모니터링을 통한 비정상 상태 감지

최근 국가기반시설에 대한 해킹사건으로 국가안보에 빨간불이 켜졌다.
이는 이익 목적의 사이버테러에서 벗어나 국민생명과 안전에 직결된다는 점에서 문제가 더 크다.
이런 가운데 ETRI가 제어시스템의 비인가 접근을 응용계층까지 제어할 수 있는 산업용 네트워크보안 관련 핵심 기술을 개발했다.
정수장이나 전력망, 플랜트 공장 등 제어시스템 자동화 분야에서 해킹 등 사이버 위협에 대한 안전성을 강화하고
피해를 최소화 할 수 있는 ‘Modubs 및 DNP3 방화벽 기술’ 개발에 성공한 것이다.

Modbus 및 DNP3 방화벽 기술 확보

ETRI가 개발한 시스템은 정수장이나 Modbus 및 DNP3 통신 프로토콜을 사용하는 제어시스템에 활용이 가능한 기술이다.
따라서 본 시스템을 제어시스템에 설치하면 산업용 네트워크에 대한 안전성 강화는 물론 오동작으로 인한 피해를 최소화 할 수 있다.
본 기술은 인가받지 않은 비인가 접근을 원천적으로 차단하고 시스템 오동작을 일으키는 메시지 오류를 찾아내는 원리로,
통신선을 타고 들어오는 패킷 상세분석기술과 비정상적 패턴과의 매칭기술이 핵심기술이다.
특히, 연구진은 시스템의 안전성 우선원칙에 따른 국제표준 규격의 코딩규칙을 준용했다.
한편 본 기술은 미래창조과학부의 ‘파이프라인 시설의 가용성 확보를 위한 제어시스템
인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발’ 과제의 지원을 받아 개발됐다.

산업 활성화 및 기술 확산 기여

ETRI는 본 기술을 관련업체에 기술이전을 마쳤으며 올 하반기쯤 상용화시킬 계획이며,
향후 국내외 산업제어시스템 사이버보안 시장에 본격적으로 뛰어들 예정이다.
기술이전을 받은 업체는 TV셋톱박스 만한 시스템을 각 기반시설의 제어시스템에 설치하면 된다.
연구진은 이미 지난해 말 한국수자원공사를 통해 정수장 등에 시범적으로 운용, 성공적인 시연을 마침으로써 신뢰성도 검증했다.
따라서 향후 사용화 이후 해외시장 진출도 모색할 계획이다.
ETRI 나중찬 제어시스템보안연구실장은 산업용 네트워크 보안 기술을 통해
국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고 지속적인 공동연구 연계 및 실제 망 운영 테스트를 진행 할 계획이라고 말했다.