Q. 사이버 공격 가운데서도 가장 위험한 것이 바로 국가의 주요기반시설 공격이다. 그 가운데서도 스카다 시스템을 타깃으로 한 공격인데 현재 국내에서 이러한 스카다 시스템의 보안강화를 위해 어떤 방안이 연구되고 있는가?

A. 현재 SCADA 시스템의 보안강화를 위해 연구되고 있는 대표적인 기술로는 일방

향 전송기능과 애플리케이션 화이트리스팅 기능이 있다.

일방향 전송기능이란?

일반적인 SCADA 시스템은 폐쇄망으로 운용되고 있지만, 실제 운용형태를 살펴보면 불가피하게 SCADA 내부망과 외부망의 자료 전송이 필요한 경우가 있게 된다. 이런 경우 외부에서 SCADA 내부망으로 악성코드 등이 유입될 가능성이 있기 때문에, 스카다 내부망과 외부망 접점에 일방향 전송기능(장치)를 사용하여 외부로부터 스카다망으로 악성코드 등 외부 데이터가 유입되지 않도록 하는 기능을 말한다. 이러한 솔루션을 도입함으로써 스카다망 내의 운용에 필요한 데이터는 스카다 시스템 외부 공격자의 조작으로부터 보호하게 된다.

애플리케이션 화이트리스팅(Application Whitelisting) 기능이란?

애플리케이션 화이트리스팅 기능은 스카다 망의 운영PC인 HMI, MMI 등에 설치되어 있는 비인가 프로세스(악성코드 등)가 실행되지 않도록 화이트리스트(운영PC에서 동작하는 정상프로세스)에 포함되지 않은 프로세스는 실행이 불가능하도록 제어하는 클라이언트 애플리케이션 통제 솔루션이다. 그 외 SCADA 시스템 운영자 및 보안담당자의 보안인식 제고를 위한 교육프로그램 등이 개발 중에 있다.

(한국정보보호학회 소속 제어시스템보안연구회)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>