ETRI(한국전자통신연구원)은 외부로부터 접근을 원천적으로 차단할 수 있는 단방향 데이터 전송 기술을 개발했다.

단방향 데이터 전송이란 데이터 송수신자 간에 일방향 통신 통로만을 허용해 외부로부터 들어올 수 있는 길을 막는 의미다.

ETRI가 개발한 시스템은 ▲안정영역을 보호하기 위해 외부로부터의 접근을 원천적으로 차단하는 물리적 단일링크 기반 단방향 데이터 전송기술 ▲전송데이터의 보안성을 확보하기 위한 전용 프로토콜 기반 단방향 데이터 송수신 기술 ▲전송데이터의 신뢰성을 보장하기 위한 전진오류정정 기술로 구성된다.

주요기반시설 외부로부터의 위협에 원천적으로 대응할 수 있는 본 기술은 송신시스템에서는 송신전용 소형광트랜시버를, 수신시스템에서는 수신전용 SFP를 장착한다. 일반적으로 송수신이 동시에 일어나는 시스템과는 달리 물리적으로 수신하는 방향으로만 데이터가 전송된다. 즉 외부로부터 데이터가 유입되는 통로를 아예 허용하지 않기 때문에 외부위협에 대한 원천봉쇄가 가능하다. 또 전송데이터의 보안성 강화를 위해 단방향 전용 통신 프로토콜 기반 단방향 전송메시지 형식을 적용해 외부 장치에서는 전송메시지의 내용을 해석할 수 없도록 했을 뿐만 아니라, 전송메시지의 최적화를 통해 전송 효율성까지 획득했다. 다중 서비스를 동시에 제공하기 위한 다중 동시 통신채널을 제공한다. 전진오류정정기술을 통해 전송도는 데이터가 오류가 발생했을 때 오류를 복구하도록 함으로써 외국이 보유한 제어시스템 보안 기술보다 높은 데이터의 신뢰성을 확보했다.



허영준 ETRI 정보보호연구본부 시스템보안연구그룹 프로젝트 리더는 “이 기술은 현대중공업에서 구축하고 있는 해외 엔진발전소를 비롯해 국내외 주요기반시설의 보안 및 데이터 전송 분야 등에 적용하고, 공공기관, 금융망, 군정보망 등으로 확대할 예정이다. 국내외 기업에 기술이전을 통해 주요기반시설의 제어시스템 보안을 강화하겠다”고 밝혔다.
이해미 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지