VOL.104 · March 30 · 2018
4차 산업혁명 시대로 이행할수록 지능화되는 랜섬웨어의 공격! 점점 다양한 형태로 진화하는 랜섬웨어는 사이버상의 불편함을 넘어, 우리 일상생활부터 생명까지 위협을 가한다. 이러한 관점에서 새로운 시대를 맞이함과 동시에 보안 시스템에도 힘을 줘야 한다. ICT에 보안이 뒷받침되지 않는다면, 지금과는 비교할 수 없는 빈도와 강도의 사이버 위협이 발생할 수 있다. ETRI는 이런 문제에서 착안해 해커로부터의 위협에 대응하기 위한 핵심 기술개발에 박차를 가하고 있다. 4차 산업혁명 시대의 ‘보안’대책은 무엇이 있을까?
다양한 IoT기기의 출시와 서비스 확산에 따라 다수의 보안 사고가 증가하고 있다. 규모와 피해 정도도 점점 커지고 있으며, 최근 개인 프라이버시 침해와 같은 사회적 역기능의 문제로 기술 · 제품 및 IoT 산업의 확대에 적신호가 들어온 상황이다.
초지능화로 급속 발전한 기술이 도리어 역기능을 한다는 이야기다. 애써 개발한 IoT가 해커의 손에서 보안 체계를 무력화시키는 사이버 무기로 전락할 수 있다. 발달된 지능화 기술은 보안을 깨는 강력한 무기로 악용될 수 있기 때문에 예방과 대응이 필요하다. ETRI에서는 이를 대응하기 위해 어떤 보안기술들을 개발하고 있을까?
| 발생사례 | 사고내용 | 영향도 |
|---|---|---|
| 2014년 08월 | 교통 신호등 해킹 뒤 신호 조작 | Safety + 재산 |
| 2014년 11월 | 자동차 문 잠금 해제한 뒤 절도 | 재산 |
| 2015년 07월 | 자동차 해킹 후 원격으로 핸들, 브레이크 조작 | Safety |
| 2015년 12월 | 아파트 도어록 해킹 후 출입문 해제 | Safety + 재산 + Privacy |
| 2016년 02월 | CCTV 영상 불특정 다수에게 유포 | Safety + Privacy |
| 2016년 10월 | 무선공유기 해킹한 Dyn사 DNS 공격 | 재산 + Privacy |
| 2017년 11월 | 가정에 설치된 IP카메라 2600대 사생활 촬영 | Privacy |
최근 IoT해킹 사례(출처: KISA)
ETRI는 국제표준 규격을 준수하여 경량 기기에서도 동작 가능한 보안 프로토콜을 (주)누리텔레콤의 원격검침 상용제품에 탑재했다. 이 보안기술은 (주)누리텔레콤이 노르웨이에서 수주한 8백억 원 규모의 해외 지능형 원격검침(AMI) 시스템 구축 프로젝트에 적용되었다. 이 기술은 기기 간 상호인증 및 키 분배를 제공하는 보안 프로토콜로서, 현재 대규모 현장 검증을 위해 국내 연구진이 기술 지원을 하고 있다.
누리텔레콤의 원격검침(AMI) 상용 단말기 개발로 전기뿐만 아니라 수도, 가스의 실시간 검침이 가능해졌다. 또한, ETRI 파나(PANA) 프로토콜의 적용으로 원격검침 인프라에 대한 보안성을 한층 높였다. ETRI 연구진이 기술개발에 성공한 파나(PANA) 프로토콜은 기기에 대한 인증을 수행하고, 인증된 기기들만이 안전하게 통신할 수 있도록 키를 분배하여 네트워크 접속을 제어하는 국제 표준 기술이다.
ETRI의 경량 기기용 네트워크 접속인증 기술의 개발 및 원격검침 인프라 적용은 IoT 인프라 보안의 마중물로서 의미가 크다. 향후 국내 기업의 글로벌 시장 진출에 크게 기여할 것으로 기대되며, 향후 스마트 전력 및 스마트시티 등 IoT 인프라 보안의 견인차 역할을 톡톡히 할 것으로 보인다.
ETRI는 점차 지능화되고 있는 사이버 공격을 선제적으로 대응하기 위해 ‘능동형 사이버 자가방어 기술’을 개발 추진 중이다. 이 기술은 시스템상의 네트워크 주소 및 소프트웨어, 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어할 수 있다.
기존 사이버 보안은 공격대상 시스템의 취약점을 일일이 찾아내 대응해야 하는 어려움을 겪어왔다. 또 사이버 공격자는 공격하고자 하는 대상의 취약점 하나만 발견하면 쉽게 국가기반 시설이나 ICT 인프라를 무력화 시켰다. 연구진은 기존 사이버 보안 체계로는 지능화되고 있는 사이버 공격을 막을 수 없다고 판단해 ‘능동형 사이버 자가방어 기술’개발을 추진하게 됐다.
