산업제어시스템(ICS) 보안 전문기업이 등장했다. 앤앤에스피(대표 김일용)는 ICS 보안 솔루션 국산화에 성공했다.
앤앤에스피는 전력과 상하수도 시설 등에 쓰는 ICS 보안솔루션을 개발했다. 수요처가 한정돼 국내 보안기업 연구개발이 미흡한 분야에 과감히 투자했다. 일방향 전송장비 `앤넷다이오드 V1.0`은 최근 한국정보통신기술협회(TTA)에서 GS인증을 받았다. 국제공통기준(CC) 평가 인증도 진행 중이다. 상반기 중으로 인증이 나올 전망이다.
앤넷다이오드는 물리적으로 분리된 보안영역(제어망)과 외부망 사이에서 정책에 따라 한쪽 방향으로 데이터를 전송하는 장비다. 주요 기반시설 제어망은 항상 폐쇄망으로 유지해야 한다. 하지만, 제어망 유지와 보수, 현황 파악용으로 내부 데이터는 외부로 전송해야 한다. 이때 앤넷다이오드가 쓰인다. 제어망이 외부 네트워크와 연결되지만 나오는 방향 외에는 들어가는 길이 없다.
앤넷다이오드는 송신장치와 수신장치로 구성된다. 송신장치는 제어망에서 데이터를 수집해 일방향으로 전송한다. 수신장치는 수신한 데이터를 외부망으로 전달해 제어망을 폐쇄망으로 유지한다. 앤앤에스피는 물리적 일방향 송신·수신 전용보드를 적용했다.
앤앤에스피는 제품을 오랜 시간과 투자로 제품을 개발했지만 시험할 마땅한 테스트베드가 없어 상용화에 어려움을 겪었다. 제어시스템은 해외 제품이 많고 값비싼 장비 여러 대로 구성되는 탓이다. 앤앤에스피는 실제 제어망에서 앤넷다이오드를 운영할 기회를 잡아 제품 완성도를 높였다.
김일용 앤앤에스피 대표는 “과거 제어시스템은 폐쇄망으로 운영됐지만 기술 발달과 관리 효율성을 높이기 위해 인터넷과 연결된다”며 “이런 취약점을 노리는 사이버 위협이 급증했다”고 설명했다.
폐쇄망으로 구성된 제어망도 인터넷에 노출되는 빈도가 높아졌다. 쇼단이나 지맵 등 인터넷에 연결된 제어시스템을 찾는 검색 엔진도 있다. 2015년 말 우크라이나 전력 시설이 악성코드 공격을 받아 정전되는 등 ICS 사이버 위협은 현실이다. 이란 핵시설을 마비시킨 스턱스넷을 비롯해 오로라(Aurora), 플레임(Flame), 하벡스(Havex) 등 ICS를 표적 공격하는 악성코드가 지속 발견된다.
김 대표는 “앤앤에스피는 ICS 보안 전문기업으로 에너지, 화학, 제철, 제조, 생산 등 제어시스템 모든 분야로 시장을 넓힐 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
