[CCTV뉴스=이승윤 기자] 네트워크 발달과 함께 성장한 정보보안 위협은 기업을 넘어 산업현장까지 지속적으로 확대돼 왔다.

2010년 부셰르의 원자력 발전소의 원격 감시 제어(SCADA) 시스템이 스턱스넷 악성코드 공격을 받았으며, 2012년 8월 최대 정유 회사인 사우디 아람코에 멀웨어 악성코드가 감염돼 컴퓨터에 저장된 데이터가 손상되는 사건이 있었다.

국내에서는 2014년 한국수력원자력 직원들에게 악성코드가 담긴 피싱 메일이 발송됐으며 이를 통한 시스템을 파괴하려는 공격 시도가 있었다.

당시 이 사건을 조사한 개인정보범죄 정부합동수사단은 악성코드가 담긴 이메일 5,986건이 한수원 임직원 3,571명에게 보내진 것을 확인했다고 발표했다. 이처럼 산업시설을 노린 사이버 공격이 지속되면서 산업현장 보안에 대한 필요성이 부각되고 있다.

4차 산업혁명에서 제조업의 새로운 패러다임으로 주목 받고 있는 ‘스마트팩토리’에 대한 보안위협도 새롭게 떠오르고 있다. 기존의 제조업 환경보다 생산성 향상, 에너지 절감, 공장 관리의 효율성, 높은 품질, 원가 경쟁력 강화 등 긍정적인 효과가 기대되는 스마트팩토리는 공장 내 설비와 기계 장비가 커넥티드 환경에서 진행되기 때문에 시스템 간 외부연결이 필수적이다.

이로 인해 네트워크 취약점을 이용한 디도스 공격과 악성코드 공격이 예상되고 있다. KISA는 스마트팩토리 관련 보고서에서 “스마트팩토리는 제품 생산 전 과정에 걸쳐 중요정보가 저장, 보관, 활용되기 때문에 중요정보를 제대로 통제하지 못하거나 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다”고 경고했다.

이렇듯 산업현장에서 사이버 보안 위협이 지속되는 지금, 산업현장에 적용된 보안 기술과 최근 대두되는 스마트팩토리에 적용된 보안 기술은 무엇인지 알아보자.

피해를 막기 위한 최소한의 환경구성… 산업제어 시스템 보안

산업제어시스템(Industrial Control Systems 이하ICS)은 산업 공정, 기반시설, 설비를 바탕으로 한 작업공정을 감시하고 이를 제어하는 시스템으로 발전, 배전, 가스 등 기반시설부터 석유, 화학, 정유 등 플랜트 사업에서 사용되고 있다.

최근 산업영역 전반에 사용되고 있는 ICS는 보안에 대한 보안 취약점이 제기되면서 이에 대응 가능한 ICS보안 솔루션의 중요성이 강조되고 있다.

글로벌 보안기업 파이어아이는 산업환경에 대한 “여섯 가지 파괴적인 우려 사항 보고서”에서 ▲인증되지 않은 프로토콜 ▲낙후된 하드웨어 ▲취약한 사용자 인증 ▲취약한 파일 무결성 검사 ▲취약한 윈도우 운영 체제 ▲문서화 되지 않는 제 3자 관계 등 6개 ICS 보안 취약점이 있다고 설명했다.

파이어아이는 “ICS 표적공격이 점차 잦아지고, 고도화되면서 사회혼란과 국가 안보까지 위협하고 있지만, 아직도 많은 보안 담당자들이 ICS가 탐지되지 않는 보안위협에 취약하다는 사실을 제대로 인식하지 못하고 있다”고 지적했다.