올해 3월부터 4년간 진행되는 총괄과제 ‘능동적 자가방어 기술개발’사업은 3개 과제로 수행되며, ETRI에서는 총괄 및 1세부과제를 담당한다. ETRI가 주로 연구하게 되는 「사이버 자가변이 기술」은 사이버 공격 대상이 되는 주요 데이터나 소프트웨어를 읽기 어렵게 하여 취약점을 숨긴다. 또 인터넷 프로토콜 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다. 이렇게 사이버 공격 대상이 되는 정보를 주기적으로 변형하여 공격의 복잡성을 증가시킴으로써 공격 시도 자체를 어렵게 만드는 셈이다.
예를 들어 공격대상 서버의 네트워크 주소가 해커에게 노출되더라도 해당 주소로 공격을 시도할 시점에는 서버의 네트워크 주소가 다른 주소로 바뀌어 공격 대상을 찾지 못하게 된다. 이전에 획득한 공격대상의 네트워크 주소는 무용지물이 되고 해커는 공격 목표의 네트워크 주소를 다시 획득해야 하는 과정을 반복하게 됨으로써 보안이 가능해진다. 어쩌면 카멜레온이 천적으로부터 자신을 보호할 때 보호색으로 자신을 숨기는 것과 비슷하다. 적이 알아보지 못하고 지나치도록 계속 몸을 바꾸는 것이다. 중요한 건 스스로 바뀌더라도 자기가 헷갈리면 안 된다. 계속 바꿔가면서 정상적인 서비스는 이루어져야 한다. 그걸 어떻게 하지? 싶은 부분들이 핵심 기술이다.
이번 기술개발을 통해 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술로 기대를 모으고 있다.
ETRI는 진테크이엔지(주)와 협력해 보안 및 안전이 필수적인 주요기반시설에 대한 외부로부터의 접근을 원천적으로 차단할 수 있는 단방향 데이터 전송 기술 개발을 완료했다. 단방향 데이터 전송이란 데이터 송 · 수신자 간에 일방향 통신 통로만을 허용하여 외부로부터 들어올 수 있는 길을 막는다는 의미다.
ETRI가 개발한 시스템은 ▲ 안전영역을 보호하기 위해 외부로부터의 접근을 원천적으로 차단하는 ‘물리적 단일링크 기반 단방향 데이터 전송기술’ ▲ 전송데이터의 보안성을 확보하기 위한 ‘전용 프로토콜 기반 단방향 데이터 송수신 기술’ ▲ 전송데이터의 신뢰성을 보장하기 위한 ‘전진오류정정(FEC) 기술’로 구성된다. 주요기반시설 외부로부터의 위협에 원천적으로 대응할 수 있는 이 기술은 송신시스템에서는 송신전용 소형광트랜시버(SFP)를, 수신시스템에서는 수신전용 SFP를 장착한다.
일반적으로 송 · 수신이 동시에 일어나는 시스템과는 달리 물리적으로 수신하는 방향으로만 데이터가 전송된다. 즉 외부로부터 데이터가 유입되는 통로를 아예 허용하지 않기 때문에 외부위협에 대한 원천봉쇄가 가능하다. 또한 보안성 강화를 위해 단방향 전용 통신 프로토콜 기반 단방향 전송 메세지 형식을 적용해 외부 장치에서는 전송 메세지의 내용을 해석할 수 없도록 했다. 전송 메세지의 최적화를 통해 전송의 효율성까지 획득했으며 다중 서비스를 동시에 제공하기 위한 다중 동시 통신 채널을 제공한다.
전진오류정정기술을 통해 전송되는 데이터 오류가 발생했을 때는 오류를 복구하도록 함으로써 외국이 보유한 제어시스템 보안기술보다 높은 데이터의 신뢰성을 확보했다. 이 기술은 현재 현대중공업에서 구축하고 있는 해외 엔진발전소를 비롯해 국내외 주요기반시설의 보안 및 데이터 전송 분야 등에 적용하고, 공공기관, 금융망, 군 정보망 등으로 확대될 예정이다.
악성코드도 점점 진화하기 때문에 기술의 쓰임 역시 다르고 기술 연구에 대한 폭도 넓어지고 있다. 향후 ETRI의 보안 관련 기술은 4차 산업혁명을 선도할 스마트 제조 인프라에 보급해 산업 발전 및 신시장 개척에 크게 기여할 것으로 기대를 모은다. 또한 국민의 프라이버시 침해와 안전에 도움이 될 것으로 전망하고 있다.
