가스나 전력, 석유, 수처리 등 사회 주요 기반시설의 해킹을 막을 수 있는 산업용 방화벽 SW가 처음 개발됐다.
한국전자통신연구원(ETRI·원장 김흥남) 사이버보안연구단(단장 조현숙)은 계측제어나 자동화 시스템 등의 산업제어시스템을 심층 방어할 수 있는 `인더스캡-게이트(IndusCAP-Gate)`를 개발했다고 30일 밝혔다.
이 기술은 미래창조과학부 `파이프라인시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발` 과제의 지원을 받았다.
안전성 및 보안성 국제표준을 준용한 산업용 방화벽이 개발되기는 이번이 처음이다.
ETRI는 공동연구기관인 제니스텍와 유니인포, 서울도시가스, 슈어소프트테크, 고려대학교와 공동으로 현장 모사 수준의 시험망에 우선 적용할 예정이다.
이 기술은 특정 IP주소를 등록시켜 놓을 수 있다. 등록되지 않은 IP는 통과시키지 않는 방식이다. 또 특정 시스템 포트를 통해 타고 들어오는 비정상 트래픽도 감지할 수 있다. 다중필터를 이용한 차단기능도 보유하고 있다.
국내 최초로 네트워크 보안 설계 방안인 `ANSI/ISA-99` 표준에 따라 `보안통로와 보안구역`을 설계했다.
제어시스템 안전검증 규격(IEC 61508)과 장치산업 영역 안전기기 시스템 표준(IEC 61511), SW 보안성 표준(CERT C 언어시큐어코딩), SW 상위 오류 목록(CWE/SANS) 등에서 요구되는 국제표준 규격의 코드 시험도 모두 성공적으로 수행했다.
ETRI는 이 패킷필터 기반 비인가 접근제어 플랫폼 기술을 응용계층까지 확장해 비정상 제어 프로세스에 대한 접근제어기술을 추가 개발할 계획이다.
연구책임자인 나중찬 ETRI 융합보안연구실장은 “관련기술을 현재 기술이전 중”이라며 “인허가 수준의 시스템을 개발해 향후 국내외 산업제어시스템 사이버보안 시장에 본격적으로 뛰어들 기반을 다져 나갈 것”이라고 말했다.
대전=박희범기자 hbpark@etnews.com