사회기반시설을 노리는 사이버 공격이 위험수위에 다다랐다. 특히 이와 같은 공격은 정부를 배후에 둔 조직적이고 지능적인 형태로 나타나기 때문에 매우 심각하다. 지난달 발생한 베네수엘라 정전사고와 2016년 우크라이나 정전사고가 그 대표적인 예로 꼽힌다. 이 나라의 발전설비가 해킹을 당해 일주일 이상 정전 피해를 입었는데, 해킹의 배후에 미국, 러시아가 있다는 의혹을 받고 있다.
사회에 심각한 피해 입히는 ICS 해킹
사회기반시설 해킹은 사회에 심각한 피해를 입히기 때문에 매우 위험한 공격으로 지목된다. 해킹 뿐 아니라 관리자 실수로 인한 사고 위협도 높다. 러시아의 한 수력발전소는 시설 유지보수를 위해 시스템을 정상적으로 다운시켰다가 다시 가동시켰는데, 잘못된 설정으로 오작동이 일어나 큰 피해를 입기도 했다.
필 쿼드(Phil Quade) 포티넷 최고정보책임자(CISO)는 “사회기반시설을 노리는 국가 기반 공격이 갈수록 지능화되고 있으며, 대규모 피해를 입힌다. 관리자의 실수나 장애로 인한 피해도 심각한 상황”이라며 “특히 한국은 중요한 글로벌 제조시설이 대거 입주해 있으며, 제조공장의 스마트팩토리 전환이 매우 빠르게 진행되고 있어 외부 해킹 위협이 매우 높다”고 지적했다.
또한 5G 네트워크는 사이버 위협 수준을 한 차원 높인다. 5G는 매우 빠른 속도와 높은 대역폭을 제공하기 때문에 IoT 기기가 별도의 허브 없이 5G 네트워크에 직접 접속할 수 있다. 보안 관리가 제대로 되지 않는 IoT 기기로 인해 네트워크 전체가 위협에 처할 수 있는데, 만일 커넥티드카 네트워크가 감염되면 상상할 수 없는 끔찍한 사고가 일어날 수 있다.
KISA, 5월 융합보안 대책 발표
새로운 ICT 환경에서 발생할 수 있는 보안위협에 대응하기 위해 우리 정부도 적극 나서고 있다. 각 산업분야별로 보안 체계 마련을 위한 연구용역과 시범사업을 진행하고 있으며, 특히 에너지 시설을 위한 보안 연구를 진행해 에너지 시설 파괴 시도 제어 대책을 마련하고 있다.
한편 한국인터넷진흥원(KISA)은 국민 생활에 밀접한 6대 분야 ▲자율주행차 ▲재난·안전 ▲디지털 헬스케어 ▲실감콘텐츠 ▲스마트 공장 ▲스마트 교통·물류 등에 대한 융합산업 거버넌스 체계 구축과 보안모델 발굴, 융합제품 보안내재화 등의 대책을 5월까지 마련할 계획이다. 또한 5G 코어망에 대한 비정상 공격 탐지와 대응기술, IoT 보안 취약점 점검 서비스 등을 통해 융합환경의 보안을 높여나갈 방침이다.
김석환 KISA 원장은 “융합환경은 일상생활을 위협할 수 있는 보안 사고를 일으킬 수 있으므로 철저한 보안 대책이 마련돼야 한다. 융합환경을 설계할 때 반드시 보안을 내재화하고, 보안을 기반으로 운영할 수 있도록 노력하겠다”고 말했다.
포티넷 ‘보안 패브릭’, IT·OT 통합
ICS 보안에서 매우 심각한 공격이 공급망 보안이다. 지난해 불거진 ‘스파이칩’ 논란과 같이 제조과정에 불법적인 해킹 도구가 하드웨어 단에 설치된다면 소프트웨어 기반 기술로는 이러한 침해활동을 발견하기 어려울 뿐 아니라 발견한다 해도 조치하기가 어려워 심각한 사회 문제가 될 수 있다.
필 쿼드 포티넷 CISO는 “공급망 보안은 파트너 신뢰관계를 지키는 것으로 해결되는 것이 아니다. 각종 취약점을 뚫고 들어오는 외부 공격자, 악의를 가진 내부자들이 쉽게 감염시킬 수 있는 취약한 공급망을 찾아 공격을 시도한다”고 지적했다.
그는 이어 “융합환경 보안을 위해서는 통합과 자동화, 미래에 발생할 수 있는 위협까지 대응할 수 있는 방법이 필요하다. 네트워크를 세분화해 공격자의 내부 확산을 차단하고, 비표준 프로토콜까지 포함하는 내부 모니터링, 장애예측 등의 고도화된 기술이 필요하다”고 말했다.
포티넷은 ‘보안 패브릭’ 전략에 IT와 운영기술(OT)을 통합해 보호할 수 있도록 하고 있다. 여러 산업군에 필요한 보안 솔루션을 공급할 뿐 아니라 산업군에 최적화된 보안 기술을 개발하고 있다. 다양한 국가에서 여러 파트너들과 이와 관련된 사업을 진행하면서 성공사례를 만들어가고 있다.
스마트팩토리 빠르게 발전…보안 인식 낮아
우리나라 제조산업의 스마트팩토리 전환률은 세계에서 손에 꼽힐 만큼 앞서가고 있다. 그 어느 나라보다 앞선 네트워크 인프라로 인해 5G 상용화도 가장 앞서있으며, 스마트시티 추진 속도도 매우 빠르다. 그러나 그에 따른 보안 문제는 아직 넘어야 할 산이 많다. 보안 내재화된 융합환경 구축이 매우 중요한 일이지만, 이와 관련 전문가를 찾기 어려우며, 보안 인식도 충분히 자리 잡지 못한 상황이다.
