▲ 정길호 ETRI 홍보팀장

최근 2010년, 이란에서 발생해 큰 파장을 일으켰던 스턱스넷(Stuxnet). 외부 해킹으로 원자력발전소를 급기야 멈추게 만든 사건이었다. 그동안 원자력발전소 등은 통신을 통한 외부 사이버 공격에 대비해 통신망을 분리해 차단시켜, 안심지대로 생각되어 온게 사실이다. 하지만 이처럼 안전하다고 여겨졌던 기반시설 등에서 사고가 펑펑 터지자 산업용 방화벽에 대한 관심이 높아지고 있다.

즉 제어시스템을 대상으로 한 사이버공격에서 정보보안에 대한 심각성이 크게 대두되면서 이에 대한 탐지 및 대응이 주요한 이슈가 되고 있는 것. 이런 가운데 국내 연구진에 의해 가스, 전력, 석유, 수처리 등 기반시설에 대한 부정적인 접근을 방지할 수 있는 산업용 방화벽 SW기술이 처음으로 개발되었다.

ETRI는 지난달 30일, 사회 주요기반시설의 계측제어, 자동화 시스템 등의 산업제어시스템 내 보안영역별로 심층적으로 방어할 수 있는 기술인 '인더스캡-게이트'(IndusCAP-Gate) 개발에 성공했다. 그동안 IT시스템에서 활용하던 방화벽에 대한 개념은 정립이 된 편이었으나 사실, 망 분리 및 비공개 제어 프로토콜 사용 등으로 인해 사회기반시설을 운용하는 시스템에 대한 보안개념은 사실상 전무 하다시피 했다. 따라서 이러한 주요시설 등에 대한 해킹이 이루어 졌을 경우 그 피해는 상상이외로 클 수 있다.

이처럼 기반시설에서의 위협은 크게 둘로 나뉜다. 제어시스템 외부에서 감염되는 외부위협와 USB 등을 통한 내부위협에 의한 악성코드의 감염 사례를 들 수 있다. 하지만, ETRI는 이러한 위협에서 벗어날 수 있도록 비인가된 시스템이나 서비스를 차단하는데 성공했다. 국제표준을 만족하는 코딩규칙을 미리 세워놓고 개발된 결과물에 대하여 엄격히 코딩규칙의 적합성 검증을 통해 개발해 냈다. 따라서 특정 IP주소를 미리 입력해 두면 등록이 되지 않아 통과를 시키지 않는 셈이다. 또 특정한 시스템 포트를 통해 타고 들어오는 비정상 트래픽도 감지할 수 있다는 것이다.

따라서 기존 방화벽은 IT 시스템 환경에 적합하다면 이번 ETRI가 개발한 방화벽은 ICS(Industrial Control System)으로 산업제어가 가능하다. 또 기존 방화벽이 성능과 기능 고도화에 초점이 맞춰져 있었다면 이번 연구는 안전성을 최우선으로 했다. 물론 제시되는 규격자체가 안전성이 엄격하다. 또 인허가 수준의 제품기술 수준 또한 규격이 까다롭다. 아울러 기존 방화벽에는 국제표준이 없는데 이번 기술개발한 부문의 경우 안전성과 관련해 코딩규칙을 준수해야 하는 규격이 나와 있는 점 등이 상이하다고 보면 된다.

ETRI는 국제표준을 만족하는 기술을 내놨다. 현 수준은 플랫폼 기술이지만, 향후 응용계층까지 개발한다는 계획이다. 통신망으로만 분리해서 외부의 접근을 차단하던 시절은 지났다. 이제 더 고도화된 접근방식으로 해킹이 이뤄지다 보니 이에 대한 관심과 주의도 당부된다. 따라서 이에 대한 근본대책은 사실상 없다. 그렇기에 이번에 개발된 산업용 방화벽 SW기술이 이에대한 해결책이 되어 주었으면 한다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지