[아이뉴스24 성지은기자] 보안전문기업 NSHC가 국내외 18개 주요 기반 시설을 대상으로 보안컨설팅을 진행하는 등 산업제어시스템(ICS) 보안컨설팅 사업이 활성화되고 있다고 9일 발표했다.
산업제어시스템은 국가 주요 기반 시설, 설비·산업 공정 등의 작업 공정을 감시하고 제어하는 시스템이다. 발전소, 교통 시스템, 전력 및 유류 관리 시스템, 공장 생산라인, 국방시스템 등 국가 기반사업 분야에서 널리 사용된다.
운영의 안정성을 위해 대부분의 산업제어시스템은 인터넷과 분리된 폐쇄망을 사용하지만, 특수 프로토콜(통신)이 일반 인터넷망 보다 상대적으로 보안에 취약한 것으로 알려졌다.
이에 NSHC는 취약한 환경에 있는 산업제어시스템을 대상으로 한 보안컨설팅 서비스를 개발, 보안 강화에 힘쓰고 있다. 특히 NSHC는 산업제어시스템 모의해킹 방법론을 자체 개발해 서비스를 차별화하고 있다.
해당 방법론은 제어시스템 환경을 고려한 '운영기술(OT) 모의해킹 프레임워크'를 바탕으로 구성됐다.
운영기술 모의해킹 프레임 워크는 ▲11가지의 폐쇠망 우회 기법에 대한 모의해킹 ▲에너지·교통·통신·공장 등 제어망에 특화된 모의해킹 ▲주요 기반 시설 장비의 취약점을 바탕으로 진행하는 제로데이·사물인터넷(IoT) 모의해킹 등 다양한 점검 방법론으로 구성됐다.
지난해 NSHC는 에너지·교통 분야에 특화된 모의해킹 방법론으로 국내 14개 발전소에 모의해킹 서비스를 제공했다. 또 마카오 발전소, 태국 발전소 등의 해외 주요 기반시설을 대상으로 모의해킹 사업을 진행했다. 덕분에 지난해 전년 대비 관련 사업이 4배 이상 성장했다는 게 회사 측 설명이다.
허영일 NSHC 대표는 "NSHC의 방법론을 통해 이미 다양한 기반 시설의 취약점을 도출하고 보안성을 강화하는 데 기여하고 있다"고 강조했다.
이승준 NSHC 연구원은 "운영기술 모의해킹 프레임 워크를 통해 발전사, 반도체, 교통, 화학 분야 등 여러 분야 산업제어시스템 보안성을 강화할 수 있을 것"이라고 기대했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기