한국지역난방공사가 스마트산업보안기업 앤앤에스피와 협력, 외산에 의존해온 산업제어시스템(ICS) 지능형 보안 이상 징후 예측진단 기술을 국산화했다. ICS는 발전·가스·철도·항만·정유 등 사회기반 시설 분야에서 원격 설비를 측정·계측·감시하고 이를 제어한다. 해커들은 사회 혼란을 일으키기 위해 ICS를 주공격 표적으로 삼고 있다.
한국지역난방공사(사장 황창화)는 ICS을 겨냥한 사이버 위협에 선제 대응하기 위해 앤앤에스피와 약 1년에 걸친 연구개발을 통해 'ICS 지능형 보안 이상 징후 예측진단 솔루션'을 개발했다고 22일 밝혔다.
공사는 이를 계기로 그동안 해외 솔루션과 국산 솔루션을 연계해 ICS 보안관제 시스템을 구축·운영했지만 지능형 보안 이상 징후 예측진단 시스템 전체를 국산 솔루션으로 대체할 계획이다. 내년 초 시스템 실증 시험을 거친 후 ICS에 본격 도입한다.
양 측은 ICS 데이터 일방향 수집, 화이트리스트 기반 이상 징후 탐지, 지능형 보안 이상 징후 예측진단 등 ICS 보안 전 과정을 국내 기술로 개발, ICS 보안 기술 확보와 중소기업과의 동반성장을 동시에 실현했다.
ICS 데이터 일방향 수집시스템은 공사에서 2016년 국내 최초로 상용화에 성공한 일방향 전송장비 기능·성능·보안성을 한 단계 높였다. 다중 네트워크장치를 모니터링 할 수 있도록 8포트 이상을 제공하기 때문이다. 특히 국내 최초로 Non-IP 기술을 적용해 ICS의 보안성을 향상시켰다.
화이트리스트 기반 이상 징후 탐지시스템은 표준·비표준 제어프로토콜 분석을 통해 화이트리스트를 구성, 비정상 트래픽을 탐지한다. 패킷 스트림 기반 악성코드 탐지 기능과 수집된 원시 패킷에 대한 포렌식 데이터 저장 기능도 지원한다.
지능형 보안 이상징후 예측진단 시스템은 딥러닝 기반으로 제어 프로토콜과 페이로드(특성·상태값)를 분석하고 이상징후를 예측〃진단하는 것은 물론 전체 ICS에 대한 통합 관제 기능을 제공한다.
공사는 국내 산업계 최초로 비표준 제어프로토콜을 분석해 화이트리스트를 구성하고 피처(feature)를 추출, 딥러닝에 적용했다. 내년 1월부터 실증 시험을 통해 국내 ICS 환경에 최적화한 시스템으로 커스터마이징해 보급할 예정이다.
김세호 한국지역난방공사 본부장은 “우수한 현장 기술과 중소기업 혁신적 보안기술을 상호 결합, ICS 보안위협 관리에 대한 실질적인 문제를 해결하고 상생협력 모범사례를 만들겠다”고 말했다.
김일용 앤앤에스피 대표는 “현장 실증을 통해 사용성을 검증하고 상용화해 보다 신뢰성 높은 제품을 고객에게 제공하게 됐다”면서 “국내 ICS 환경에 최적화된 보안제품으로 외산 제품을 대체하겠다”고 밝혔다.
안수민기자 smahn@etnews.com
