Embargo |
인터넷·방송 : 1.22(목) 12시, 신문 : 1.23(금) 조간용 |
|
||||
배포일자 : 2015.1.22.(목) |
배포번호 : 2015-8호 |
|||||
문 의 |
SW-콘텐츠연구소 |
사이버보안연구본부장 |
조현숙(042-860-1900) |
E-mail : hscho@etri.re.kr |
||
SW-콘텐츠연구소 |
사이버보안시스템연구부장 |
김정녀(042-860-1920) |
E-mail : jnkim@etri.re.kr |
|||
SW-콘텐츠연구소 |
제어시스템보안연구실장 |
나중찬(042-860-6646) |
E-mail : njc@etri.re.kr |
|||
홍보부 |
홍보팀장 |
정길호(042-860-0670) |
E-mail : khchong@etri.re.kr |
|||
홍보부 |
홍보팀 |
정병인(042-860-6634) |
E-mail : byengin@etri.re.kr |
|||
매수 : 보도자료 3매(사진 6매, 참고자료 1매) |
배포처 : ETRI 홍보팀 |
|||||
ETRI, 제어시스템 애플리케이션 방화벽 기술개발
- 정수장, 전력, 플랜트 공장 등 사이버위협 안전강화
- Modbus 및 DNP3 방화벽 기술확보로 해킹피해 최소화
- 제어시스템 네트워크 모니터링을 통한 비정상 상태 감지
- 수처리 시설 대상의 시범운영을 통한 신뢰성 확보
최근 국가기반시설에 대한 해킹사건으로 국가안보에 빨간불이 켜졌다. 이는 이익 목적의 사이버테러에서 벗어나 국민생명과 안전에 직결된다는 점에서 문제가 더 크다. 이런 가운데 국내 연구진이 제어시스템의 비인가 접근을 응용계층까지 제어할 수 있는 산업용 네트워크보안과 관련된 핵심기술 개발에 성공했다.
ETRI(한국전자통신연구원, 원장 김흥남)는 22일, 정수장이나 전력망, 플랜트 공장 등 제어시스템 자동화 분야에서 해킹 등 사이버 위협으로부터 안전성을 강화하고 피해를 최소화 할 수 있는“Modbus 및 DNP3 방화벽 기술”개발에 성공했다고 밝혔다.
ETRI가 개발한 시스템은 정수장이나 전력망, 플랜트 공장 등에서 Modbus 및 DNP3 통신 프로토콜을 사용하는 제어시스템에 활용이 가능한 기술이다.
따라서 본 시스템을 제어시스템에 설치하면 산업용 네트워크에 대한 안전성 강화는 물론 오동작으로 인한 피해를 최소화 할 수 있게 된다고 연구진은 설명했다.
연구진은 본 기술이 인가받지 않은 비인가 접근을 원천적으로 차단하고 시스템 오동작을 일으키는 메시지 오류를 찾아내는 원리라고 밝혔으며, 통신선을 타고 들어오는 패킷 상세분석기술과 비정상적 패턴과의 매칭기술이 핵심기술이라고 말했다.
ETRI는 본 시스템이 응용 프로세스가 네트워크에 접근하고 상호 데이터 교환이 가능한 HTTP, FTP, DNS 등 응용계층을 초점으로 한다고 설명했다. 따라서 계속해서 서버에 접근하거나 동일 메시지를 주고받는 등 비정상적 접근을 탐지하고 차단하는 시스템이라고 보면 된다.
ETRI는 본 기술을 관련업체에 기술이전을 마쳤으며 올 하반기쯤 상용화 한다는 계획이다. 향후 국내⋅외 산업제어시스템 사이버보안 시장에 본격적으로 뛰어들 예정이다. 기술이전을 받은 업체는 TV셋톱박스 만한 시스템을 각 기반시설의 제어시스템에 설치하면 된다.
연구진은 이미 지난해 말 한국수자원공사를 통해 정수장 등에 시범적으로 운용, 성공적인 시연을 마침으로써 신뢰성도 검증했다.
본 기술은 미래창조과학부의 `파이프라인 시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발` 과제의 지원을 받았다.
특히, 연구진은 시스템의 안전성 우선원칙에 따른 국제표준 규격의 코딩규칙을 준용했다. 따라서 향후 상용화 이후 해외시장 진출도 모색한다는 계획이다.
ETRI 나중찬 제어시스템보안연구실장은 “산업용 네트워크 보안 기술을 통해 국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고 지속적인 공동연구 연계 및 실제 망 운영 테스트를 통해 산업 활성화 및 기술 확산에 기여 하겠다“고 말했다.
한편, ETRI는 지난 2013년, 국가기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 SW인 ‘인더스갭 게이트(IndusCAP-Gate)’를 개발한바 있다. <보도자료 본문끝>
<참고자료>
ETRI는 주요기반시설의 계측제어, 자동화 시스템 등의 산업제어시스템 내 보안영역별로 비인가 접근을 응용계층까지 제어할 수 있는 기술인 ‘인더스캡-모드버스'(IndusCAP-Modbus) 및 ‘인더스캡-디앤피'(IndusCAP-DNP3)와, 산업용 네트워크 모니터링을 통한 이상 징후를 감지할 수 있는 기술인 ‘인더스캡-프로브'(IndusCAP-Probe)의 개발에 성공하고 상용화 중이라고 밝혔다.
산업 자동화 업계에서 사용되고 있는 응용계층 프로토콜 취약점을 이용한 해킹이 이루어 졌을 경우, 그 피해는 상상이외로 클 수 있다는 게 연구진의 설명이다.
산업용 네트워크에 대한 트래픽 모니터링을 통해 사이버 공격이나 기기 이상으로 인해 발생할 수 있는 이상 징후를 감지함으로써, 산업제어시스템의 오동작으로 인한 직·간접적인 피해를 최소화 할 수 있도록 하였다.
ETRI는 기술의 핵심내용으로 네트워크 보안기술을 활용해 ▲Modbus 및 DNP3 명령어에 대한 비인가 접근 차단기능 ▲시스템 오동작을 유발할 수 있는 Modbus 및 DNP3 메시지 필드 오류 차단기능 ▲Modbus 및 DNP3 송수신 절차를 위배하는 서비스거부공격 메시지 차단기능 ▲제어시설 네트워크 구성관리 ▲ 산업용 네트워크 통신 프로토콜 모니터링기능을 제공한다고 설명했다.
