산업용 네트워크 보안을 강화할 수 있는 제어 시스템 애플리케이션 방화벽 기술이 개발됐다.
한국전자통신연구원(ETRI·원장 김흥남)은 정수장이나 전력망, 플랜트 공장 등 주요기반시설의 제어시스템 내 비인가 접근을 보안영역별로 응용계층까지 제어할 수 있는 방화벽 기술 두 건(IndusCAP-Modbus 및 DNP3)과 이상징후 감지 기술 한 건(IndusCAP-Probe)을 개발했다고 22일 밝혔다.
미래창조과학부의 지원을 받아 개발한 이 기술은 통신선을 타고 들어오는 패킷 상세분석 및 비정상 패턴 매칭을 통해 비인가 접근은 원천차단하고, 오동작을 일으키는 메시지 오류를 찾아낸다.
또 서비스거부공격 메시지 차단과 제어시설 네트워크 구성관리, 산업용 네트워크 통신 프로토콜 모니터링 등의 기능이 있다.
연구진은 지난해 말 한국수자원공사를 통해 정수장을 대상으로 시범 운용하고, 시연에도 성공했다.
ETRI는 올해 하반기 상용화를 목표로 제니스텍에 기술이전했다. 제품 보급은 간단하다. TV셋톱박스 만한 시스템을 각 기반시설의 제어시스템에 설치하기만 하면 된다.
제니스텍은 향후 국내외 산업제어시스템 사이버보안 시장에 본격 뛰어들 계획이다.
나중찬 제어시스템보안연구실장은 “계속해서 서버에 접근하거나 동일 메시지를 주고받는 등 비정상적 접근을 탐지하고 차단하는 시스템”이라며 “국내 상용화 이후 해외시장을 염두에 두고 시스템의 안전성 우선원칙에 따른 국제표준 규격의 코딩규칙을 준용해 만들었다”고 말했다.
대전=박희범기자 hbpark@etnews.com