[디지털데일리 이민형기자] 지난해 12월 발생한 한국수력원자력의 정보유출 사고를 계기로 산업제어시스템(ICS), 스카다(SCADA) 시스템 등 폐쇄망 보안에 대한 기관·기업들의 관심이 높아지고 있다.

24일 보안업계 관계자는 “한수원 사고로 인해 임베디드 보안에 머물렀던 시장이 스카다 시스템 보안까지 확장되고 있다”며 “폐쇄망 시스템을 운영하더라도 사고가 발생한 사례가 점차 증가하고 있기 때문에 이를 보호하려는 수요가 증가하고 있는 것”이라고 설명했다.

최근까지 기업들은 스카다 시스템이 폐쇄망 환경에서 운영된다는 이유를 들며 이에 대한 보안을 등한시해왔다.

우선 스카다시스템은 다양한 제조사에 의해 만들어진 많은 SW, HW 부품들로 구성되며, 독립된 폐쇄망에서 비공개 프로토콜을 사용해 동작하는 경우가 많다. 이러한 특성들로 인해 지금까지는 보안과 관련한 위협이 크지 않았고, 시스템을 설계할 때 보안을 고려할 필요가 없었다.

하지만 네트워크의 확산으로 인해 폐쇄망과 업무망, 인터넷망간의 연결이 증가하고 외부 협력업체와의 협업으로 인한 연결성, 다양한 저장 매체의 이용 등으로 인해 보안에 대한 취약점이 증가하게 됐다.

실제 이란 원전을 공격한 스턱스넷과 지난해 발생한 소니픽처스 콘텐츠 유출사고, 한수원 사고 등은 폐쇄망이 결코 안전하지 않다는 사실을 증명하는 대표적인 사례다.

폐쇄망 보안에 대한 이슈가 떠오르면서 정부출연 연구소나 방위산업체, 중공업, 제조사 등은 ICS, 스카다 시스템 등을 보호할 수 있는 방안 모색에 나섰다.

보안업계에서는 폐쇄망 보안을 강화하기 위한 방안으로는 크게 퍼징(fuzzing) 기법과 데이터 흐름 분석 기법을 제시하고 있다.

퍼징 기법은 네트워크 장치의 통신 강건성 테스트를 위해 사용되는데, 의도적으로 타당하지 않은 데이터를 보내서 시스템의 오류를 검출하는 기술이다.

이 기법은 시스템 설계단계에서부터 취약점을 찾아서 해결할 수 있다는 장점을 갖춰, 미 국방부, 북대서양조약기구(NATO), 영국 국가기반 보호센터(CPNI), 일본 제어시스템 보안센터(CSSC) 등 많은 국가기관에서도 사용하고 있다.

코데노미콘(Codenomocon)의 디펜직스(Defensics)가 퍼징 기법을 채택한 대표적인 솔루션이다. 국내에서는 MDS테크놀로지가 총판을 맡고 있다.

이 솔루션은 SW/HW, 어플라이언스, 파일시스템 등 대상 구분없이 사용할 수 있는 보안취약점 탐지 솔루션이다. 보안취약점을 사전에 찾아낸다는 점에서 시큐어코딩과 유사하나, 대상범위에 차이가 있다.

가령 원전 폐쇄망 설계시에 네트워크 장비, 보안솔루션 등에서 나타날 수 있는 취약점을 여러 테스트 케이스를 통해 찾아내는 식이다.

방준혁 MDS테크놀로지 팀장은 “스카다 시스템은 한번 뚫리면 국가적인 위기가 발생할 수 있다. 이를 대비하기 위해서는 반드시 시스템 구축전 취약점을 모두 해소해줘야 할 것”이라고 전했다.

국내에서는 LG전자, 한국전자통신연구원을 비롯한 대기업, 정보기관이 사용하고 있다.

폐쇄망 내 데이터 흐름을 추적해 사고를 예방하는 보안솔루션도 있다. 옵스왓(Opswat)의 메타디펜더(Metadefender)가 대표적이다. 메타디펜더의 총판은 인섹시큐리티가 맡고 있다.

메타디펜더는 폐쇄망 내부에서 흘러다니는 데이터들을 안전하게 해주는 기능을 갖췄다. 중간영역(DMZ)에서 들어오는 파일을 비롯해 외부저장매체(USB 등)에서 흘러들어온 데이터를 실시간으로 탐지하고 악성행위 여부를 파악한다.

사용자별로 룰(rule)을 지정할 수 있고 제로데이 공격에 대한 보호도 가능하다. 시스템 운영단계에서 사용돼 시스템 설계단계에서 쓰이는 코데노미콘의 디펜직스와는 상호보완적 관계를 갖는다.

김종광 인섹시큐리티 대표는 “폐쇄망을 보호하기 위해서는 모든 데이터의 흐름을 파악해 악성행위를 차단할 수 있어야 한다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr