“산업제어시스템 보안, 폐쇄정책은 해결책 아냐…‘심층방어’ 전략 필요”
- 로크웰오토메이션, 심층방어 다계층 보안 모델 제시
[디지털데일리 이유지기자] 사회 혼란을 노린 산업제어시스템(ICS) 대상 보안위협이 날이 갈수록 커지고 있다. 이미 호주, 미국, 이란, 일본 등에서 산업제어시스템 해킹 피해 사례가 보고됐고 국내에서도 지난 2014년 12월 한국수력원자력의 원전도면 유출 사고가 발생하면서 이슈화됐다.
올 초에도 철도운영기관 직원을 대상으로 피싱메일이 유포돼 철도교통관제시스템 대상 사이버테러 시도가 감지됐다. 패스워드 관리가 미비로 여수산업단지에 있는 한 업체의 가스측정시스템 정보가 취약정보 검색 포털인 쇼단(Shodan)에 노출된 사례도 일어났다.
세계적인 산업자동화 솔루션 업체인 로크웰오토메이션은 10일 여의도 콘래드호텔에서 ‘스마트 팩토리와 제조, 이젠 비전에서 실행으로’를 주제로 개최한 ‘테크애드(TecheED)’ 행사에서 ‘커넥티드 엔터프라이즈 실현을 위한 산업보안 방안을 제시했다.
이날 관련 발표를 맡은 권오혁 로크웰오토메이션코리아 차장은 “스마트제조, 스마트팩토리 구현에서 보안이 확보되지 않는다면 공염불”이라며 산업제어시설 전반에 보안을 강구할 것을 강조했다.
권 차장은 “산업시설은 망분리를 통해 외부망을 차단하는 등 폐쇄형 정책을 운영하고 있어 안전하다고 하지만 폐쇄형 보안정책은 정답이 아니다”고 지적하기도 했다.
그 이유는 산업용 자동화·제어시스템 환경이 개방형·통합형으로 변화되고 있기 때문이다. 사용하는 운영체제는 독점형에서 개방형으로, 데이터 통신도 표준 프로토콜을 사용하고 있다. 분리됐던 정보 흐름도 통합되는 추세다. 컴퓨팅 솔루션은 일체형에서 이제는 모듈형이나 원격연결되는 상황이다. 사용자들도 내부자만 있는 것이 아니다. 협력사 등 외부자들도 시설에 들어오고 프로그램을 공유하기도 한다.
권 차장은 “생산성이 떨어진다는 점에서 설비를 원격으로 제어하고 장애가 발생하거나 유지보수도 원격으로 이뤄지고 있다. 외부자, 협력업체 인력도 시설에 드나들고 프로그램도 서로 공유한다”며 “결국 어딘가 한 루트는 연결돼 있다는 것이고 결국 보안이 필요하다는 것”이라고 말했다.
이날 로크웰오토메이션은 산업제어시설 보호 방안으로 ‘심층방어(defense in depth)’ 접근법을 통한 다계층 보안 모델을 제시했다.
권한을 가진 사람에게만 물리적 접근을 허용하는 물리적 보안부터 네트워크 보안, 컴퓨터 보안·패치관리, 애플리케이션 보안(Authentication·Authorization·Audit), 장치 변경이력 관리와 접근통제 등은 그 필수요소다.
이 가운데 네트워크 인프라 보호 방안으로 권 차장은 “산업시설 전체(Plant-Wide) 네트워크를 보호해야 한다. 액세스콘트롤리스트(ACL)를 적용해 통제하는 것은 필수”라며 “별도의 산업용 보안 존(DMZ)을 만들어야 하며, 자동화 필드와 제어망을 연결할 때에는 보안라우터와 방화벽을 사용해 별도 망을 구성하는 것이 좋다. 공장과 지사와 연결할 때는 사이트투사이트(Site to Site)로 보안 연결을 해야 한다”고 조언했다.
이어 권 차장은 “간단하고 실행가능한 지침만 준수해도 산업보안을 강화해 리스크를 줄일 수 있다”며 ▲접근권한 통제 ▲방화벽과 침입탐지·방지시스템 설치 ▲시스템 패치·업데이트 적용 ▲패스워드 관리 ▲컨트롤러 키의 런(RUN)모드 설정 ▲포트접속 차단과 더불어 ▲무료로 사용할 수 있는 ‘팩토리톡 시큐리티’ 등 로크웰오토메이션이 제공하는 내장된 보호 기능 활용할 것을 제안했다.
로크웰오토메이션은 네트워크 접근통제(ACL), 시스템에 접근하는 사용자 인증과 권한관리를 통한 통제부터 펌웨어의 악의적 사용을 막을 수 있는 디지털서명 적용, 소스 보호 등 지적자산 보호, 컨트롤러 변경 감지 및 이벤트 로깅·감사 등을 제공할 수 있는 다양한 솔루션을 제공한다.
관련 제품군으로는 ‘스트라틱스(Stratix)5900’, ‘팩토리톡 시큐리티(FactoryTalk Security)’, ‘팩토리톡 에셋센터(FactoryTalk AssetCenter)’, ‘스튜디오(Studio)5000’, ‘로직스(Logix)’ 등이 있다.
<이유지 기자>yjlee@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18