공장이나 발전소 등에서 시설을 제어하고 설비 운영 정보를 수집하는 산업제어시스템(ICS/SCADA) 보안 기술 개발이 활발하다.
지난해 말 한국수력원자력 원전 도면 유출사고 발생 후 산업제어시스템 보안에 대한 관심이 커지자 관련 기관이 앞 다퉈 연구개발을 진행하는 것으로 분석된다.
델소프트웨어가 최근 내놓은 연간 보안 위협 보고서에 따르면 지난해 산업제어시스템에 대한 사이버 공격이 두 배로 증가했다. 특히, 노후한 산업 시설 환경과 맞물려 심각한 보안 문제를 야기할 것으로 전망했다. 산업 자동화 업계에서 사용되고 있는 응용계층 프로토콜 취약점을 이용한 공격이 발생하면 막대한 피해를 입을 수 있다.
최근 글로벌 기업이 수집한 사이버침해 사례를 보면 특정 집단의 후원을 받는 조직이 에너지와 운송, 대규모 산업 플랜트를 운용하는 핵심 설비인 산업제어시스템 공격에 집중한다. 산업제어시스템에 적합한 보안 기술이 요구되는 이유다.
미래창조과학부는 최근 내놓은 K-ICT시큐리티발전계획에서 기반시설 제어망 보호기술 개발 전략을 세웠다. 2017년까지 제어시스템 해킹 공격을 차단하는 산업용 방화벽을 개발한다. 망분리 환경에서 안전한 망연계를 위한 하드웨어 기반 단방향 게이트웨이와 신뢰기반 패치 관리 기술도 개발한다. 사전에 인가된 프로그램만 허용하고 나머지는 차단해 제어기에서 최소한의 시스템 자원 활용과 알려지지 않은 프로그램 접근을 원천 차단하는 기술도 포함된다.
한국전자통신연구원(ETRI)는 정수장과 전력망, 플랜트 등 제어시스템 자동화분야에서 사이버 위협을 최소화하는 통신프로토콜(Modbus·DNP3) 방화벽 기술을 개발했다.
인가받지 않은 접근을 원천적으로 차단하고 시스템 오동작을 일으키는 메시지 오류는 찾아내는 기술이다. 통신선을 타고 들어오는 패킷을 상세분석하고 비정상적인 패턴을 매칭한다. ETRI는 관련 기술을 한국수자원공사 정수장에서 시범 운용했다. 올 하반기 상용화를 목표로 제니스텍에 기술을 이전했다. 산업용 네트워크에 대한 트래픽 모니터링해 사이버 공격이나 기기 이상으로 인해 발생할 수 있는 이상 징후를 감지하는 목적이다. 산업제어시스템의 오동작으로 인한 직·간접적인 피해를 최소화한다.
한전KDN은 사이버물리시스템에서의 물리적 단방향 보안 게이트웨이 개발을 시작했다. 미래창조과학부 연구과제다. 향후 3년간 단방향 보안 게이트웨이의 안전성보안성 V&V(Validation & Verification) 기술 개발을 수행한다. 한전KDN은 기존 일방향 자료전달 기술을 한층 고도화한 제어시스템 분야 특화 솔루션을 개발한다. 이미 한전KDN은 한국전력공사와 국가보안기술연구소로부터 ‘물리적 일방향 자료전달’ 기술을 이전받아 전력 제어시스템과 업무시스템간 물리적 망분리 솔루션 ‘NIMA-1000’을 개발했다.
손경호 한국인터넷진흥원(KISA) 연구원은 지난해 열린 기반보호워크숍에서 “기존 IT시스템은 정보자산 보호에 중점을 두지만 산업제어시스템은 현장설비와 장치보호, 작업 운영 지속, 가용성 등 물리적 자산을 보호할 목적으로 보안솔루션을 개발하는 추세”라고 설명했다.
김인순기자 insoon@etnews.com