제어시스템을 노린 사이버 위협은 급증했지만 관련 기관은 관계 부처마다 다른 방법으로 대응, 혼선을 빚고 있다. 국가정보원, 산업통상자원부, 국토교통부, 행정자치부 등의 가이드라인이 서로 다르고 모호하다. 제어시스템은 업무 망, 인터넷망 등 외부 망과 분리해 운영한다. 특히 제어시스템은 업무 망과 연계할 때 각별한 보안이 요구된다. 제어시스템이 보안에 취약한 망과 연결될 경우 사회·경제 피해가 막대하기 때문이다.
국정원은 `제어시스템 보안가이드라인`에서 제어 망과 다른 망을 분리하라고 권고한다. 안전한 제어 망 연동을 위해 따로 떼어낸 다음 일방향 네트워크를 구성하라는 것이다.
대부분의 주요 에너지 공공기관은 이 규정을 따르고 있지만 2000년대 초반에 사용하던 방식으로 제어 망 정보전달 시스템에서 업무 영역으로 나가는 회선만 연결하고, 들어오는 회선은 잘라서 사용한다.
한수원 원전 도면 유출 사고 이후 산업부는 2015년 2월 `정보보안체계 강화 방안`을 마련하고 이를 위해 2014년 608억원, 2015년 892억원, 2016년 1052억원을 투입했다. 그러나 대부분이 정보기술(IT) 보안에 집중되고 기반시설 제어망 보안은 재래식이다.
한쪽 선만 자른 일방향 케이블을 사용하면 정상 케이블로 불법 교체하는 오남용이 발생할 수 있다. 양방향 통신이 가능해 해킹 등 위협이 크며, 악용될 경우 어떤 기록도 남지 않아 침해 사고 대응조차 어렵다. 해외에서는 일방향 전용 장비를 사용한다. 사회기반 시설에는 국제 CC 인증이나 NERC-CIP, NRC 규격을 준수한 제품을 적용한다.
국토부는 `국토교통부 정보보안업무규정`에서 제어시스템 일방향 정책을 권고하고 일방향 통신장비 설치 등 안전한 망 연동 기법 적용을 규정하고 있다. 물리 형태의 일방향인지 논리 형태의 일방향인지 구분이 모호, 인터넷망 분리에 사용하는 망간자료전송장비(망 연계 장비)를 제어 망 일방향 장비로 사용하는 산하 기관도 있다.
행자부는 `행정자치부 소관 주요정보통신기반시설 보호지침`에 따라 제어시스템을 보안 관리한다. 행자부는 제어시스템을 업무 망과 연결할 경우 일방향 통신장비가 아니라 방화벽 설치를 권고한다.
정부 부처에서조차 제어망 분리를 논리 형태로 할지 물리 형태로 할지 혼돈스럽다. 인터넷망 경계 보호는 보안이 검증된 방화벽을 사용한다. 인터넷망과 업무망 경계 보호는 보안이 검증된 망 연계 장비를 쓴다. 그러나 가장 중요한 제어 망 경계 보호에 쓰는 일방향 장비에 대한 검증제도는 없다.
한국전자통신연구원은 2015년 3월부터 3월 동안 60억원을 들여 미래부의 `사이버〃물리시스템에서의 물리적 단방향 보안게이트웨이 개발`을 진행하고 있다. B보안 전문가는 “국정원 가이드라인처럼 한쪽 회선을 잘라서 분리시키는 것 외에 보안 기능이 요구되지 않으면 미래부 과제는 예산 낭비”라면서 “필요성을 인식하고 개발하고 있지만 정부 보안 정책은 반영되지 않는 모순이 발생한다”고 지적했다.
이스라엘 보안 전문 회사 소키라의 알렉스리 대표는 “제어시스템은 물리 형태의 보안 외에 네트워크 포렌식이나 개별 장비 보호로 발전한다”면서 “한국은 유독 물리 형태 보안에만 치중하고 사이버 보안에 허술한 구조”라고 지적했다. 알렉스리 대표는 “국내 주요 사회기반 시설은 외부 망에서 제어 망으로 회선을 자르는 방식이 대부분”이라면서 “제어시스템에서 나오는 데이터를 확인하고 흐름을 파악할 수 있는 일방향 전송장비 등을 도입해야 한다”고 조언했다.
<업무망 분리와 제어망 분리 비교>
김인순 보안 전문기자 insoon@etnews.com
