[CCTV뉴스=이승윤 기자] 네트워크 발달과 함께 성장한 정보보안 위협은 기업을 넘어 산업현장까지 지속적으로 확대돼 왔다.

2010년 부셰르의 원자력 발전소의 원격 감시 제어(SCADA) 시스템이 스턱스넷 악성코드 공격을 받았으며, 2012년 8월 최대 정유 회사인 사우디 아람코에 멀웨어 악성코드가 감염돼 컴퓨터에 저장된 데이터가 손상되는 사건이 있었다.

국내에서는 2014년 한국수력원자력 직원들에게 악성코드가 담긴 피싱 메일이 발송됐으며 이를 통한 시스템을 파괴하려는 공격 시도가 있었다.

당시 이 사건을 조사한 개인정보범죄 정부합동수사단은 악성코드가 담긴 이메일 5,986건이 한수원 임직원 3,571명에게 보내진 것을 확인했다고 발표했다. 이처럼 산업시설을 노린 사이버 공격이 지속되면서 산업현장 보안에 대한 필요성이 부각되고 있다.

4차 산업혁명에서 제조업의 새로운 패러다임으로 주목 받고 있는 ‘스마트팩토리’에 대한 보안위협도 새롭게 떠오르고 있다. 기존의 제조업 환경보다 생산성 향상, 에너지 절감, 공장 관리의 효율성, 높은 품질, 원가 경쟁력 강화 등 긍정적인 효과가 기대되는 스마트팩토리는 공장 내 설비와 기계 장비가 커넥티드 환경에서 진행되기 때문에 시스템 간 외부연결이 필수적이다.

이로 인해 네트워크 취약점을 이용한 디도스 공격과 악성코드 공격이 예상되고 있다. KISA는 스마트팩토리 관련 보고서에서 “스마트팩토리는 제품 생산 전 과정에 걸쳐 중요정보가 저장, 보관, 활용되기 때문에 중요정보를 제대로 통제하지 못하거나 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다”고 경고했다.

이렇듯 산업현장에서 사이버 보안 위협이 지속되는 지금, 산업현장에 적용된 보안 기술과 최근 대두되는 스마트팩토리에 적용된 보안 기술은 무엇인지 알아보자.

피해를 막기 위한 최소한의 환경구성… 산업제어 시스템 보안

산업제어시스템(Industrial Control Systems 이하ICS)은 산업 공정, 기반시설, 설비를 바탕으로 한 작업공정을 감시하고 이를 제어하는 시스템으로 발전, 배전, 가스 등 기반시설부터 석유, 화학, 정유 등 플랜트 사업에서 사용되고 있다.

최근 산업영역 전반에 사용되고 있는 ICS는 보안에 대한 보안 취약점이 제기되면서 이에 대응 가능한 ICS보안 솔루션의 중요성이 강조되고 있다.

글로벌 보안기업 파이어아이는 산업환경에 대한 “여섯 가지 파괴적인 우려 사항 보고서”에서 ▲인증되지 않은 프로토콜 ▲낙후된 하드웨어 ▲취약한 사용자 인증 ▲취약한 파일 무결성 검사 ▲취약한 윈도우 운영 체제 ▲문서화 되지 않는 제 3자 관계 등 6개 ICS 보안 취약점이 있다고 설명했다.

파이어아이는 “ICS 표적공격이 점차 잦아지고, 고도화되면서 사회혼란과 국가 안보까지 위협하고 있지만, 아직도 많은 보안 담당자들이 ICS가 탐지되지 않는 보안위협에 취약하다는 사실을 제대로 인식하지 못하고 있다”고 지적했다.

이런 취약점이 있는 ICS 시스템에 대한 기업들의 불안감이 증가하면서 다양한 보안기업들이 ICS 환경에서 보안위협에 대응 가능한 솔루션을 선보이고 있다.

화이트리스트 기술과 물리적 일방향 송신을 통해 ICS 보안위협 차단

안랩은 ICS 보안 취약점에 대해 특수 목적 시스템 전용 보안 솔루션 ‘EPS(Endpoint Protection System)’을 제시하고 있다.

