Water Treatment사진> psarthi.com

이라크 원전 제어시스템에 대한 스턱스넷(Stuxnet) 해킹 공격이 알려지면서 제조 설비 및 플랜트에 대한 사이버 보안 문제가 전세계적인 메인 이슈가 되어왔다.

그럼에도 지속적으로 상수도 처리시스템 공급망에서의 제어시스템에 대한 온라인 접근 권한이 노출되는 사고가 다른 곳도 아닌 미국에서 터지는 등 이슈와 관심에도 불구하고 실제 플랜트 및 제조설비에서의 사이버 보안 문제는 해결되지 않는 과제로 미뤄져 오고 있다.

이는 보안 시스템을 담당하는 IT 정보단 개발 및 관리자들은 제조 및 엔지니어링 필드단에서의 프로세스에 대해 알지 못했고, 현장 엔지니어들은 보안문제와 IT 접근에 대해 무관심했다. 이렇게 제조단과 관리단이 완전히 분리되어 상호 범접하지 못하는 구역으로 한정지어져 왔다. IT 전문가들은 현장엔지니어들의 접근을 불가능하도록 했으며, 제조단 관리자 및 엔지니어들은 IT 정보단에서의 제조단 접근을 간섭으로 파악해 접근을 꺼려왔다. 상호 정보공유와 기술적인 운용 방법에서의 협력도 진행되지 못해왔다.

제조공장 및 플랜트는 이제 더욱 강력한 사이버 보안에 대한 대책과 솔루션이 요구되고 있는 상황이다. 작업자나 접근 권한을 가진 관리자의 의도적이든 의도적이지 않은 보안 노출이나 보안 단계 해제에 대해 시스템적으로 통제와 차단을 수행하는 자동화된 솔루션이 요구되고 있는 것이다.

이에 미국은 국립표준기술원(NIST)를 통해 제조산업의 사이버보안 프레임워크(Framework  for Improving
Critical  Infrastructure  Cybersecurity) 개발을 적극 진행하고 있다. 제조 업계에서는 제조설비 제어시스템의 글로벌 선도기업인 로크웰오토메이션이 주도적으로 참여하고 있는 것으로 나타났다.

지난 2013년에 로크웰 오토메이션(www.rockwellautomation.com)은 NIST의 사이버 보안 프레임워크의 개발 과정 및 워크샵 시리즈에 참여했으며, 동시에 다른 민간 부분 및 산업 단체, NIST, 미정부와 협력하여 산업 전반이 산업용 제어시스템 보안의 중요성에 대해 인식하도록 하는 노력을 적극 추진했다.

산업 플랜트 및 제조 공장에 대한 사이버 보안 위험을 예방하기 위해 구성된 NIST의 사이버 보안 프레임워크는 제어 시스템 설계단계부터 적용하도록 하는 가이드라인으로 제공될 전망이다. 프레임워크는 플랜트 및 제조 공장의 제어단 및 정보단이 통합되면서 많은 보안문제가 발생하고 있는 것이다.

최근까지도 인터넷의 특정 검색기능을 이용하면, 글로벌하게 퍼져있는 현재 가동되고 있는 수 많은 제어시스템에 대한 가동 현황은 물론 기본 세팅되어 제공됐던 보안 카드를 통한 접근 ID까지 확보가 가능했다는 것이 전문가들의 전언이다.

그만큼 제조 설비 및 플랜트에 대한 사이버 보안이 중요한 시점이며, 정보 프로세스에 민감하지 않았던 플랜트단의 현장 엔지니어에 대한 보안 강화도 필요하다. 여기에 시스템적으로 이러한 엔지니어 및 관리자들의 보안망을 제어하고 통제하는 솔루션이 필요한 것이다.

키스 노스부시 로크웰 오토메이션 회장 겸 CEO는 “이번 가이드 라인은 기업이 공장의 제어단 및 정보단이 통합되는 커넥티트 엔터프라이즈(Connected Enterprise)를 달성하면서 불가피하게 겪을 수 있는 외부의 위험한 접근 및 관련 위험을 관리하기 위해 기업의 제어 시스템 및 정보 시스템의 정보 보안 보호 프로그램을 향상시킬 수 있는 유연한 구조를 제공한다.” 고 설명했다.

그는 또한 “자동화 및 정보 시스템의  보안을 위한 프레임워크의 모범 사례를 적용할 수 있도록 하고, 물리적 및 사이버  보안을 강화하여 고객의 자산, 정보 및 전반적인 제조 운영을 보호할 수 있는 공동의 노력을 지속할 것이다.”고 밝혔다.

이러한 미국 NIST의 사이버 보안에 대한 노력이 미국 뿐만 아니라, 글로벌 이슈로 부상하고 프레임워크 개발과 같은 솔루션 찾기에서도 국제적인 공동의 노력이 필요한 시점이다. IEC 및 ISO와 같은 국제적인 표준화 기구에서 이러한 논의를 통합하고 정리하는 역할을 진행하고 있다.

이에 국내에서도 이러한 국제적인 플랜트 및 제조산업의 보안 솔루션 개발 방안 및 프레임워크 개발, 그리고 이에 대한 국제 표준화 기술 개발까지 적극적인 모습을 보여야 할 때이다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

 




추천기사

One thought on “미국 NIST(국립표준기술원), 제조산업 사이버보안 프레임워크 개발한다

  1. 발전소, 정수장, 화학설비와 같은 크리티컬 플랜트를 비롯해 제조용 공장설비에 있어서의 사이버 보안이 미국 오바마 정부에서 본격적인 관심과 연구가 진행되고 있다는 첫번째 공식 릴리스입니다. 또한 미국은 국방부, 국무부, 에너지부 등에서도 사이버 보안에 대해 공동의 관심을 보이고 있는 것으로 보입니다. 한국을 방문했다가 오늘 중국으로 넘어간 존 케리 미 국무부 장관도 군사용을 중심으로 한 통신에서의 사이버 보안에 대해 깊은 논의를 진행한 것으로 나타났습니다. 중국의 화웨이 방안에 대응하여 미국과 한국이 공동으로 대응한다는 것으로 구도가 잡히나 봅니다. 그리고 존 케리는 중국에서 북한에 대응한 크리티컬 플랜트에 대한 사이버 보안 강화 방안을 제시할 것이라는 관측이 나오고 있습니다.

댓글 남기기