국가정보원 등10개 기관 함께 개발
4가지 구성장치별 보안사항 제시
공공기반 시설·스마트팩토리 등
사이버 공격 방어...안전성 강화
산업제어시스템(ICS)을 사이버 공격으로부터 보호하기 위한 KS국가표준이 제정됐다. ICS 보안을 위한 국가표준이 제정된 것은 국내 최초다. 표준을 준수하는 것만으로도 대부분 사이버 공격으로부터 ICS를 보호할 수 있게 됐다.
국가기술표준원은 8일 ICS 보안을 위한 KS국가표준을 고시했다. 표준명은 '산업제어시스템 보안 제4-2부 산업제어시스템 컴포넌트의 기술적 보안 요구사항'이다. 표준번호는 'KS X IEC 62443-4-2'로 등록됐다. 국내 스마트팩토리가 확산하는 시점에 보안을 위한 국가표준이 제정돼 의미가 크다.
이번 표준은 지난해 2월 제정된 국제표준 IEC 62443-4-2를 바탕으로 개발됐다. △임베디드 장치 △네트워크 장치 △호스트 장치 △소프트웨어(SW) 애플리케이션(앱) 등 ICS 구성 요소 4종에 대한 보안 요구사항을 1~4단계 보안 등급에 따라 제시했다.
표준 개발에는 △국가정보원 △국가기술표준원 △고려대학교 △국가보안기술연구소 △한국기계전기전자시험연구원 △한국산업기술시험원 △한국정보통신기술협회 △퀀텀서프 △한국스마트제조산업협회 △LS산전 등 국내 ICS 보안 관련 10개 기관이 힘을 합쳤다.
표준개발그룹 위원장을 맡은 한근희 고려대 교수는 “표준 개발을 위해 국내 전문기관이 협력한 결과 빠른시간 안에 표준화할 수 있었다”면서 “앞으로 널리 활용돼 국내 ICS가 좀 더 안전해지고 스마트 제조 산업 경쟁력 향상에도 도움이 되길 바란다”고 말했다.
ICS는 국민 생활과 밀접한 전력, 가스, 철도, 상하수도, 스마트팩토리 등에서 장치를 모니터링하고 제어하는 시스템이다. 4차 산업혁명 시대 스마트팩토리, 스마트시티 운영에도 ICS 보안이 필수다. 사이버 공격으로 ICS가 멈추면 국가가 혼란에 빠질 우려가 있다. 2015년과 2016년 우크라이나가 전력제어시스템에 대한 사이버 공격을 받아 대규모 정전을 겪은 사건이 대표적이다.
이번 표준이 제정되기 전에는 ICS 보안 취약성을 알면서도 제거에 필요한 보안 기능을 ICS가 지원하지 않아 간접적인 대책 강구에 그쳤다. 이에 국가정보원(국가사이버안전센터)과 국가보안기술 연구소가 주도해 ICS에서 제공해야 하는 보안 기능을 표준을 통해 제시했다. 양 기관은 이번 표준을 교통, 에너지, 수자원 등 시설에 사용되는 제어시스템 보안 기준으로 활용해 향후 국내에 구축되는 제어시스템 사이버 안전성 강화를 추진할 방침이다.
국가정보원(국가사이버안전센터)과 국가보안기술연구소 관계자는 “이번 표준이 국가와 공공 분야 기반시설과 민간 분야 스마트팩토리에 대한 사이버 공격을 방어하는 데 중요한 역할을 할 것으로 기대한다”면서 “제대로 된 ICS 보안 시발점이 될 것”이라고 말했다. 이어 “운영기술(OT) 보안 중요성이 부각하는 세계 추세에서 국내 ICS 제품 경쟁력을 향상하는 기회가 되길 바란다”고 말했다.
오다인기자 ohdain@etnews.com
