KISA, ‘제어시스템 취약점’ 분석 대응방안 나온다

아주경제 장윤정 기자= 정부가 국내 ‘제어시스템 취약점’에 대한 분석 및 대응 매뉴얼을 제시할 계획이다.

20일 한국인터넷진흥원(이하 KISA)은 ‘제어시스템 보안 취약점 분석 및 대응방안 수립’ 사업에 착수, 오는 연말까지 결과물을 도출할 예정이라고 밝혔다.

美 국토부 산하 산업통제시스템 사이버위기대응팀(ICS-CERT)이 발표한 산업 제어시스템 취약점 연도별 현황

美 ICS-CERT, 유럽 IPSC(SSTB) 등은 보안연구를 위한 테스트베드를 기반으로 제어시스템에 대한 보안 취약점 및 조치방안을 수시로 발표해왔으나 국내 제어시스템에 대한 보안 취약점 및 대응방안 수립은 미흡한 실정이다. 특히 제어시스템은 사이버침해사고를 당할 경우 그 피해 규모가 크고 사회적 혼란은 야기할 수 있기 때문에 이에 대한 대응책 수립이 시급하다.

KISA는 ▲제어시스템 현황 및 분석 ▲제어시스템 취약점 분석 및 시나리오 개발 ▲제어시스템 보안 취약점 검증 및 대응방안 수립 등을 시행할 예정이다. 이를 통해 제어시스템 취약점 분석보고서 및 보안가이드를 개발하고 제어시스템 취약점 시나리오(3종 이상)을 도출, 시연환경도 구축한다.

결과물이 양산되면 국내 제어시스템 업계 실무자 및 교수 등 10인 이내의 자문단을 발족, 사업수행 자문 및 취약점 분석의 적절성, 단계별 결과 검토 등을 수행할 계획이다.

특히 이번 과제는 제어시스템에 대한 침해사고 사전예방을 위해, LS산전, 싸이몬, 비츠로 등 국내 3社 제어장비에 대한 보안 취약점 분석 및 대응방안 수립을 목적으로 한다.

KISA 관계자는 “정수·철도·교통 등 국내 기반시설을 관리하는 제어시스템에 보안사고가 생긴다면 엄청난 사회적 혼란을 초래할 수 있다”며 “이같은 사고를 미연에 방지하기 위해 제어시스템에 대한 취약점을 분석, 대응방안을 마련하고 이에 대한 보안가이드를 산·학·연에 배포할 것”이라고 말했다.