이러한 문제의식을 가진 전문가들의 지적이 이어지면서 보안 인식 수준이 제고되고 있으며, 관련 전문 기술을 가진 글로벌 기업들의 국내 진출도 빨라지고 있어 시장 변화의 조짐이 보이고 있다.
다크트레이스가 산업제어시스템(ICS) 보안 솔루션 ‘다크트레이스 인더스트리얼’을 사회기반시설, 제조시설 등에 적극 소개하면서 시장 확장을 꼬하고 있다. 이 솔루션은 AI를 활용해 SCADA 환경의 사이버 위협과 취약점을 탐지한다. OT와 IT 전반에서 네트워크 트래픽을 모니터링하고, 시스템 내에서 모든 사용자 행위 패턴과 디바이스, 컨트롤러를 모델링 해 정상 시스템 행위를 학습하고 비정상 행위를 차단한다.
전용 프로토콜 또는 산업별 애플리케이션의 유형에 상관없이 정상적인 행위를 학습할 수 있으며, 수동 조정, 맞춤 개발 또는 특수한 구성없이 설치된다. 데이터 수집이 수동적으로 이뤄지며 쉽게 배포할 수 있고 산업용 플랜트 및 기계류를 포함한 중요 산업제어시스템(ICS)의 정상 동작을 중단시키지 않는다.
다크트레이스는 제조, 금융, 공공기관 등 국내 주요 기업에 제품을 공급했으며, ICS/SCADA 보안까지 확대시키고자 노력하고 있다. 이미 국내 다수 발전소 업무망에 도입돼 보안 효과를 입증하고 있어 ICS/SCADA 보안을 위한 시스템 도입 사업이 발주되면 충분히 경쟁력을 가질 수 있을 것이라고 기대하고 있다.
쿠도커뮤니케이션은 산업제어시설 보안 전문기업 사이버엑스와 함께 국내 시장 공략에 나선다. 쿠도커뮤니케이션은 산업별 주요 성공사례를 공유하는 한편 고객 및 파트너 세미나을 통해 기술을 소개하고 있다.
AI로 정교한 침해 행위 탐지
미국의 ICS 보안 전문기업 클래로티가 한국 지사를 설립하고 국내 시장 공략을 본격화하고 있어 주목된다. 클래로티는 한국HPE 보안사업부 출신 김정수 지사장을 선임하고 시장 공략에 나섰다.
클래로티는 임베디드 소프트웨어 보안 전문기업 쿤텍과 함께 국내 시장을 공략하고 있었다. 국내 대형 제조사, 발전소 등에서 솔루션 도입을 검토하고 있으며, 조만간 가시적인 성과가 나올 것으로 기대된다.
클래로티의 가장 중요한 특징은 머신러닝을 통해 ICS의 이상행위를 찾아낸다는 점이다. 또한 클래로티는 로크웰, 슈나이더일렉트릭, 지멘스 등 ICS 제조사들과 긴밀한 협력을 통해 100여가지에 이르는 ICS 분야의 전용 프로토콜을 모두 지원한다. 또한 시스코, PWC, IBM, 팔로알토네트웍스, 체크포인트, 스플렁크, 포어스카우트, RSA 등 IT 기업과 협력해 사이버 위협 대응 능력을 보장한다.
방혁준 쿤텍 대표는 “ICS는 보안 취약점이 있어도 패치하기 어렵고, 가시성을 확보하지 못해 보안에 매우 취약한 상황이다. 그러나 IoT가 빠르게 진행되면서 ICS도 외부 네트워크와 연결되고 있어 보안 문제를 시급히 해결해야 한다”며 “클래로티는 ICS에서 사용하는 모든 프로토콜을 지원하기 때문에 모든 패킷을 열어서 분석하고 이상행위를 찾아낼 수 있다. 이러한 경쟁력을 인정받아 국내에서도 여러 기관에서 긍정적으로 검토하고 있다”고 말했다.
‘안전한 삶’ 보장하는 보안 기술 개발
ICS 보안 시장이 부상할 조짐을 보이자 국내 보안 기업들도 시장 경쟁력을 확보하기 위한 다양한 노력을 전개하고 있다. 케이사인은 정부의 스마트시티 관련 용역과제를 연속 수행하면서 기술 기반을 다지고 있다. 케이사인은 지난달 과학기술정보통신부의 ‘2019년 유망 신기술 및 글로벌 선도기술 확보’ 과제 사업의 ‘스마트시티 융합보안 분야’에 포함된 ‘스마트빌딩 사이버 위협관리’와 ‘블록체인 기반 기기 신뢰관리’ 우선지원대상자로 선정됐다.
2015년 범용적인 스마트시티 보안 관련 과제를 수행하는 한편 기술과 서비스를 고도화해오고 있으며, 자회사인 세인트시큐리티에 축적된 보안 인텔리전스를 활용해 지능화된 공격에 대응할 수 있는 기반을 마련하고 있다
김정미 케이사인 이사는 “스마트빌딩에는 다양한 기기가 적용돼 있으며 사람들의 삶에 직접적인 영향을 미치는 분야이기 때문에 스마트빌딩 보안 기술을 개발하고 고도화하면서 시민들의 안전한 생활을 보장하고자 한다”며 “세인트시큐리티의 AI 기반 이상탐지 기술을 OT 망에도 적용해 비정상적인 행위를 찾아내는 한편, 다양한 OT 환경에서 발생하는 위협에 대응할 수 있도록 전문 기업과 협력해 보안 체계를 만들어가고 있다”고 말했다.
