 보안정보는 최초 입력부터 조치완료까지의 모든 과정을 웹 화면을 통해 손쉽게 관리할 수 있다. 인턴사원들은 보안정보 처리를 위해 파이썬의 웹 크롤링 기술을 사용했고, Django 프레임워크를 통해 웹 화면을 구현했다.

이와 관련하여 인턴사원 박진청 씨는 “처음에는 보안정보가 한글문서를 통해 관리되고 있어 지난 이력을 확인할 때 한글문서를 일일이 열어야 하는 등 불편함이 있었다”면서, “이 시스템을 이용하면 사외에서 발생하는 보안정보를 전보다 빨리 인지할 수 있고, 조회나 검색 또한 가능해 지면서 효율성이 많이 향상될 수 있다”고 밝혔다.

남부발전은 2015년부터 24시간 보안관제를 위해 사이버안전센터를 운영하고 있다. 관제센터 근무자는 매일 오전 7시, 일일 보안관제 일지를 수기로 작성하여 각종 관제 현황을 기록하고 있다. ‘일일 보안관제일지 자동화 프로그램’은 수기로 진행되던 보안관제 일지 작성작업을 자동화한다. 이는 최근 IT 업계에 이슈가 되고 있는 업무프로세스 자동화 RPA(Robotic Process Automation)와도 유사한 개념이다. 프로그램이 실행되면 빅데이터 솔루션을 이용해 보안 관제일지 작성에 필요한 자료를 자동으로 취합한 후, 파이썬의 docx 모듈을 이용해 보안 관제일지를 작성한다. 인턴사원 유단비 씨는 “문서 작성이 자동화되면서 오타 등 인적 실수의 가능성이 줄어들고, 업무 효율성이 향상되어 센터직원이 보다 더 가치있는 업무에 집중할 수 있다”고 말했다.

마지막으로 인턴직원들은 최근 이슈가 되고 있는 ‘OSINT(Open Source Intelligence)’를 활용해 남부발전과 관련된 보안위협을 조사했다. OSINT는 인터넷에 공개된 정보를 분석하여 공격에 필요한 정보를 획득하는 공격기법의 일환이다. 인턴사원 유경화 씨는 “처음 프로젝트를 시작할 때는 OSINT가 뭔지조차 몰라 막막했었다”면서도, “OSINT의 개념과 관련 기법들을 정의하고 실제 적용해보는 과정에서 많은 것을 배우게 됐다”고 말했다.

남부발전은 “구글, 쇼단과 같은 검색엔진에서 페이스북, 인스타그램과 같은 SNS 그리고 딥웹에 이르기까지 광범위한 영역을 폭넓게 조사했다”면서 “예상과 다르게 회사와 관련된 정보가 많이 발견되지는 않았지만, 인터넷에 노출된 직원 이메일 정보를 발견하는 등 소정의 성과를 거두었다”고 밝혔다.

남부발전 정보전략실 류호용 실장은 “보통 짧은 기간만 근무하고 돌아가는 체험형 인턴의 특성상 전문성을 쌓기가 쉽지 않다”면서, “이번 프로젝트가 인턴직원들도 충분히 회사에 필요한 성과를 낼 수 있다는 걸 보여주는 좋은 사례가 된 것 같다”고 평가했다. 아울러 “이번 프로젝트를 기반으로 정보보안 업무를 더욱 더 발전시키겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>