전력의 생산과 분배, 댐 운영, 가스의 생산과 유통, 수자원 관리 그리고 대규모의 산업플랜트 설비 관리에서 중요한 역할을 담당하고 있는 제어시스템의 보안을 지금보다 더 강화해야 한다는 관련 전문가의 주장이 나왔다.

국가보안기술연구소 서정택 선임연구원은 18일 롯데호텔 월드서 열린 정보보호진흥원 주최 <정보보호 심포지움 2008 : 융합과 소통의 시대, 진화하는 정보보호>에서 “최근의 사이버전은 제어시스템이 목표”라며 이 같이 주장했다.

이날 서 연구원은 주제발표에서 “향후 발생하는 사이버전에서는 전력·석유·가스 등 기반시설의 제어시스템이 목표로 부각될 수 있다”며 “해킹이나 웜·바이러스, 내부자위협, 사이버테러 등의 위협이 이미 존재한다”고 말했다.

특히 “제어시스템은 국가 기반시설의 중추신경을 구성, 사이버 침해사고가 발생할 경우 그 피해가 상당히 클 것이다”라면서 ‘전력공급 중단’과 ‘교통대란’ 그리고 ‘홍수’ 등등을 제어시스템 침해에 따른 예상되는 피해로 언급했다.

뒤이어 그는 이렇듯 제어시스템이 중요함에도 불구하고 관련한 보안작업이 국내에서 제대로 이뤄지지 않고 있음을 꼬집었다. 제어시스템 보안에 대한 인식과 기술투자 모두가 꽤 부족함을 상기시킨 것이다.

먼저 제어시스템 보안에 대한 인식부족과 관련, 서 연구원은 “제어시스템이 독립망으로 분리 운영됨으로써 외부로부터의 사이버 공격에 안전하다고 평가한다”며 “허나 내부자에 의한 의도적 공격 등등에 대한 고려가 필요하다”고 말했다.

관련 기술개발 투자 미흡과 관련해서는 “국내 제어시스템 시장이 향후 약 6000억원 규모로 성장할 것으로 예상하고 있으나 해당 보안기술 시장은 아직 형성되지도 않고 있다”며 문제의 심각성을 체감할 수 있도록 했다.

그리고 나서 서 연구원은 자신이 제기했던 문제의 해결방안과 두고 “실시간 응답과 무중단 시스템의 특성을 고려한, 신뢰성이 완벽히 보장되는 보안시스템이 요구된다”며 큰 틀의 방향을 제시했다.

무엇보다 그는 “현재 제어시스템에는 외부장치 형식의 보안시스템으로 접근해야 한다”며 “아울러 차세대 제어시스템의 보안을 위해서는 설계단계서부터 보안기술을 고려하고 적용하려는 노력이 필요하다”고 함께 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>