상단여백
HOME ITㆍ정보보호
산업제어 시스템, 해킹 대참사 막기 위해선 물리보안 중요전통적 IT 보안 기술로 보호 안 되고, 물리적으로 보안 강화해야

[시큐리티월드 오다인 기자] 최근 발생한 워너크라이 사태는 산업제어 시스템(ICS: Industrial Control System) 역시 사이버 공격에서 자유로울 수 없다는 점을 보여줬다. 구식 ICS와 프로토콜은 그 특성상 매우 복잡한데다 저마다 고유성을 띄고 IT 시스템에서도 독립돼 있기 때문에 “해킹이 불가능하다”는 믿음이 깔려 있었다. 그러나 워너크라이 사태 이후 많은 보안 전문가들이 이런 속설에 대해 다시 논의를 시작하고 있다.

IT와 ICS 네트워크가 융합되면서 워너크라이 같은 악명 높은 사이버 공격들이 제어 시스템의 위험 또한 가중시키는 상황이다. 제어 시스템은 네트워크 내 각 요소들은 물론 클라우드, IT, 무선 시스템까지 아우른다. 산업계가 실시간 데이터 및 연결성에 점점 더 의존하게 되면서 사이버 공격 경로는 기하급수적으로 확장됐다. 사이버 범죄자는 이처럼 확장된 상호연결성을 익스플로잇하고 있는데, 어느 날 갑자기 공격을 펼칠 수 있는 출입구를 수백 개나 갖게 된 데다 ICS를 우회해 침입할 수 있게 된 셈이다.

ICS가 공격당할 때 어떤 위험이 있는지도 반드시 살펴봐야 한다. 산업 네트워크를 제어하는 물리적 자산은 IT 네트워크로 제어되는 가상의 자산(예컨대, 정보)들과 다르다. 산업 네트워크에 대한 사이버 공격은 생산공정을 사보타주하거나 장비를 망가뜨릴 수 있으며, 공공의 안전 및 내부자들의 안전을 침해할 수 있고, 백업으로 복구가 안 되는 자산에 대해 사이버 갈취를 행할 수도 있다. 그러므로 물리적인 공정이 이뤄지는 ICS로 사이버 공격이 침투할 수 없도록 막는 것이 가장 필수적인 일이라고 할 수 있다.

방화벽?
방화벽이나 침입 감지, 암호화 등의 전통적 IT 보안 기술이 보호를 약속하더라도, 이런 솔루션은 가상의 데이터와 정보 자산을 보호하기 위해 설계된 것들이다. 즉, 물리적인 인프라와 기계들, 그리고 이런 것들을 직접 작동시키는 사람들을 보호하지는 않는다. 방화벽 같은 IT 보안 솔루션은 소프트웨어에 기초한 보안을 제공한다. 버그가 있는 소프트웨어는 잘못 구성될 수 있으며, 자주 업데이트하고 패치할 것을 요구한다. 다른 모든 소프트웨어 제품과 마찬가지로 방화벽은 취약점을 갖고 있으며 악용될 수 있는 논리적 허점들이 포함돼 있다. 공격자는 이런 취약점을 이용해 네트워크에 접근한 뒤 파국을 초래할 수 있는 것이다. IT 보안 솔루션 중에서도 특히 방화벽은 기계와 같은 물리적인 자산을 보호하지 못하고, 물리적 공정에 대한 사보타주나 원격제어 공격도 막아내지 못한다.

이런 사실은 전 세계 수많은 정부기관과 규제당국이 ICS와 중요 인프라(CI: Critical Infrastructure)의 사이버 보안을 위해 왜 방화벽 대신 단방향 보안 게이트웨이 사용을 권고하는지 그 이유를 설명해준다.

물리적으로 강화한 보안
단방향 보안 게이트웨이 기술의 핵심은 산업 네트워크 주변에 물리적으로 강화된, 통행이 불가능한 장벽을 쌓는 것이다. 외부 네트워크와 정보를 공유하고 산업 네트워크 안으로 정보를 가져올 때 통신이나 명령, 데이터에서 위험을 제거하는 일이라고 할 수 있다. 단방향 게이트웨이 하드웨어는 두 가지 모듈을 갖고 있다. 첫째는 레이저가 포함된 TX 전송 모듈이고, 둘째는 광수신기(optical receiver)가 포함된 RX 수신 모듈이다. 두 모듈은 공장 주변에 광케이블(fiber-optic cable)로 연결된 뒤, 산업 네트워크 밖의 개별 회사 네트워크들로 정보를 송신할 때 나란히 작동하게 된다. 이러한 시스템은 어떤 종류의 바이러스, 멀웨어, 랜섬웨어, 인간 실수, 외부 정보 등도 산업 네트워크 내부로 들어올 수 없도록 한다. 특히, 오늘날 사이버 영역의 가장 큰 위협인 원격 온라인 공격도 제거한다.

데이터 이용을 위한 서버 복제
단방향 게이트웨이에서 소프트웨어적인 부분은 ‘커넥터’라고 불린다. 이 커넥터는 보호된 네트워크 안에서 산업 시스템 정보를 실시간으로 수집하고, 그 정보를 IT 네트워크상에 복제된 서버로 송신한다. 회사 네트워크에서 실시간 정보가 필요한 사람은 누구든지 제어 네트워크 보안을 위험하게 만들지 않고 복제 서버를 통해 찾을 수 있게 된다. 사용자는 마치 산업 시스템에 접근했을 때와 동일한 정보를 수신할 수 있게 되는 것이다.

이는 생산 정보를 회사 사용자와 애플리케이션에서 실시간으로 손쉽게 이용 가능하다는 걸 의미하면서도, 제어 네트워크로 향하는 게이트웨이에 어떤 것도 침입할 수 없고 나아가 산업 시스템을 위험하게 만들지 못한다는 것을 뜻한다.

글 : 리오르 프렌켈(Lior Frenkel)

[오다인 기자 (boan2@boannews.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

오다인 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top