정보보호 솔루션 전문기업인 위노블 (대표 이태종 www.winoble.com)은 대전에 소재한 한국전력 전력연구원의 SCADA 테스트베드에 ‘취약점을 이용한 사이버공격경로 시뮬레이션 프로젝트’를 현지 유력 정보보안 솔루션, 컨설팅 회사인 위너다임 (대표 강창구 www.wdigm.co.kr)과 공동으로 구축 완료하였다고 밝혔다. 양 사는 본 프로젝트 입찰을 2012년 9월초에 대덕연구단지 내 전력연구원으로부터 수주하여 최근 구축완료 보고회를 마친 바 있다.
 
본 프로젝트는 전력 원격감시제어시스템 (SCADA: Supervisory Control and Data Acquisition)에서 발생, 감지되는 각 취약점을 가상환경에서 분석하여 실 네트워크에 전혀 영향 없이 모의해킹 등의 공격경로 분석을 하고, 자산의 정량화를 통한 위험수준 수치화로 IT자산의 위험수준 추이를 한눈에 파악하는 등, 효율적으로 IT자산을 관리하는 것으로서, 향후 전력제어시스템에서 발생할 수 있는 사이버위협으로부터 보호하는 차원에서 효과적으로 활용될 것으로 기대된다. 본 프로젝트의 결과물로서 운영메뉴얼, 취약점 공격경로 분석결과 등의 보고서가 제공되었다.
 
양 사는 본 프로젝트의 성공사례가 SCADA 시스템이 적용되고 있는 가스, 상.하수도, 송유, 대기측정 분야 등의 유틸리티 고객군 및 해킹 위협에 쉽게 노출되는 복잡다단한 네트워크 망을 보유한 금융, 기업, 공공 기관 고객군에게 빠르게 확산될 것으로 전망하고 있다
 
위노블은 2000년 6월에 설립되어,미국 Skybox Security사의 한국총판으로서 정보보호위험관리 솔루션인 Skybox과 영국 Citicus사의 한국총판으로서 ISO27001, ISMS 인증 솔루션인 CiticusONE 및 이스라엘 ObserveIT사의 한국독점총판으로서 접근기록 감사 솔루션인 ObserveIT를 국내 대기업 및 금융권 100여 고객에게 서비스하고 있는 정보보호 솔루션 전문기업이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com