ETRI, 보호 시스템 선봬
국내 연구진이 정수장이나 전력망, 플랜트 공장 등 주요 기반시설의 해킹을 막는 방화벽 기술을 개발했다. 나중찬 한국전자통신연구원(ETRI) 제어시스템보안연구실장은 최근 산업용 기기 제어시스템을 보호할 수 있는 방화벽 장비를 개발했다.
이번에 개발한 기술은 주요 기반시설의 제어시스템 내 비(非)인가 접근을 제어할 수 있는 방화벽 기술 두 건(IndusCAP-Modbus, DNP3)과 이상징후 감지 기술 한 건(IndusCAP-Probe)이다.
통신 신호를 주고받기 전 확인하는 통신규약을 감시하도록 설계돼 있어 사전 허가 없는 외부의 접속을 막을 수 있다. 통신선을 타고 들어오는 데이터(패킷)를 미리 분석해 지속적으로 네트워크 접근을 시도하거나 같은 메시지를 주고받는 등 비정상적인 패턴도 찾아내 차단한다.
연구팀은 작년 말 한국수자원공사 정수장 시스템에 이 기술을 적용해 시범 운영을 마쳤다. 국내 업체인 제니스텍에 기술을 이전해 올해 하반기를 목표로 상용화를 추진하고 있다. 제품은 TV 셋톱박스 크기여서 간단하게 설치할 수 있는 게 장점이다.
나 실장은 “산업용 네트워크 보안 기술을 통해 국내 제어시스템 보안 경쟁력을 높이는 기회가 될 것”이라며 “해외시장을 염두에 두고 국제표준 규격의 코딩 규칙을 준용했다”고 설명했다.
김태훈 기자 taehun@hankyung.com
이번에 개발한 기술은 주요 기반시설의 제어시스템 내 비(非)인가 접근을 제어할 수 있는 방화벽 기술 두 건(IndusCAP-Modbus, DNP3)과 이상징후 감지 기술 한 건(IndusCAP-Probe)이다.
통신 신호를 주고받기 전 확인하는 통신규약을 감시하도록 설계돼 있어 사전 허가 없는 외부의 접속을 막을 수 있다. 통신선을 타고 들어오는 데이터(패킷)를 미리 분석해 지속적으로 네트워크 접근을 시도하거나 같은 메시지를 주고받는 등 비정상적인 패턴도 찾아내 차단한다.
연구팀은 작년 말 한국수자원공사 정수장 시스템에 이 기술을 적용해 시범 운영을 마쳤다. 국내 업체인 제니스텍에 기술을 이전해 올해 하반기를 목표로 상용화를 추진하고 있다. 제품은 TV 셋톱박스 크기여서 간단하게 설치할 수 있는 게 장점이다.
나 실장은 “산업용 네트워크 보안 기술을 통해 국내 제어시스템 보안 경쟁력을 높이는 기회가 될 것”이라며 “해외시장을 염두에 두고 국제표준 규격의 코딩 규칙을 준용했다”고 설명했다.
김태훈 기자 taehun@hankyung.com
!["中 흑자 파티, 한국은 사업 접을 판"…생각보다 심각한 상황 [성상훈의 배터리스토리]](https://img.hankyung.com/photo/202412/01.38934975.3.jpg)
![[단독] 與, '한동훈 사살설' 김어준에 법적대응 나선다](https://img.hankyung.com/photo/202412/ZN.38932878.3.jpg)