산업시설 해킹·테러 방어하는 `사이버 아이언돔` 한국 온다... 라파엘 "스카다돔 한국 수출 승인"

미사일 요격체계 `아이언돔`으로 유명한 이스라엘 국영 방산업체 라파엘이 사이버 방어 솔루션을 국내 공급한다. 이스라엘 국가 방어용 극비 기술로 수출이 엄격히 제한됐으나 지난해 한국 등 일부 국가 해외 수출 승인이 떨어졌다. 발전소를 비롯한 전력 시설과 각종 화학 플랜트, 철도 시설 등 산업기반시설·산업제어시스템(ICS/SCADA) 대상 사이버 공격과 테러를 막는다.

이스라엘 국영 방산업체 라파엘이 사이버 방어 솔루션 `스카다돔`을 국내 공급한다.(이미지:라파엘)
이스라엘 국영 방산업체 라파엘이 사이버 방어 솔루션 `스카다돔`을 국내 공급한다.(이미지:라파엘)

라파엘은 주요 산업기반시설을 사이버 공격으로부터 방어하는 `스카다돔(SCADA Dome)`을 한국 시장에 수출한다고 8일 밝혔다. 한샤인인터내셔널(회장 김호용)과 하이밸류컨설팅(대표 박용수)이 국내 공급을 맡는다.

스카다돔은 매일 사이버 공격에 시달리는 라파엘이 자체 설비를 보호하기 위해 개발한 시스템이다. 이스라엘 국가 침해대응팀(CERT) 입찰에 선정돼 국가 사이버 방어 시스템으로도 활용 중이다. 라파엘이 EMC, IBM, 시스코 등 글로벌 업체와 함께 컨소시엄 주계약자로 참여했다.

김호용 한샤인인터내셔널 회장은 “주요 산업 기반 시설에 대한 사이버 위협 수위가 높아져가는 가운데 국내 방어수준 향상을 위해 주목할 만한 솔루션”이라고 강조했다.

이스라엘 국영 방산업체 라파엘. 미사일 요격체계 `아이언돔`과 정밀 유도 미사일 `스파이크` 등으로 유명하다.
이스라엘 국영 방산업체 라파엘. 미사일 요격체계 `아이언돔`과 정밀 유도 미사일 `스파이크` 등으로 유명하다.

안티바이러스와 침입방지시스템(IDS), 방화벽 등 IT 환경에 맞춰진 기존 사이버 보안 솔루션과 달리 산업제어기술(OT)분야에 최적화했다. 각종 센서와 액추에이터, PLC(컨트롤러) 단에서 솔루션을 제공한다.

스카다돔은 PLC·공장설비를 보호하는 레이어와 네트워크 인프라 레이어, 컴퓨팅 인프라 레이어, 보안상황인식(SSA·Security Situation Awareness) 레이어 등 네 단계 적층 구조로 이뤄졌다. 이 중 컴퓨팅 인프라와 네트워크 인프라는 기존 상용 보안 솔루션 혹은 라파엘 사이버돔 적용이 가능하다.

SSA 공격 검출 화면 샘플(자료:라파엘)
SSA 공격 검출 화면 샘플(자료:라파엘)

핵심은 SSA와 PLC·공장설비 보호 레이어다. SSA는 통합 상황인식을 위해 관련된 모든 센서 입력 값을 수집한다. 다양한 정보를 빅데이터 분석하고 시각화해 관리자에게 위협 상황을 알린다. 각종 이벤트 관리와 사고 대응 조치를 지원한다.

PLC 단에는 실시간으로 온도와 압력, 흐름 등 물리적 매개변수를 모니터링하는 SLI 유닛이 구축된다. 악성코드 감염으로 인한 RPM 폭증과 왜곡된 제어 명령을 탐지하는 시스템이다. 물리적 설비 손상이 발생하기 전에 SSA로 위험을 알려 후속 대응을 유도한다. 위험 경고를 바탕으로 제어 설비 수동 전환 후 정상 명령 전송과 악성코드 치료가 가능해 운영 중단(셧다운) 없는 후속 조치가 가능하다.

SLI 유닛
SLI 유닛

산업제어시스템에 쓰이는 컨트롤러 주요 제조업체와 협력해 광범위한 프로토콜 분석을 지원한다. 특정 고객을 위해 개발된 전용 프로토콜도 포함됐다. 고객 환경에 맞춰 직접 SCADA 네트워크에 연결하는 브리지 방식과 한 SLI 유닛에서 여러 PLC를 모니터링하는 미러포트 방식을 제공한다.

유발 가리리 라파엘 마케팅 매니저는 “사이버 보안(시큐리티)을 넘어 사이버 방어(디펜스)로 패러다임을 바꿔야 사이버 전쟁 상황에 대응할 수 있다”며 “스카다돔은 기존 사이버보안 솔루션이 커버하지 못했던 OT 분야에 최적화된 방어 기술”이라고 말했다.

박정은기자 jepark@etnews.com