[박춘식 교수의 보안이야기] 미국 원자력 대기업인 Westinghouse Electric와 미국 맥아피는 10월24일, 원자력발전소의 제어시스템의 시큐리티 대책 솔루션을 제공하기로 협력한다고 발표했다.
 
협업 솔루션을 세계 각국에서 전개한다는 것. 이번 협업은 Westinghouse가 McAfee의 기업용 시큐리티 제품을 기업용으로 제공하는 것이다. McAfee의 시큐리티 정보·이벤트 관리(SIEM) 시스템이나 IPS 등의 네트워크 시큐리티 장비, 화이트리스트 방식의 어플리케이션 제어 제품, 시큐리티 통합관리 제품을 조합시킨다.
 
이미 원자력발전소의 제어 시스템에 있어 이들 제품의 동작 검증도 완료되었다고 한다. McAfee가 미국 라스베가스에서 개최중인 ‘McAfee FOCUS 2012’ 컨퍼런스에서 열린 기자회견에서는 Westinghouse나 McAfee와 협업하는 시큐리티 기업 Waterfall이나 Emerson 등의 관계자도 출석해 사회 인프라 제어 시스템에 있어서 시큐리티 대책의 필요성을 역설했다.
 
사회 인프라 제어시스템에는 기존, 폐쇄된 네트워크 환경에 의한 독자기술 시스템이 이용 되어 왔다. 단지 최근은 비용 절감이나 정보계 시스템 등과의 협력에 의한 오픈 기술의 채용이나 네트워크 접속이 확대되고 있다.
 
시스템의 복잡화도 관련되어 이들이 맬웨어 감염과 같은 시큐리티 리스크를 가져오는 요인이 되고 있다고 한다. McAfee에 의하면, 대기업의 3분의 1이 DoS 공격을 경험했으며 64％의 기업에서는 운용에 지장이 생기는 등의 피해 실태가 있다고 한다.
 
원자력 시설을 노린 사이버 공격은 2010년에 이란의 원자력 시설 파괴를 노린 것으로 보이는 스턱스넷 사건이 발생하고 있다. Stuxnet 맬웨어는 유럽의 제어시스템에서도 발견되고 있어 2011년에도 Stuxnet 뒤를 잇는 맬웨어 ‘Duqu’가 출현.
 
중요 인프라의 제어시스템에 있어서 시큐리티 대책이 급한 업무로 인식되고 있다. Westinghouse의 담당자는 “사이버 시큐리티의 필요성이 높아지는 가운데 당사에는 이러한 노하우가 없어, 전업벤더로서 실적이 있는 기업과 파트너십을 맺은 의의는 크다”고 말한다.
 
또한 맥아피 담당자는 “인텔과 하드웨어 지원형 시큐리티 기술의 개발에 참여하고 있어, 이 성과가 사회 인프라를 지원하는 시스템의 안전성 향상에 도움이 될 것을 기대한다”고 밝혔다.
 
이번 협력에 대해 맥아피 사이버전략실 담당자는 “미국에서는 중요 인프라 공급을 중소기업이 담당하는 경우도 많아, 시큐리티 대책이 급선무다. 일본에서는 대기업이나 자치체가 사회인프라의 제공을 담당하고 있지만, 에너지 정책을 둘러싼 움직임 다음으로는 미국과 같은 모습으로 제어시스템의 정책이 변할 것이다. 실제로 일본에서도 ATM에서의 맬웨어 감염이 일어나고 있어 중요 인프라를 지원하는 시스템의 시큐리티 대책이 향후 급선무가 될 것”이라고 강조했다. (ITmedia. 2012.10.25)
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]