KISA, 사이버물리시스템(CPS) 보안책 만든다

정부가 ‘사이버물리시스템(CPS)’ 보안대책 마련에 나선다.

한국인터넷진흥원(KISA·원장 백기승)은 ‘CPS 보안 취약점 분석 및 대응방법 연구’를 시작했다고 23일 밝혔다.

CPS란 컴퓨팅 연산요소와 물리적 제어 설비가 연계된 시스템을 말한다. 각종 산업기기와 가전용품, 의료기기, 자동차, 항공기 등 컴퓨터가 쓰인 물리시스템이 유무선 통신망에 연결돼 정보를 받으며 운행된다.

CPS 내 사소한 결함이나 오류는 전체 시스템에 영향을 미쳐 대형 재난이나 사고의 원인이 된다. 기존 임베디드 소프트웨어는 주로 휴대폰과 정보가전 등 운용에 집중됐는데 CPS는 무인자동차나 제조공정 등 자율적인 물리시스템 제어쪽으로 발전 중이다. 하지만 CPS는 각 시스템마다 특수하게 구현돼 보안 취약점을 신속하게 분석하고 대응하기 어렵다.

미국, 독일, 유럽 등은 CPS를 과학기술 분야의 새로운 연구과제로 선정해 범국가적 프로젝트를 수행하고 있다. 미국 ICS-CERT와 유럽 IPSC 등 해외 기관은 다양한 사례를 연구해 보안 취약점을 지속적으로 발표하며 위협에 대응한다.

KISA는 우선 해외에서 발견된 주요 CPS 취약점 리포트를 국내에서 검증한다. 국내 실정에 맞는 제어시스템 취약점 대응 프레임워크도 만든다. 이를 위해 취약점 검증 프로세스에 대한 기술적 기반 자료를 확보한다. KISA는 CPS 취약점 분류 체계를 만들어 실제로 검증하고 재현한다. 취약 시나리오를 개발하고 시현 환경도 만들 예정이다. 각종 위협에 대응하는 가이드도 작성한다.

이진영 KISA 인프라보호기획팀 연구원은 “그동안 국내 CPS에 대한 보안 취약점과 대응방안 수립은 미흡했다”며 “이번 연구로 국내 실정에 맞는 기술적 기반 자료를 확보할 것”이라고 말했다.

김인순기자 insoon@etnews.com