[산업계 보안 A to Z] 대재앙으로 이어질 수 있는 산업보안 서둘러야

산업보안 시설 구성도
산업보안 시설 구성도
관련 통계자료 다운로드 산업분야 보안 구성도

 지난해 연말 시만텍, 카스퍼스키랩, 웹센스 등 글로벌 보안업체는 일제히 2011년 최고의 보안 위협으로 스턱스넷(Stuxnet)과 같은 산업 기반시설 공격을 꼽았다.

 실제로 이란의 부셰르 원자력발전소와 나탄즈 우라늄 농축시설은 스턱스넷의 공격을 받아 운영시스템과 운영자 PC가 수차례 오작동을 일으킨 바 있다. 만에 하나 사고로 이어졌다면 핵폭발이 일어나는 위험한 상황이었다.

 인터넷과 연결되어 있지 않은 산업시설들이 안전하리라 생각했던 고정관념을 깬 스턱스넷은 앞으로의 보안의 방향도 바꿔놓을 전망이다.

 원자력·반도체·교통·전기 등 국가시설물의 제어시스템이 사이버공격 무기로 불리는 스턱스넷에 감염된 후 해커의 명령으로 파괴될 수 있기 때문이다. 국내도 스턱스넷의 안전지대가 아니다.

 시만텍의 조사에 의하면 한국은 스턱스넷 감염국가 중 15위 가량으로 상위에 속하며 스턱스넷에 감염된 국내 PC가 지난 6개월 동안 7300여대에 달한 것으로 파악되는 등 스턱스넷의 위험으로부터 자유롭지 못하기 때문이다.

 이에 정부는 대학에 스턱스넷 전문가 양성과정을 대거 개설키로 했으며 정보통신기반보호법에 따라 지정하는 정보통신 기반시설과 별도로 주요 기반시설이나 공공기관을 준용시설로 지정, 정기적으로 외부 보안컨설팅을 받도록 했다. 또 정보통신 기반시설과 별도로 준용시설을 확대해 보안 가이드라인 준수를 권고해 나가기로 했으며, 보안의식이 낮은 시스템 관리자를 상대로 정기적인 교육도 실시할 방침이다.

 업계 한 관계자는 “지난해 스턱스넷으로 인한 국내 산업시설의 피해는 없었지만 현재 산업 기반시설 보안 전문가가 부재하고 보안 기술과 시스템도 미비해 산업시설은 보안 사각지대에 있다”며 “산업 기반시설의 전반적인 보호체계가 시급히 마련되야 한다”고 지적했다.

 산업시설을 보호하기 위한 방안으로는 우선 생산시스템과 일반 사무환경 등을 철저히 분리하고 주요 생산시설이 인터넷에 연결되어 있는지, 연결되어 있다면 안티바이러스 솔루션, 방화벽 등 외부의 침입을 차단할 수 있는 보안 솔루션이 구축되었는지 확인해야 한다.

 생산시스템을 이용해 생산업무 외 인터넷 사용 등의 기타 업무를 수행하고 있지는 않은지 철저히 체크하고 보안패치를 최신 상태로 유지하며, 허가받지 않은 USB 메모리 등 매체의 제어시스템 접근을 통제하는 등 안전수칙을 지키고 있는지 점검해야 한다.

 김홍선 안철수연구소 사장은 “생산시스템의 업무 효율화와 보안이라는 선택의 갈림길에서 효율을 좇으면 보안을 놓칠 가능성이 높다”며 “하지만 생산시설의 보안사고는 돌이킬 수 없는 엄청난 피해를 초래할 수 있기 때문에 정기적인 외부 컨설팅과 기반시설에 대한 보안 가이드라인을 철저히 준수해 사고를 미연에 방지해야 한다”고 강조했다.

 

 ◇생산관리 시스템 보안 체크리스트

 1. 생산시스템과 일반 사무환경과 네트워크의 분리는 확실히 되었는가.

 2. 생산시스템에 접근하는 저장매체(USB메모리, 외장디스크)는 사전에 허가된 안전한 방법으로 접근하는가.

 3. 생산시스템이 있는 네트워크에 노트북 등 모바일 장치의 접속은 완벽하게 통제되는가.

 4. 생산시스템을 이용해 생산업무외 다른 개인적인 업무는 철저히 통제되고 있는가

 5. OS의 보안 패치는 항상 최신의 것을 적용하고 있는가.

 6. 바이러스 백신 프로그램은 설치되어 있고, 엔진 업데이트는 항시 유지되고 있는가.

 7. 주기적으로 수동 검사 등을 통해 악성코드 감염을 통제하고 있는가.

 8. 정기적인 보안 컨설팅 등 주기적으로 생산시스템의 취약성 점검이 수행되고 있는가.

 9. 생산관리자 대상으로 주기적인 IT 보안교육이 진행되고 있는가.

 10. 해킹 침해사고 발생시 피해를 최소화할 수 있도록 대응 시나리오가 갖춰져 있는가.

장윤정기자 linda@etnews.co.kr