[산업제어시스템 보안]"스마트공장 발달로 보안위협 경로 다양해져"

글자 작게 글자 크게 인쇄하기

4차 산업혁명 시대 스마트공장이 발달하면서 ICS를 향한 보안 위협이 다양해졌다. 단방향 전송장비를 활용한 선제 보안 대응이 필요하다.

김기현 NNSP 부사장은 “스마트공장이 발달하면서 산업용 이더넷 프로토콜은 수직·수평 연계를 위한 OPC UA 프로토콜로 표준화되고 있다”며 “서버메시지블록(SMB)으로 랜섬웨어가 들어오는 만큼 OPC를 잘못 열어두면 (공장도) 공격을 당할 수 있다”고 말했다.

스마트공장은 4차 산업혁명 발달 핵심 근간으로 꼽힌다. 제품 기획·설계·생산·유통·판매 등 전 과정을 정보기술(IT)로 통합해 공정 효율을 높였다. 사물인터넷(IoT)·빅데이터 기술, 사이버물리시스템(CPS)으로 생산성을 획기적으로 높인다.

스마트공장이 발달하면서 산업제어시스템 보안 위협경로는 다양해졌다. 불안전한 원격 유지보수와 내부망 사용자와 서버 공유, 불안전한 무선시스템, 감염 노트북·USB·PLC 프로젝트 파일이 잠재 위협경로로 떠오른다. 사이버 공격은 산업 심장부를 겨누는 추세다.

김기현 NNSP부사장
<김기현 NNSP부사장>

김 부사장은 “올 상반기 페트야 변종 골든아이는 공격의 절반 이상이 산업 관련 기업을 향했다”며 “산업제어시스템 중 레벨6(Critical systems)까지 도달한 사고는 2015년 기준 22건에 달한다”고 지적했다.

NNSP는 단방향 전송장비을 대안으로 제시했다. NNSP는 기존 방화벽 경계 모델을 넘어 단방향 전송장비를 기업이 도입해야 한다고 강조했다.

김 부사장은 “IP/포트로 통제하는 방화벽·망 연계장비는 접근이 인가된 외부 서버가 해킹 시 내부 서버도 해킹될 수 있다”며 “단방향 전송장비는 내버 서버로 접속이 불가능해 해킹이 어렵다”고 말했다.

[산업제어시스템 보안]"스마트공장 발달로 보안위협 경로 다양해져"

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com