2020-08-08 04:05 (토)
제6회 CPS 보안 워크샵…”각 기반시설에 특화된 ICT 보안기술 연구 확대돼야”
상태바
제6회 CPS 보안 워크샵…”각 기반시설에 특화된 ICT 보안기술 연구 확대돼야”
  • 길민권 기자
  • 승인 2020.07.03 17:08
이 기사를 공유합니다

제어시스템 취약점 및 사이버보안사고 급증…ICT 사업초기부터 보안기술 연구 이루어져야
서정택 한국정보보호학회 CPS보안연구회 운영위원장(순천향대 교수. 사진)이 7월 2일 온오프라인으로 개최된 ‘제6회 CPS 보안 워크샵’에서 "ICT 보안기술 연구 투자 확대와 설계 초기단계부터 적극적으로 산•학•연 전문가들의 보안성 검토가 이루어져야 한다"고 강조했다.
서정택 한국정보보호학회 CPS보안연구회 운영위원장(순천향대 교수. 사진)이 7월 2일 온오프라인으로 개최된 ‘제6회 CPS 보안 워크샵’에서 "ICT 보안기술 연구 투자 확대와 설계 초기단계부터 적극적으로 산•학•연 전문가들의 보안성 검토가 이루어져야 한다"고 강조했다.

한국정보보호학회(정수환 회장. 숭실대 교수) CPS보안연구회(운영위원장 서정택 순천향대 교수)는 7월 2일부터 3일까지 제주시 메종글래드호텔에서 ‘제6회 CPS 보안 워크샵’을 개최했다.

코로나19 방역지침과 사회적 거리두기를 철저히 지키며 진행된 이번 워크샵은 참석 인원은 최소화하고 CPS 회원들이 현장 강연을 실시간 온라인으로도 참여할 수 있도록 제공했다.

‘차세대 인프라 보안 워크숍’이란 타이틀로 진행된 이번 CPS 보안 워크샵에는 차세대 인프라 보안과 제어시스템보안을 중심으로 공공, 기업 보안실무자들의 강연과 보안기업들의 관련 기술동향 발표가 이어졌다.

차세대 인프라 보안 파트 주요 발표내용으로는 △개발 보안을 위한 Shift Left 전략(네이버 이현승 리더) △산업제어시스템 이상징후 탐지를 위한 지능형 보안솔루션 이해와 적용(나온웍스 이준경 대표) △포스트 코로나19 환경의 웹/이메일 보안(에스에스앤씨 한은혜 대표) △스마트 산업보안 국내 기술 동향(앤앤에스피 김기현 부사장) △5D 디지털 트윈 기술을 이용한 보안 시설 관리 방안(한국전파진흥협회 민경령 팀장) △디지털 헬스케어 인프라 보안(아주대 곽진 교수) △Cyber Attacks on Programmable Logic Controllers(뉴올리언스 대학 유형욱 교수) △클라우드 심층보안 관제 및 분석을 위한 지능형 보안기술(세종대 박기웅 교수) 등의 발표가 있었다.

제어시스템보안 파트에서는 △OT 해킹의 Real Methodology with OSINT(NSHC 허영일 대표) △능동형 IT/OT 통합 위협정보 모니터링 시스템(쿤텍 방혁준 대표) △OT보안 트랜드 및 포티넷 시큐리티 패브릭 기반의 제어시스템 인프라 보호제안(포티넷코리아 문귀 전무) △발전제어시스템 보안 모니터링 모델 추진 현황(산업부사이버안전센터 김진철 부장) △해외 원전 사이버보안 검사 참관 사례(한국원자력통제기술원 남기행 선임) △제어망에서의 AI기반 네트워크 이상징후 탐지 사례(벨로크정보기술 이성훈 팀장. 다크트레이스) △제어시스템 보안 데이터셋 HAI 1.0 △산업제어시스템 취약점 분석을 위한 사이버킬체인 기반 데이터셋 수집 프레임워크(순천향대 임강빈 교수) △산업제어시스템을 위한 사이버 시큐리티 포렌식(아주대 손태식 교수) △산업제어시스템에서의 양자난수 장치 개발 및 운용 현황(국민대 이옥연 교수) 등의 발표가 이어졌다.

CPS 보안연구회는 한국정보보호학회 최초 연구회인 전자상거래 연구회로 시작해 2017년 CPS 연구회란 이름으로 지금까지 이어져 오고 있다. 매년 봄, 가을 워크샵을 진행해 오다 올해 코로나19 영향으로 5월 워크샵을 진행하지 못하고 7월에 제주 워크샵과 함께 온라인으로도 진행하게 됐다.

연구회 회원은 올해 200명이 넘을 것으로 예상한다. 회원들은 대부분 국가기반시설, 공공기관, 정보보호 연구기관, 공기업, 대학 정보보호 학과 교수, 보안기업 임원 등 산·학·연 전문가들이 포진해 있다. 기반시설에 있어 현장과 산업의 정보보호 이슈를 심도있게 공동 연구할 수 있는 최적의 인적 인프라를 갖추고 활발한 커뮤니티를 형성하고 있는 명실공히 이 분야 국내 대표 연구회라 할 수 있다.