안랩 EPS 솔루션 개요 출처 안랩

안랩의 EPS는 ▲강력한 악성코드 탐지와 통제 ▲화이트리스트 기술을 통한 보안 위협 요소 원천 차단 ▲효율적인 중앙 관리 제어와 모니터링 ▲락 모드(Lock Mode)를 통한 관리와 운영의 편의성 및 안정성 확보 등 4가지 큰 보안 기능을 제공하고 있다.

세부적으로는 개별 시스템의 실시간 보안 상태 모니터링, 로그 검색, IP 포트 등 네트워크 차단을 통한 악성코드 내부 확산 방지, 원격 제어를 통해 개별 시스템의 보안 상태 확인 및 변경, EPS 에이전트를 시스템에 설치한 상태에서 시스템의 변경 및 유지 보수 작업 가능 등의 기능을 통해 ICS 보안 강화하고 있다.

또한, 안랩은 ‘EPS’ 솔루션과 별도로 산업용제어시스템 사이버보안 특성을 반영한 진단 방법을 적용해 사이버보안적 요소의 통제항목을 도출하고, 통제항목 적용 여부와 위험평가를 통한 산업용제어시스템 보안컨설팅도 진행하고 있다.

안랩 관계자는 “정보보호 컨설팅은 어느 특정 산업군에 치우쳐 있지는 않지만, 기본적으로 법적 가이드라인을 맞춰야 하는 공공 분야에 비중이 높게 나타난다”고 전했다.

ICS는 자체 보안도 중요하지만 산업기반시설과 산업 플랫폼 환경은 망 분리가 기본이다. 국내의 경우 2013년 3월 악성코드로 감염으로 주요 방송사와 금융사 전산망을 마비돼 은행 창구 거래와 ATM 거래가 중단됐으며, 방송 제작에 막대한 피해가 발생한 3.20 사이버 테러 이후 금융당국은 전사망해킹을 원인으로 판단하고 금융사들의 인터넷망과 업무망을 분리하는 망분리를 의무화했다. 또한, 정보통신망법 개정을 통해 일정 규모 이상 기업은 망분리 도입을 의무적으로 명시했다.

하지만 망 분리환경도 사이버 보안 위협에서 안전하지 않다. 2016년 발생한 국방부 해킹 사건이 그 사례이다. 당시 사이버 해킹으로 육해공군의 외부 인터넷망 PC 2만 여 대의 백신 중계 서버를 통해 악성코드가 유포되었고, 군사비밀을 포함한 일부 군사정보가 유출되었다. 당시 망분리 상태였던 국방부가 해킹 피해를 입은 사건으로 망분리가 완벽한 보안은 아니라는 것을 볼 수 있는 사건이다.

국내 산업제어시스템 보안 기업 NNSP는 망분리에서 나타나는 보안 취약점을 차단하는 보안 솔루션을 선보이고 있다. NNSP 일방향 전송장비 ‘nNetDiode’는 한쪽 회선이 끊어진 물리적 일방향 송·수신 전용보드를 탑재해 양방향 회선 발생할 수 있는 외부 해킹을 물리적으로 차단한다.

또한, 인가된 업무서버에만 접근 가능하도록 IP Prot에 기반한 접근통제 기능과 OT와 IT 프로토콜에 대한 호환기능으로 보안영역에서 송신장비와 수신장비에 대한 통합보안관리 기능을 지원하고 있다.

NNSP는 최근 망분리 환경에서 수동으로 진행하던 패치과정을 자동으로 전환할 수 있도록 지원하는 보안 솔루션 ‘nNetTrust’를 출시해 보안 담당자의 업무 효율성과 신속한 보안관리가 가능토록 했다. 또한, 패치과정에서 나타날 수 있는 보안위협 방지를 위해 에어갭(Air-gap) 기술을 통해 업무망과 외부망 사이에 내부 정보 유출 방지하는 보호하는 기능을 가지고 있다.

공개키 기반구조 기술과 H/W 보안 모듈을 통해 안전한 스마트팩토리 구축

정보보안 기업 펜타시큐리티는 이런 취약점에 대응 가능한 스마트팩토리 보안 솔루션 ‘Penta Smart Factory Security’를 출시했다.

