제어시스템 보안 강화를 위해 일방향 전송기술 도입이 시급하다. 제어시스템은 일반 네트워크와 다른 보안 기술이 쓰인다. 일방향 전송기술과 응용·통신에 대한 화이트리스트 기술이다.
국내 주요정보통신기반시설은 `국가 정보보안 기본 지침`에 따라 보안대책을 세운다. 제57조 제어시스템 보안 관리 규정에 따르면 기반시설 제어시스템은 업무망과 인터넷을 분리 운영해야 한다. 기반시설 제어시스템을 업무망과 연동할 경우에는 국가정보원장의 사전 승인 절차를 거쳐 일방향 통신장비 설치 등 안전한 망 연동 기법을 적용해야 한다.
김기현 NNSP 연구소장은 “이런 보안 정책이 있지만 제어망과 외부망을 연계할 때 대부분 기관에서 보안성을 고려하지 않은 일방향 케이블링 방식이나 방화벽, 망연계시스템을 이용한다”며 “특히 방화벽이나 망연계시스템은 정책 변경만으로 양방향으로 통신할 수 있어 보안 정책에 위배된다”고 설명했다. 김 소장은 “일방향 케이블링 역시 양방향으로 변경해 사용할 수 있으며 감사추적이 불가능해 인가되지 않은 내부 정보 유출까지 가능하다”고 지적했다.
문제를 막는 대안은 일방향 전송장비다. 일방향 전송장비는 주로 서로 다른 보안 등급을 가진 둘 이상 네트워크를 연결하는데 사용된다. 제어망을 비롯해 국방 등 높은 보안을 요구하는 분야에 주로 쓰인다. 원자력 발전소와 전력 발전 설비 등 산업제어레벨에서 사용한다.
김 소장은 “일방향 전송장비는 보안감사, 관리, 사용자 데이터 보호, 식별 및 인증, 암호, 자체 보호, 접근제어 기능까지 제공한다”고 말했다.
일방향 전송장비는 폐쇄망이 인터넷에 연결되는 위협을 낮춘다. 제어망에서 외부망으로 한 방향으로만 자료를 전달한다. 현재 일방향 전송장비는 이스라엘 워터폴, 아울 컴퓨팅 테크놀로지, 폭스-IT 등 글로벌 기업과 NNSP, 한전KDN이 전용 장비를 개발해 공급 중이다.
김인순 보안 전문기자 insoon@etnews.com