스마트팩토리, 성장세 가파른 만큼 보안 위협도 커져
차세대 인프라 보안 워크숍에서 한전KDN 솔루션 발표

[보안뉴스 오다인 기자] 한전KDN(사장 박성철)이 13일 서울 서초구 엘타워에서 열린 ‘차세대 인프라 보안 워크숍’에서 스마트팩토리 보안에 적용할 수 있는 자체 개발 솔루션 8가지를 소개했다.


현무용 한전KDN 차장은 이날 워크숍에서 ‘스마트팩토리 보안 기술’을 주제로 발표했다. 현 차장은 “스마트팩토리란 공장 자동화가 진화한 형태”라며 “ICT와 제조업 기술이 융합돼 공장 내 장비·부품이 연결 및 상호 소통하는 생산 체계를 말한다”고 정의했다.

스마트팩토리는 생산성 향상, 에너지 절감, 생산 환경의 안정성 제고, 개인별 맞춤형 제품 생산 등의 이점이 있다. 전 세계 스마트팩토리 시장은 연평균 8.0%로 성장하고 있으며, 국내의 경우 2012년 24억 달러(약 2조 7,060억 원)에서 2018년 44억 달러(약 4조 9,610억 원) 규모로 가파른 성장세를 보이고 있다.

그러나 ICT 융합으로 제조업 환경이 더욱 복잡해짐에 따라 보안 위협도 심화하는 상황이다. 현무용 차장은 “스마트팩토리 보안은 넓은 개념에서 산업제어시스템(ICS) 보안 위협을 그대로 물려 받는다”고 설명했다.

ICS 보안 위협은 크게 두 가지로 나타난다. 첫째, 사이버 공격으로 인한 시설의 불법 제어 및 파괴 위협이다. 둘째, 제품정보·특허기술·도면 등 내부기밀 및 중요정보의 유출 위협이다.

현무용 차장은 “공장 같은 산업 네트워크에서는 생산 유지를 위해 가용성 확보가 중요하다”고 짚었다. 일반 네트워크에서는 가용성이 기밀성 및 무결성에 비해 후순위로 밀리지만, 산업 네트워크에서는 가장 중요한 보안 요소가 가용성이 된다는 것이다.

그는 스마트팩토리 보안 원칙으로 △네트워크 견고성 △서비스 지속성 △보안 기능 등을 꼽았다. 스마트팩토리 보안 솔루션은 비정상적이거나 과도한 양의 통신 데이터가 유입되는 경우에도 명령·제어·보고·모니터링 등 필수 서비스를 제공해야 하고, 업무 연속성 확보를 위한 기능을 제공해야 하며, 식별·인증·접근통제·데이터보호 등 시스템 요소의 보안성 확보를 위한 보안 기능을 제공해야 한다.

한전KDN의 보안 솔루션을 소개하며 현무용 차장은 “처음부터 스마트팩토리 보안을 위해 개발한 솔루션들은 아니지만 스마트팩토리 보안에도 충분히 적용 가능한 솔루션들”이라고 설명했다. 솔루션 세부내용은 아래와 같다.

1) 일방향자료전달 시스템: 제어망 외부로 안전한 물리적 일방향 통신 경로를 제공해 제어망 외부에서 제어망 내부로의 침입을 원천 차단하는 시스템

2) 이상징후감시 시스템: 정상 통신을 정의한 화이트리스트를 이용해 제어시스템 네트워크의 이상징후를 감시하고 비정상행위를 조기 발견하는 시스템

3) HMI 인증 및 감시 시스템: 생체인식 등의 다중인증 및 차별적 권한부여를 통한 제어시스템 접근제어통제를 위한 시스템

4) DAS 보안 솔루션: 국제표준과 국내 제어시스템 보안 가이드라인을 준수한 배전지능화시스템 기기(FEP-FRTU) 간 경량화된 암호·인증 보안 솔루션

5) AMI 보안 솔루션: AMI 기기(DCU, FEP서버, PLC 모뎀 등) 간 기기 인증서 기반의 상호인증 및 경량화된 암호기술을 적용한 보안 솔루션

6) SG기기 보안인증 시스템: 스마트그리드에서 운영되는 기기에 대한 인증서 발급·등록·관리 및 검증 서비스를 제공함으로써 지능형 전력망에 대한 사이버 테러를 방지하고 신뢰성 있는 통신 환경을 제공하는 보안 인프라 시스템

7) 전력 IoT 보안 플랫폼: 배전선로 상태감시 등 차세대 전력시스템 개발에 IoT 기술 적용이 확대되고 있는 추세에 따라 개방형 IoT 서비스 환경에서의 보안 요구사항을 만족하는 보안 인증 기술을 탑재한 전력 분야 특화 IoT 플랫폼

8) 모바일 보안 솔루션: 안드로이드 OS 기반의 모바일 단말 보안 관리 및 인증 기능을 제공하며, 스마트오피스 및 현장업무 환경에 대한 보안 위협을 사전 차단해주는 모바일 보안 솔루션
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>