스마트공장 제어망 해킹, ‘일방향 전송 솔루션’으로 해결한다
스마트공장 제어망 해킹, ‘일방향 전송 솔루션’으로 해결한다
  • 이상오 기자
  • 승인 2019.08.30 10:10
  • 댓글 0
이 기사를 공유합니다

[공학저널 이상오 기자] 해킹의 위협으로부터 제어망 보안을 효과적으로 책임질 기술이 주목받고 있다. 국내 최초 하드웨어 기반 일방향 전송 솔루션인 ‘앤넷다이오드(nNetDiode)’가 바로 그것이다.

최근 스마트공장의 제어 시스템을 공격하는 멀웨어 ‘트리톤’, 공급망의 신뢰성을 위협한 ‘넷사랑’ 사건 등 특정 기업이나 단체의 제어망을 타깃으로 하는 해킹 공격이 잇따르고 있다.

스마트공장 업무망 시스템이 해킹될 경우 생산 현장인 공장까지 영향을 미치게 된다. 하지만, 현재까지 보안 대책은 미비한 상황이다. 스마트공장에 대한 해킹은 실제 물리공간으로 확대돼 제조설비 안전은 물론 인명피해까지 이어질 수 있어 이에 대한 대응 방안이 강구되고 있다.

여러 대응 방안이 떠오르고 있지만 그 중에서도 일방향 망연계 시스템의 대표주자인 앤넷다이오드가 많은 이들의 관심을 모으고 있다.

앤넷다이오드는 국내 최초 물리적으로 한쪽 회선만 연결하는 일방향 송신전용보드와 수신전용보드를 탑재해 보안영역(제어망)에서 비보안영역(업무망)으로 데이터를 ‘일방향’으로 전송하는 것이 특징이다.

일반적으로 일방향 망연계 시스템은 전송된 데이터가 제대로 수신됐는지 확인할 수 없어 데이터 유실이 발생한다는 점이 문제로 꼽힌다.

하지만 앤넷다이오드는 데이터가 수신되지 않으면 회선을 자르거나 송신 장비 단선을 인식해 발신 서버에서 재전송하도록 만든다. 이 같은 방법으로 데이터 유‧손실 없이 일방향 통신이 가능한 것이다.

또한 OPC, Modbus 등의 제어프로토콜과 Syslog, SNMP, SQL등의 IT프로토콜 지원, HMI, DCS, SCADA에서 PLC까지 폭넓은 연계 미들웨어 지원으로 다양한 운영환경 연동이 가능하며, 기존 시스템의 변경 없이 OPC DA, UA, HDA 등 지원이 가능하다는 점도 장점으로 꼽힌다.

이에 앤넷다이오드는 스마트공장 제어망 시스템뿐 아니라 국가 주요 정보통신 기반시설 보호용으로 국방‧교통분야, 발전‧에너지 분야, 수자원 분야 등에 안정적으로 공급되며 솔루션의 안정성과 신뢰성을 현장에서 입증 받고 있다.

이러한 기술을 개발한 (주)앤앤에스피는 일방향 솔루션분야 국내 최다의 레퍼런스를 보유한 기업으로, 지난 2003년 설립 후 SI, NI, SM 분야를 중심으로 대학, 기업, 공공 영역 등에서 신뢰를 다져왔다.

지난 2013년 제어망 보안 연구를 위한 스마트산업보안 연구소를 설립한 앤앤에스피는 IT망과 OT망의 연계용 경계보안솔루션과 OT망의 이상 징후 탐지, 관제 솔루션을 개발‧출시하며 본격적으로 기술 개발에 힘을 써오기 시작했다.

최근 앤앤에스피는 망분리 환경에서 자동으로 패치정보를 수집하고 전달하는 단방향 패치관리시스템 ‘앤넷트러스트(nNetTrust)’를 개발해 제어망 패치관리의 어려움도 해결하고 있다.

제어망 사이버 공격은 운영체제나 응용소프트웨어의 지속적인 패치나 업그레이드로 예방할 수 있다. 이에 정부, 공공, 금융 기관 등의 망분리 환경에서는 정보자산의 안전한 관리‧유지용으로 패치관리시스템(PMS-Patch Management System)을 운영하도록 권고하고 있다. 하지만 PMS가 오히려 사이버 공격 통로로 이용되며 이에 대한 보안의 필요성이 제기됐다.

앤넷트러스트는 이러한 요구를 반영한 기술로, 인터넷망과 업무망을 물리적 단방향(Air-Gap)으로 망분리 환경을 유지하며 인터넷망 연결을 차단했다. 그리고 단방향 송신장치와 수신장치 사이에 클린존을 형성해 송신장치에서 보낸 패치파일이 클린존에 들어가면 송신장치 측의 스위치 연결이 끊어진다.

이후 클린파일 시스템에서 패치정보의 무결성 검사와 멀티백신을 활용한 악성코드 감염여부 검사를 진행하고, 검사가 끝나면 수신장치 측의 스위치가 연결돼 안전한 파일 전송이 가능한 방식이다.

이에 그치지 않고 앤앤에스피는 스마트공장의 보안을 위한 산업용방화벽 ‘nNetGuard’, 스마트제조 시스템과 네트워크에 대한 위협탐지‧대응에 필요한 제어시스템, 이상 징후 탐지와 대응 솔루션인 ‘WhiteEDR’, 제어망 이상 징후 탐지‧대응 솔루션인 ‘WhiteNDR’, 제어망 보안취약성 분석 솔루션과 제어망 위협헌팅 시스템인 ‘WhiteTHS’ 등을 개발하며 스마트공장 보안 시스템 분야 선도기술을 이끌고 있다.

이를 통해 다양한 국가 주요기반시설보호에 앞장서고 있는 앤앤에스피는 현재 글로벌 시장 진출을 목표로 기술 개발과 상용화에 힘을 쏟고 있다.

앤앤에스피 김일용 대표이사(사진)는 “주요기반시설 보호영역에서 스마트시티, 제조, 의료 등 스마트산업 보안 영역 적용범위가 점차 확대되고 있다. 국내외 보안표준화 모델에 따른 보안솔루션 개발이 필요한 실정”이라며 “앤앤에스피는 스마트산업보안 대표기업으로 R&D투자를 지속하고 핵심솔루션으로 세계시장 진출을 도모하며, 오는 2021년 IPO를 목표로 전력투구할 계획”이라고 말했다.

그는 이어 “세계 최고수준의 스마트산업보안 기술을 통해 사이버위협으로부터 안전한 인류사회 건설에 기여하고자 한다”며 "국내 중소기업이 개발한 우수한 산업보안솔루션을 확대 적용해 제조 강국 대한민국의 위상이 더 높아지길 기대한다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.