국가 주요 기반시설을 움직이는 제어시스템은 일반 IT 시스템과 달리 △폐쇄성 △가용성 △특수성을 지닌다.
한국산업기술평가관리원의 ‘산업 제어시스템 보안기술 동향과 산업전망’ 보고서에 따르면 제어시스템은 인터넷과 같은 외부 네트워크와 분리된 내부에서 장비만 연결하는 폐쇄적인 네트워크를 사용한다. 독자적인 설비 시설에서 개별적으로 운영된다. 제어시스템은 사용분야에 따라 독자적인 프로토콜과 임베디드 운용체계가 쓰인다. 하드웨어 역시 독자 장비를 쓰는 특수성이 강하다.
하지만 최근에는 제어시스템이 표준 프로토콜이나 잘 알려진 취약성을 가진 기술을 채택하기 시작했다. 전용시스템을 사용했던 기관은 가격이 저렴한 윈도 OS나 유닉스와 같은 범용 OS를 쓰고 비용 절감과 성능 향상을 위해 TCP/IP와 같은 통상적인 네트워크 프로토콜로 전환했다.
산업 제어 프로토콜은 150~200개가 존재한다. 이들 대부분은 각 회사에서 독자적으로 개발한 비표준이다. 점차 공개된 표준 프로토콜을 수용하고 있으며 기업은 각자 제어시스템 프로토콜을 산업 표준으로 채택하려고 경쟁 중이다.
전력과 수도, 가스, 교통 등 기반시설은 중단되면 안된다. 제어시스템은 365일 24시간 상시 작동할 수 있도록 운영하는 가용성이 필수다. 프로그램에 장애가 발생하면 재시동할 수 있는 일반 IT시스템과 달리 재시동 자체가 불가하다.
이런 특성으로 제어시스템 개발사에 매우 종속적이다. 특수하게 사용되는 통신 프로토콜로 인해 기존 기업 보안 시스템을 적용하기 힘들다. 기업에서 주로 쓰는 방화벽이나 침입탐지시스템(IDS) 등 엔터프라이즈 보안제품은 외부 네트워크 경계 기능에 집중한다.
주로 폐쇄된 망 안에 놓인 제어시스템에서 발생되는 문제는 대처하기 힘들다. 내부자 위협을 포함해 공격경로가 다양해졌지만 제어시스템은 대부분 물리적 보안에만 초점을 맞췄다.
제어시스템 개발사는 사이버 공격보다는 내부 오류나 고장 발생 시 시스템을 보호하는 안전과 신뢰성에 초점을 맞췄다. 보안컨설팅회사 디지털본드에 따르면 대부분 SCADA 업체에서 개발된 소프트웨어는 보안 취약점을 최소화한 개발이나 테스트 과정을 거치지 않았다. 최근 들어 시큐어코딩을 고려한다.
일반IT 시스템과 제어시스템의 차이
자료:KEIT
제어시스템 정의와 특성
자료:KEIT
김인순기자 insoon@etnews.com