전력·원자력·수자원·철도·교통 등 주요기반시설 제어시스템 보안 강화를 위해 정부, 학계, 연구계, 산업계, 운영기관 간 협력이 시급하다.
국가보안기술연구소(소장 김광호)는 22일 양재동 엘타워에서 ‘제어시스템 보안 워크숍’을 개최했다. 김광호 소장은 ‘국가 안보와 제어시스템 보안’ 주제 발표에서 제어시스템 △안전성 검증제도 시행 △정보보안 R&D로드맵 개발 △통합 보안 관제 시스템 구축 △기반시설 CERT 운영 △△클린제어시스템 인프라 구축 등 5대 과제를 제시했다.
김 소장은 “제어시스템은 사이버공격으로 물리적 파괴가 가능하다”며 “정부와 산·학·연이 협력해 국가 기반시설 보안에 총력 대응해야 한다”고 강조했다.
제어시스템을 노린 사이버 사고는 2010년 대비 600%이상 증가했다. 미국 ICS-CERT에 따르면 2010년 39건이던 제어시스템 사고는 2013년 257건, 2014년 245건으로 지속 증가했다. 제어시스템 취약점도 2010년 18건에서 지난해 159건으로 800% 이상 늘었다. 지난해 한국수력원자력 원전 도면 유출사고를 비롯해 독일 철강회사가 사이버 공격으로 용광로가 멈추는 사고가 발생했다.
제어시스템 보안 강화 방안으로 ‘테스트 베드’ 구축이 떠올랐다. 토론회 참석자는 전력·원자력·수자원·철도·교통 등 기반시설별로 제어시스템을 유사하게 구성한 테스트베드 마련을 촉구했다. 테스트베드가 없어 보안 패치 시험이 불가능하고 적용도 어렵기 때문이다.
윤원석 싸이버원 본부장은 “기반시설 취약점 점검을 하면 많은 위협이 발견되지만 제어시스템에 바로 대응책을 적용하는 것은 요원하다”며 “위협을 알고도 방치되는 사례가 많다”고 지적했다. 그는 “제어시스템은 무중단이라는 의식을 바꿔야 한다”며 “보안 대책을 수립하고 적용하려면 중단이 불가피하며 특정 장비에 대해선 보안 패치를 미리 시험할 수 있어야 한다”고 덧붙였다.
김용대 KAIST 교수는 “응용시스템마다 다양한 사이버 공격이 발생하는데 기반시설 취약점을 하나의 체크리스트로 점검하는 현실”이라며 “폐쇄망에 대한 맹신과 보안장비가 필요 없다는 의식을 바꿔야 한다”고 강조했다.
박상우 국가보안기술연구소 기반보호연구본부장은 “주요기반시설은 각각 특성이 있지만 앞으로 사이버 위협은 이상징후가 탐지되면 이를 공유하고 전파하는데 힘써야 한다”며 “정부와 산업, 연구, 기반시설이 협력해 제어시스템 사이버 보안 수준을 높여야 한다”고 말했다.
<표. 제어시스템 취약점/자료:미국 ICS-CERT>
<표. 제어시스템 사이버사고 발생 추이/자료:미국 ICS-CERT>
김인순기자 insoon@etnews.com