ETRI, 산업용 방화벽 소프트웨어 기술 개발

기반시설 부정접근 방지 가능

ETRI 연구진들이 개발에 성공한 산업용 방화벽 SW제품 및 프로그램을 시연하고 있다.

아주경제 이한선 기자= 국내 연구진이 가스, 전력, 석유, 수처리 등 기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 소프트웨어(SW) 기술을 개발했다.

한국전자통신연구원(ETRI)은 30일 미래창조과학부 파이프라인시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발 과제 일환으로 사회 주요기반시설의 계측제어, 자동화 시스템 등 산업제어시스템 내 보안영역별로 심층방어할 수 있는 기술인 인더스캡-게이트 개발에 성공했다고 밝혔다.

그동안 IT시스템에서 활용하던 방화벽에 대한 개념은 정립이 된 편이었으나 망 분리 및 비공개 제어 프로토콜 사용 등으로 인해 사회기반시설을 운용하는 시스템에 대한 보안개념은 전무하다시피 했다.

기반시설에서의 위협은 크게 제어시스템 외부에서 감염되는 외부위협와 USB 등을 통한 내부위협에 의한 악성코드의 감염으로 나눌 수 있다.

ETRI는 이러한 위협에서 벗어날 수 있도록 비인가된 시스템이나 서비스를 차단하는데 성공했다.

국제표준을 만족하는 코딩규칙을 미리 세워 개발된 결과물에 대해 엄격히 코딩규칙의 적합성 검증을 통해 개발했다.

특정 IP주소를 미리 입력해 두면 등록이 되지 않아 통과를 시키지 않고 특정한 시스템 포트를 통해 타고 들어오는 비정상 트랙픽도 감지할 수 있다.

ETRI는 기술의 핵심내용으로 네트워크 보안기술을 활용해 비정상적인 규칙들을 자동으로 인지하는 기능, 다중필터를 이용한 차단기능, 시스템의 안전성 우선원칙에 따른 국제표준 코딩규칙을 준용했다.

국내 최초로 ANSI/ISA-99 국제표준의 보안통로와 보안구역 개념에 적합한 구조로 설계돼 순수 국산 기술로 향후 수입대체뿐 아니라 글로벌 시장 진출에도 청신호를 밝힐 것으로 기대된다.

제어시스템의 기능 안전성 검증 절차 규격을 정의한 IEC 61508, 장치산업 영역의 안전기기 시스템에 대한 기능 안전성 표준인 IEC 61511, SW 보안성 표준인 CERT C 언어 시큐어 코딩, SW의 상위 오류 목록을 정리한 CWE/SANS 등에서 요구되는 국제표준 규격 정적 코드시험도 성공적으로 수행했다.

연구진은 산업용 방화벽의 경우, 제시하는 안전성 규격이 엄격하고 까다로워 안전성 관련 코딩규칙을 준수해야 하는 국제표준을 따랐다.

ETRI는 이번에 개발한 기술은 패킷필터 기반 비인가 접근제어 플랫폼 기술로 향후 응용계층까지 확장해 비정상 제어 프로세스 접근제어 시스템 등을 추가로 개발한다는 계획이다.

관련기술은 현재 제어시스템 네트워크 통신기술 업체 등에 기술이전을 진행 중이다.

연구책임자인 나중찬 ETRI 융합보안연구실장은 “부정 접근방지 기술을 통해 국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고 지속적인 공동연구 연계를 통해 산업 활성화에 기여하겠다”고 말했다.

이번 연구개발을 함께하는 제니스텍, 유니인포, 서울도시가스, 슈어소프트테크, 고려대학교는 ETRI와 공동으로 시험망에 우선적인 적용과 적용 도메인에 인.허가 수준의 시스템 개발을 통해 향후 국내.외 산업제어시스템 사이버보안 시장에 뛰어들 예정이다.