2024-03-28 19:20 (목)
한국남부발전, 제어시스템 취약점진단 프레임워크 자체 개발에 성공
상태바
한국남부발전, 제어시스템 취약점진단 프레임워크 자체 개발에 성공
  • 길민권 기자
  • 승인 2017.12.14 16:13
이 기사를 공유합니다

제어시스템에 특화된 취약점과 악성코드 보안위협 식별할 수 있는 보안기술 자체 개발

KO.jpg
발전소, 교통시스템 등 국가 기반시설에 대한 사이버공격은 국민들에게 치명적 피해를 입힐 수 있어 항상 보안에 만전을 기해야 하는 산업분야다. 실제로 악의적 해커들이 해외 원전이나 발전소 시스템을 공격해 막대한 피해를 발생시킨 사례도 다수 존재한다.

이에 한국남부발전(사장 직무대행 이종식. KOSPO)은 제어시스템의 운영안정성을 보장하는 동시에 취약점과 악성코드 등의 보안위협을 식별할 수 있는 보안기술을 자체개발했다고 15일 밝혔다.

최근 국가간 전쟁의 개념이 사이버영역으로 확대되면서, 사회적 혼란을 야기하기 위해 적대국의 사회기반시설을 공격하는 시도가 증가하고 있다. 실제로 지난 2015년 말 우크라이나 수도 인근의 발전소가 러시아 소속으로 추정되는 해커들의 악성코드 공격을 받고 발전이 중단되면서 대규모 정전사태가 발생하기도 했다.

이렇듯 사회기반시설을 대상으로 하는 보안위협은 전과 비교할 수 없을만큼 증가했지만, 제어시스템의 보안수준은 여전히 과거에 머무르고있다. 제어시스템은 대부분 최초 구축 시 설정을 그대로 유지하는데, 이는 백신과 같은 에이전트 설치를 비롯해 패스워드 변경주기와 같이 운영체제의 기본적인 보안설정조차 제조사의 허가를 필요로 하기 때문이다. 제조사도 최근에 보안강화에 많은 노력을 하고 있지만 기존에 운영중인 시스템에 대해서는 가용성 유지에 방점을 두면서 보안정책 적용에는 보수적인 것이 현실이다.

이러한 환경적 요인으로 인해 제어시스템의 운영자들도 보안정책의 적용에 난색을 표하고 있다. 그렇다고 이들을 무턱대고 욕할 수만은 없는 일이다. 만약 부산지역 소재 발전소의 가동이 중단된다면 부산 전체의 약60%의 지역에 정전사태가 발생할 수 있다. 정전사태로 인해 병원, 공장 등 사회 전 분야에서 발생 할 막대한 피해와 사회적 혼란을 고려한다면 섣불리 보안정책 적용을 주장하지는 못할 것이다.

한국남부발전 사이버안전센터 측은 “지난 3년간의 연구 끝에 운영안정성을 보장하는 제어시스템 취약점진단 프레임워크를 개발했다”고 밝혔다.

이 프레임워크는 △제어시스템 내 백업하드디스크 복제 △복제된 하드디스크를 대상으로 상세분석 진행 △빅데이터 기반의 이력관리 과정 순으로 이루어진다. 실 운영환경이 아닌 정비기간 중 복제되는 하드디스크를 통해 분석이 이루어지며, 쓰기가 불가능한 포렌식 전용장비를 사용하기 때문에 운영 안정성을 절대적으로 보장할 수 있다는 게 회사 측 설명이다.

복제된 하드디스크는 내부 파일을 추출해 샌드박스를 통해 분석되며, 분석결과는 빅데이터 기반의 DB에 저장된다. 이후 분석요원의 수동분석과 자동화 된 연관성 분석 등을 통해 정상/비정상 파일을 식별한다. 이러한 과정을 통해 제어시스템 내 전체 파일에 대한 분석이 완료되면 정상파일을 취합해 해당 제어시스템에 특화된 화이트리스트 DB를 만들 수 있다. 이 DB를 활용하면 제어시스템에서 이상행위가 발생했을 때 문제가 발생한 서버의 파일과 비교 분석을 통해 이상행위의 발생 원인을 빠르게 식별할 수 있다는 것이다.

한국남부발전 정보전략실은 "그동안 미지로 여겨지던 제어시스템 영역에 보안적용을 시도하는 소중한 첫걸음이 될 것"이라고 평하며 "데이터가 축적되면 보안강화에 필요한 더 많은 일을 할 수 있을 것으로 기대한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★