`스카다망 방어` 기술 개발 활발

`스카다망 방어` 기술 개발 활발
신동규 기자   dkshin@dt.co.kr |   입력: 2012-12-06 19:42
기반시설 해킹땐 치명적… 국내도 정부차원 솔루션 국산화 나서
전세계 주요국이 주요 기반시설에 대한 사이버 공격을 방어하기 위한 기술 개발이 치열하다. 기반시설에 대한 제어시스템을 노린 사이버 공격은 국가 근간을 흔들 수 있는 문제로 우리나라도 대응 강도를 점차 높여가고 있다.

지난달 말 `레벌(Revuln)'으로 불리는 단체가 9개의 스카다(산업제어시스템) 취약점을 발견했다며 관련 기업과 정부에 취약점과 금전을 맞바꾸는 거래를 요구하는 사태가 벌어졌다. 이들은 취약점을 공격하지 않을 것이며 이 기술을 보상할 용의가 있는 정부나 단체에게 정보를 판매하기 원한다고 밝혔다. 이들이 취약점을 확보했다고 지목한 회사는 GE(제너럴일렉트릭), 슈나이더일렉트릭, 록웰오토메이션, 지멘스 등 세계 굴지의 기계-기술 기반 업체들이다.

전문가들은 올해 미국에서 상수도에 약물을 뿌려 지역 주민들에게 해악을 끼치고 다른 지역으로 이주시키는 이른바 `케미컬 시큐리티' 테러리즘과 물류를 마비시키는 보안에 우려가 높아졌다고 지적했다.

미국과 중동의 군사전문가들이 최근 "제2의 9.11은 사이버전 형태로 일어날 것"이라고 경고한 것은 이같은 위험성이 얼마나 큰 위협이 되는지 보여주는 사례라는 설명이다. 미국은 제어시스템을 효율적으로 방어하기 위해 백악관 차원에서 사이버보안 행정명령을 챙기고 있다.

6일 업계에 따르면 우리 정부도 이같은 심각성을 인식하고 관련 기반 시설 보호에 적극적으로 나서고 있다. 한국전력 전력연구원 정보보호를 위한 1차 프로젝트를 상반기까지 마치고 2차 프로젝트에 돌입했다.

전력연구원은 최근 사이버 공격경로를 예측하는 시뮬레이션 시스템을 구축했다. 이를 통해 모의해킹 등으로 공격 경로를 분석하는 등 전력제어시스템에서 발생할 수 있는 각종 사이버위협에 대비하고 있다.

또 최근에는 한국전자통신연구원(ETRI)을 주축으로 주요 관련 기관들이 국내 가스망(파이프라인)에 침입할 수 있는 사이버 공격을 방어하기 위한 3개년 프로젝트에 착수했다. 전세계적으로 스카다 방어용 시스템이 대다수 외산 솔루션인 상황에서 정부 차원에서 솔루션 국산화에 나선 것이다.

이경호 고려대 교수(사이버국방학과)는 "최근 정부가 정보통신기반보호법 하위 대책 강화 취지로 고시를 개정해 스카다망 방어를 위한 세부적인 조치를 취했다"면서 "화두가 됐던 `전력' 방어에서 철도, 상수도, 교통신호 등까지 영역을 확장하고 있는 것은 다행스러운 일로 더욱 촘촘한 방어를 위한 예산 확보와 대책이 절실하다"고 말했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사