2024-03-19 11:25 (화)
[CPS 보안워크숍] "ICS 컴퓨터 10대 중 4대 이상이 악성코드 공격 받아"
상태바
[CPS 보안워크숍] "ICS 컴퓨터 10대 중 4대 이상이 악성코드 공격 받아"
  • 길민권 기자
  • 승인 2020.10.19 17:03
이 기사를 공유합니다

에너지 ICS 보안위협 급증…국가 차원 보안전략 수립돼야
한국정보보호학회 CPS보안연구회 주관 ‘제7회 CPS 보안워크숍’에서 한전KDN 전력보안연구부 현무용 박사가 ‘포스트 코로나 시대의 전력제어시스템 사이버 보안 대응 전략’을 주제로 강연을 진행하고 있다.(데일리시큐=제주)
한국정보보호학회 CPS보안연구회 주관 ‘제7회 CPS 보안워크숍’에서 한전KDN 전력보안연구부 현무용 박사가 ‘포스트 코로나 시대의 전력제어시스템 사이버 보안 대응 전략’을 주제로 강연을 진행하고 있다.(데일리시큐=제주)

전력제어시스템은 전력설비들의 감시 및 제어를 통해 전력 에너지를 효율적으로 이용하고 관리할 수 있도록 중앙집중 감시 및 제어를 제공하는 시스템이다.

국가기반시설에 속하는 전력제어시스템 보안을 위해 EU는 네트워크 및 정보보안 지침을 시행하고 있고 일본은 사이버보안 전략을 수립해 이행하고 있다. 한국은 산업부에서 제어시스템 보안관제 표준 모델 수립을 추진중에 있다.

또 미국은 전력제어시스템 보안을 위한 지침을 제정해 관련 기술을 개발중에 있으며 에너지 사이버보안 R&D에 2천500만 달러를 지원하고 있다. 한국은 에어갭(Air-Gap: 제어망과 내부 네트워크망을 물리적으로 분리하는 보안전략) 기법으로 네트워크 보안에서 탐지 및 대응기술 개발로 확대중이다.

글로벌에서도 전력 공급 시스템의 분산화, 초연결화, 지능화로 보안수요가 증가하고 있다. 산업제어시스템은 160억달러 시장, 스마트그리드는 77억 달러, IoT는 43억 달러 시장으로 조사됐다. 한국도 정보통신기반보호법 시행에 따라 관련 시장이 지속적으로 성장하고 있다.

물론 전력제어시스템 등 산업제어시스템에 대한 보안위협도 증가하고 있다. 카스퍼스키 조사에 따르면, 2018년 상반기 ICS 컴퓨터 중 40% 이상이 1회 이상 악성코드 공격을 받았고 감염 원인으로 인터넷이 27%, 이동식 저장매체가 8.4%, 이메일이 3.8%였다.

산업제어시스템 보안사고 사례

산업제어시스템에 대한 보안사고 사례를 보면, △이란 원자력 시설이 스턱스넷에 감염돼 50여 개 원심분리기가 파괴됐고 △Exxon, Shell 등의 스카다 시스템 운영자료 유출 △사우디 아람코는 악성코드 감염으로 석유생산 차질 발생 △한국은 한수원 등 에너지 기업들의 중요 자료가 유출된 바 있다. △일본도 원자력 발전소가 악성코드에 감염돼 직원정보가 유출됐고 △우크라이나 전력회사도 악성코드 감염으로 20만 가구의 전력이 차단 된 바 있다. 이외에도 독일 발전소, 미국 통신망 해킹, 대만 반도체 기업의 랜섬웨어 감염, 베네수엘라 수력발전소가 해킹공격을 받아 일주일간 대규모 정전 사고 발생, 스웨덴 알루미늄 제조사가 랜섬웨어 공격으로 제품생산이 중단 되는 등 세계 각국에서 ICS 보안사고가 발생했다.


전력제어시스템 보안에 대한 중요성이 더욱 커지고 있는 시점에, 지난 10월 15일 개최된 한국정보보호학회 CPS보안연구회 주관 ‘제7회 CPS 보안워크숍’에서 한전KDN 전력보안연구부 현무용 박사가 ‘포스트 코로나 시대의 전력제어시스템 사이버 보안 대응 전략’을 주제로 강연을 진행했다.

현 차장은 전력제어시스템 보안을 위해 한전KDN에서 개발한 ‘ePower Crypto’에 대해 소개하는 시간을 가졌다.

‘ePower Crypto’는 전력계통 네트워크 구간 내 중요 정보 보호를 위해 암호화, 복호화, 전자서명 등의 필수기능을 제공한다. 전력기기에 최적화된 경량 알고리즘(ECC 기반) 탑재 및 국정원 KCMVP 인증 취득으로 암호모듈의 신뢰성과 안정성을 확보한 제품이다.

주요 기능으로는 △국정원 검증대상 보호 함수 목록에서 정의한 암복호화 함수 지원 △현장 전력기기에 최적화된 경량 암호 알고리즘 지원 △차세대 사이버공격(부채널 공격 등) 대응 △윈도우, 리눅스, 임베디드 리눅스 등 총 14종의 운영환경 지원(38종 확대개발 진행 중) 등이다.

현무용 차장은 “전력제어시스템은 송·변전 SCADA, 배전자동화시스템(DAS), 변전자동화시스템(SAS), 분산제어시스템(DCS) 등이 있다”며 “비정상적이고 과도한 트래픽 유입에도 정상서비스가 가능하도록 네트워크 견고성이 확보되어야 하고, 업무 연속성 확보를 위한 기능이 보장되어야 한다. 그리고 식별/인증/접근통제/데이터보호 등 강력한 보안기능 제공으로 철저히 보호되어야 한다”고 강조했다.

국가 차원에서 전력공급시스템 보안에 대한 전략 수립과 그에 따른 관련 보안산업 육성이 필요한 상황이다.


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★