국가 중요 기반 시설, 설비 및 산업 공정 등 작업 공정을 감시하고 제어하는 '산업 제어 시스템(Industrial Control Systems)'은 발전소, 교통 시스템, 전력 및 유류 관리 시스템, 공장 생산라인, 국방시스템 등 국가 기반사업 분야에서 널리 사용된다. 산업제어 시스템에는 주로 인터넷과 분리된 폐쇄망을 사용하지만 특수 프로토콜이 일반 인터넷망보다 상대적으로 환경이 취약하다.
NSHC(대표 허영일)는 취약한 산업제어 시스템을 대상으로 보안 서비스를 개발, 지난해 국가 기반 시설에 대한 모의 해킹 서비스 부분에서 국내외 18개 주요 기반 시설 컨설팅 사업을 수주했다고 밝혔다.
특히 국내는 에너지, 교통 분야에 특화된 모의 해킹 방법론으로 국내 14개 발전소에 모의해킹 서비스를 제공했으며 해외는 마카오 발전소와 태국 발전소 등으로부터 모의해킹을 수주했다. 이를 통해 지난해 전년 대비 4배 이상 성장했다.
허영일 NSHC 대표는 “제어 시스템 보안 연구 개발에 필요한 인력과 장비 등에 많은 투자를 하고 있으며 '산업 제어 시스템 모의 해킹 방법론'을 개발했다”면서 “이 방법론을 통해 다양한 기반 시설의 취약점을 도출하고 보안성을 강화하는데 기여하고 있다”고 말했다.
이 방법론은 제어 시스템의 환경을 고려한 '운영기술 모의해킹 프레임워크(O.T Pen-Testing Framework)'를 바탕으로 구성돼 있다. IT, OT 자산에 대한 아키텍처를 분석하고 취약점을 찾아내 보안 관점에서 마스터플랜을 수립하는데 활용된다.
운영기술 모의해킹 프레임 워크는 △11가지 폐쇠망 우회 기법에 대한 모의 해킹 △에너지, 교통, 통신, 공장 등 제어망에 특화된 모의 해킹 △중요 기반 시설 장비 취약점을 바탕으로 진행하는 제로데이(0-day), IoT 모의 해킹 등 다양한 점검 방법론으로 구성돼 있다.
NSHC 이승준 연구원은 “운영기술 모의해킹 프레임 워크를 통해 발전사, 반도체, 교통, 화학 분야 등 여러 분야 제어 시스템 보안성을 한층 높일 수 있을 것으로 기대된다”고 덧붙였다.
