전력 원격감시제어시스템에서 발생·감지되는 취약점 가상환경에서 분석

[보안뉴스 김태형] 정보보호 전문 기업인 위노블(대표이사 이태종, www.winoble.com) 은 대전에 소재한 한국전력 전력연구원의 SCADA 테스트베드에 ‘취약점을 이용한 사이버공격경로 시뮬레이션 프로젝트’를 정보보안 솔루션, 컨설팅 기업 위너다임(대표이사 강창구, www.wdigm.co.kr)과 공동으로 구축 완료했고 밝혔다.

양사는 이번 프로젝트 입찰을 2012년 9월초에 대덕연구단지 내 전력연구원으로부터 수주해 최근 구축완료 보고회를 마친 바 있다.

이 프로젝트는 전력 원격감시제어시스템(SCADA : Supervisory Control and Data Acquisition)에서 발생, 감지되는 각 취약점을 가상환경에서 분석해 실 네트워크에 전혀 영향 없이 모의해킹 등의 공격경로 분석을 하고 자산의 정량화를 통한 위험수준 수치화로 IT자산의 위험수준 추이를 한눈에 파악하는 등, 효율적으로 IT자산을 관리하는 것이다. 이는 향후 전력제어시스템에서 발생할 수 있는 사이버 위협으로부터 보호하는 차원에서 효과적으로 활용될 것으로 기대된다.

이 프로젝트의 결과물은 운영 메뉴얼, 취약점 공격경로 분석결과 등의 보고서가 제공되었다. 양 사는 이 프로젝트의 성공사례가 SCADA 시스템이 적용되고 있는 가스, 상·하수도, 송유, 대기측정 분야 등의 유틸리티 고객군 및 해킹 위협에 쉽게 노출되는 복잡다단한 네트워크 망을 보유한 금융, 기업, 공공 기관 고객에게 빠르게 확산될 것으로 전망하고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>