정수장, 전력, 플랜트 공장 등 사이버위협 안전강화
모드버스 및 DNP3 방화벽 기술확보로 해킹피해 최소화
[아시아경제 이초희 기자]최근 국가기반시설에 대한 해킹사건으로 국가안보에 빨간불이 켜졌다. 이는 이익 목적의 사이버테러에서 벗어나 국민생명과 안전에 직결된다는 점에서 문제가 더 크다.
이런 가운데 국내 연구진이 제어시스템의 비인가 접근을 응용계층까지 제어할 수 있는 산업용 네트워크보안과 관련된 핵심기술 개발에 성공했다.
한국전자통신연구원(ETRI, 원장 김흥남)는 정수장이나 전력망, 플랜트 공장 등 제어시스템 자동화 분야에서 해킹 등 사이버 위협으로부터 안전성을 강화하고 피해를 최소화 할 수 있는 '모드버스(Modbus) 및 DNP3 방화벽 기술' 개발에 성공했다고 23일 밝혔다.
ETRI가 개발한 시스템은 정수장이나 전력망, 플랜트 공장 등에서 Modbus 및 DNP3 통신 프로토콜을 사용하는 제어시스템에 활용이 가능한 기술이다.
따라서 본 시스템을 제어시스템에 설치하면 산업용 네트워크에 대한 안전성 강화는 물론 오동작으로 인한 피해를 최소화 할 수 있게 된다고 연구진은 설명했다.
연구진은 본 기술이 인가받지 않은 비인가 접근을 원천적으로 차단하고 시스템 오동작을 일으키는 메시지 오류를 찾아내는 원리라고 밝혔으며, 통신선을 타고 들어오는 패킷 상세분석기술과 비정상적 패턴과의 매칭기술이 핵심기술이라고 말했다.
ETRI는 본 시스템이 응용 프로세스가 네트워크에 접근하고 상호 데이터 교환이 가능한 HTTP, FTP, DNS 등 응용계층을 초점으로 한다고 설명했다.
따라서 계속해서 서버에 접근하거나 동일 메시지를 주고받는 등 비정상적 접근을 탐지하고 차단하는 시스템이라고 보면 된다.
ETRI는 본 기술을 관련업체에 기술이전을 마쳤으며 올 하반기쯤 상용화 한다는 계획이다. 향후 국내·외 산업제어시스템 사이버보안 시장에 본격적으로 뛰어들 예정이다.
기술이전을 받은 업체는 TV셋톱박스 만한 시스템을 각 기반시설의 제어시스템에 설치하면 된다.
연구진은 이미 지난해 말 한국수자원공사를 통해 정수장 등에 시범적으로 운용, 성공적인 시연을 마침으로써 신뢰성도 검증했다.
본 기술은 미래창조과학부의 '파이프라인 시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발' 과제의 지원을 받았다.
특히, 연구진은 시스템의 안전성 우선원칙에 따른 국제표준 규격의 코딩규칙을 준용했다. 따라서 향후 상용화 이후 해외시장 진출도 모색한다는 계획이다.
ETRI 나중찬 제어시스템보안연구실장은 "산업용 네트워크 보안 기술을 통해 국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고 지속적인 공동연구 연계 및 실제 망 운영 테스트를 통해 산업 활성화 및 기술 확산에 기여 하겠다" 고 말했다.
한편, ETRI는 지난 2013년, 국가기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 SW인 '인더스갭 게이트(IndusCAP-Gate)' 를 개발한바 있다.
이초희 기자 cho77love@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>