펜타시큐리티 스마트팩토리 기술 개요 출처 펜타시뮤큐리티

펜타 관계자는 “스마트 팩토리는 편리함과 더불어 외부 공격에 의한 기기 오작동, 계량 조작 등 정보범죄가 발생할 위험도 공존한다”며  “안전한 운영을 위해 사용자 인증, 기기 인증, 기기 간 통신 보호 그리고 그 모든 것을 아우르는 전체 서버를 보호하는 인프라 수준의 보안이 필수적 요소”라고 말했다.펜타시큐리티는 스마트팩토리에 대해 ▲디바이스 데이터의 무결성 훼손 ▲IoT 통신환경에서의 네트워크 공격 ▲기기와 사용자의 인증 우회 ▲Application 영역의 데이터 조작과 무결성 훼손 등 크게 4가지 보안 위협이 나타날 수 있다고 설명했다.

‘Penta Smart Factory Security’ 솔루션은 이런 보안 위협에 대응 할 수 있는 기술이 들어있다. H/W 기반 보안 모듈을 통해 디바이스 데이터의 무결성을 보장하고, 안전한 IoT 네트워크 환경을 구성하여 IoT 통신환경에서의 네트워크 공격을 방어한다. 또한, 공개키 기반구조 (PKI) 기술을 도입하여 각 기기와 사용자에게 인증서를 제공함으로써 기기와 사용자의 인증 우회를 차단한다. 이와함께 기업별 맞춤형 보안환경을 전반적으로 구축함으로써 데이터 조작 및 무결성 훼손을 방지하고 있다

글로벌 보안 기업 트렌드마이크로도 스마트팩토리 보안에 관련된 다양한 솔루션을 선보이고 있다.

특히 주목할 만한 점은 트렌드마이크로는 하나의 보안 솔루션을 통해 보안 환경을 조성하는 것이 아닌 스마트팩토리에 발생할 수 있는 다양한 조건과 상황에 맞춘 특화된 솔루션을 제공하고 있다는 것이다.

트렌드마이크로 기술지원팀 장성민 소장은 “프로그램 설치가 되지 않는 환경, 네트워크 변경이 불가능한 환경 등 여러가지 제한적인 환경을 이해해야 한다”며, “트렌드마이크로는 이런 제한된 환경과 조건에 맞춘 솔루션을 제공하고 있다”고 전했다.

특화된 솔루션을 제공하고 있는 트렌드마이크로는 스마트팩토리 보안 솔루션으로 ‘ XGen’을 선보이고 있다.

트렌드마이크로 스마트팩토리 개요 출처 트렌드마이크로

 XGen은 기존 AI기반 머신러닝 기술을 활용해 신종, 변종 악성코드에 대응하는 솔루션으로 특히 하이파이 머신러닝이 적용돼 있어 해쉬기반이 아닌 악성코드에 대한 정적분석과 동적분석의 특성을 데이터로 저장해 기존 머신러닝보다 높은 악성코드 탐지가 가능하다.

특히 ICT 기술을 사용하는 스마트팩토리는 다양한 악성코드 감염과 사이버 공격이 나타날 수 있는데 트렌드마이크로 XGen 기술을 활용 시 이런 공격을 탐지하고 대응이 가능해 안전한 환경을 조성할 수 있다.      

산업현장에서의 보안은 필요가 아닌 필수적인 요소이다. 특히 최근 제조업의 새로운 패러다임을 제시한 스마트 팩토리는 원가 절감과 효율성 등 향후 제조업의 미래를 제시하고 있으며 계속 발전할 가능성 있는 산업이다. 하지만 ICT 기술을 발달과 이를 통한 환경의 구성으로 네트워크 환경에 대한 위협을 고민할 필요가 있다. 그러나 분명 기대할 수 있는 것은 이런 위협에 대해 대응할 수 있는 보안 기술로 안전한 환경이 조성된다면 향후 제조업은 더욱 똑똑해지고 효율성 있는 방면으로 성장할 수 있을 것으로 보인다.

#제조업#산업현장#악성코드#보안#망분리#스마트팩토리#산업제어

이승윤 기자  hljysy@cctvnews.co.kr