주요 연구 분야는 △국가기반시설 산업제어시스템(ICS) 보안기술 △스마트시티, 스마트팩토리 보안기술 △자율주행자동차 보안기술 등에 초점이 맞춰져 있다.

국가 운영에 필수적인 기능을 제공하는 발전소, 전력망, 철도, 가스, 상하수도, 운송, 제조, 의료 등 기반시설의 운영중단은 타 정보시스템과는 비교할 수 없을 정도의 큰 피해를 발생시킨다. 때문에 산업제어시스템(ICS)에서 사이버보안 사고에 의한 피해가 발생하지 않도록 철저한 대비가 필수적이다.

한편 국내·외에서 기반시설 제어시스템에 대한 사이버사고는 지속적으로 증가하고 있다. 더불어 제어시스템 보안취약점도 계속 발견되고 있어 이에 대한 보안기술 개발과 ICS 사이버위협 대응 체계 구축은 국가의 필수적 과제가 됐다.

국가 주요 정보통신기반시설 422개중 공공과 민간 시설을 포함해 300여 곳이 제어시스템을 사용하고 있다. 국가 기반시설 제어시스템에 대한 보안기술 연구에 정부의 보다 적극적인 투자가 필요한 이유가 여기에 있다.

이날 김진철 산업부사이버안전센터 부장은 ‘발전제어시스템 보안 모니터링 모델 추진 현황’ 발표를 통해 산업통상자원부, 국가정보원, 한수원, 한국남동발전, 한국중부발전, 한국서부발전, 한국남부발전, 한국동서발전, 한국지역난방공사, 한전KDN 등이 참여해 총 3년간 30억원을 투입해 발전제어시스템 보안 모니터링 체계 구축을 위한 기술연구에 들어갔다고 발표했다.

정보수집 및 분석단계에서 자산정보, 네트워크 구성 정보 등을 기반으로 제어담당자 인터뷰와 현장 실사를 통해 필수정보, 네트워크 패킷 수집구간 등을 식별하고 데이터 취득, 연계 및 네트워크 구성방안을 만들고 이상행위탐지시스템, 로그분석시스템, 단위·부문 위협관리시스템의 연계·변환 기능 개발을 통해 발전제어시스템 보안모니터링 모델을 수립하게 된다. 또 최종적으로 현장 검증 및 실증을 통한 최적화 과정을 거쳐 표준 모델을 개발하게 된다. 이는 좋은 사례로, 발전시스템 뿐만 아니라 국가기반시설 전체에 이런 모델개발이 이루어져야 한다.

워크샵 현장에서 만난 서정택 교수는 “기반시설 각 영역에 특화된 제어시스템 보안기술 연구가 필요하다. 최근 핵심적 시스템이 아닌 시스템에 IoT 디바이스를 활용해 현장의 안전 및 전력 관련 기계 상태정보 등에 대해 별도의 네트워크를 만들어 정보를 수집하는 연구들이 진행되고 있다. 거기에는 무선을 고려하고 있다. 이런 연구개발에서도 보안기술 연구가 이루어져야 한다”고 강조했다.

이어 “국가 ICT 사업들이 각 분야에서 진행되고 있다. 이때 사업 기획 및 초기단계부터 사이버보안 전문가들의 참여가 이루어져야 한다. ICT 기술이 현장에 적용될 때 보안위협은 없는지, 보안대응책은 어떻게 가져갈지, 보안기술개발은 어떻게 할지 등이 고려되어야 한다. 여전히 부족한 상황이다. 학계, 연구기관, 산업계, 보안전문가들이 초기단계부터 투입돼 그 환경에 최적화된 보안기술 개발을 해야 효율적인 사이버보안이 가능하다. 이에 대한 인식개선이 필요한 상황이다”라고 말했다.

국가보안기술연구소 발표에 따르면, 2011년 제어시스템 사이버사고 신고 건수는 140건 수준이었지만 2016년 290건으로 100% 이상 증가했다. 제어시스템 취약점 건수도 2011년 139건에서 2019년 509건으로 급증했다. 정부의 보다 적극적인 ICT 보안기술 연구 투자 확대와 설계 초기단계부터 적극적으로 산·학·연 전문가들의 보안성 검토가 이루어져야 할 시점이다.

이번 워크샵은 한국전파진흥협회, 휴네시온, 앤앤에스피, 벨로크정보기술(다크트레이스), 포티넷 코리아, 포멀웍스, NSHC, 온시큐리티, 에스에스앤씨, 나온웍스, 쿤텍, 엔시큐어, 퓨쳐시스템 등이 후원했다.

★정보보안 대표 미디어 데일리시큐!★