제2의 스턱스넷은 없다…산업용 방화벽 개발
[인터뷰] 나중찬 ETRI 융합보안연구실 박사
2010년 6월 이란에서 발생한 스턱스넷(Stuxnet) 사건으로 전 세계가 들썩였다. 마이크로소프트 윈도를 통해 감염된 바이러스가 각국의 산업시설을 감시하고 공격했기 때문이다. 산업시설을 파괴하는 최초의 악성소프트웨어로 심각한 우려를 자아냈다.
스턱스넷은 스스로 비밀 서버에 접속해 업데이트를 하는, 정교하게 제작된 컴퓨터바이러스다. 기업 직원들이 바이러스에 감염된 USB 저장장치나 MP3 플레이어를 회사 컴퓨터에 연결할 때 침투한다. 전체 바이러스 감염 사례 중 약 60%가 이란에 집중돼 있어 핵시설을 마비시키기 위한 사이버 무기로 추정되고 있다.
스턱스넷은 스스로 비밀 서버에 접속해 업데이트를 하는, 정교하게 제작된 컴퓨터바이러스다. 기업 직원들이 바이러스에 감염된 USB 저장장치나 MP3 플레이어를 회사 컴퓨터에 연결할 때 침투한다. 전체 바이러스 감염 사례 중 약 60%가 이란에 집중돼 있어 핵시설을 마비시키기 위한 사이버 무기로 추정되고 있다.
 |
| ▲ ETRI 연구진들이 개발에 성공한 산업용 방화벽 SW제품 및 프로그램을 시연하고 있다. ⓒETRI |
스턱스넷 사건으로 인해 세계가 떨고 있는 가운데 국내 연구진이 산업용 방화벽 소프트웨어를 개발해 주목을 받고 있다. 나중찬 한국전자통신연구원(ETRI) 연구팀이 가스와 전력, 석유와 수처리 등 기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 소프트웨어 기술을 개발한 것이다.
산업용만의 방화벽이 필요하다
이 방화벽의 이름은 ‘인더스캡-게이트(IndusCAP-Gage)’다. 사회주요기반시설의 계측제어와 자동화시스템 등의 산업제어시스템 내 보안을 위해 영역별로 심층 방어가 가능하다.
가스와 전력, 석유 등의 사회 인프라 시설에 대비한 방화벽으로 IT방화벽과는 차이를 갖고 있다.
“스턱스넷 사건 이후로 네트워크가 폐쇄됐다 하더라도 원자력 발전소 가동을 멈출 수 있다는 것을 전 세계가 알았습니다. 제어시스템도 사이버 보안에서 더 이상 안전할 수 없다는 것을 안 것이죠.
때문에 허락되지 않은 프로그램을 차단하고, 허락되지 않은 서비스는 운영되지 못하게 하며, 허락되지 않은 트래픽은 진입을 금지하는 방화벽 기술이 필요하다고 느꼈습니다. 물론 기존 IT분야에도 방화벽 기술은 있습니다. 하지만 산업용 방화벽과 IT방화벽에는 차이가 있어요. 방화벽의 경우 웹서비스보다 특정한 프로토콜이 더 많이 존재하죠.”
이렇게 만들어진 ETRI의 ‘인더스캡-게이트’는 지난 2년 동안 개발을 이어왔으며 아직은 초기 형태를 띠고 있지만 국내 산업시설의 안정성을 높일 수 있을 것이라는 신뢰를 얻고 있다.
“그동안 IT시스템에서 활용하던 방화벽에 대한 개념은 정립이 된 편이었지만 사실 망 분리나 비공개 제어 프로토콜 사용 등으로 인해 사회기반시설을 운용하는 시스템에 대한 보안개념은 매우 취약했습니다.
따라서 이러한 주요시설에 해킹이 이뤄질 경우 그 피해는 상상 외로 클 수 있어요. 기반시설에 대한 위협은 제어시스템 외부에서 감염되는 외부위협과 USB 등을 통한 내부위협에의 악성코드 감염 사례가 있습니다. 이에 대한 특정 프로토콜이 존재해야 산업용 방화벽에 위협을 가하는 요소들을 효과적으로 막을 수 있죠.”
ETRI가 개발한 이번 기술의 가장 핵심사항에는, 네트워크 보안기술을 활용해 ‘비정상적 규칙들을 자동으로 인지하는 기능’과 ‘다중필터를 이용한 차단기능’, ‘시스템의 안전성 우선원칙에 따른 국제표준 코딩규칙’ 등이 존재한다.
뿐만 아니라 국내 최초로 ‘ANSI/ISA-99’ 국제표준의 ‘보안통로와 보안구역’ 개념에 적합한 구조를 설계했기 때문에 향후 순수 국산기술로 수입대체 효과를 얻고, 세계시장에도 진출할 수 있을 것으로 기대되고 있다.
안전성 문제, 다른 접근 필요
 |
| ▲ 산업용 방화벽 SW제품 ⓒETRI |
IT 방화벽과는 달리 산업용 방화벽만을 위한 다른 연구가 필요했던 것 중 가장 큰 이유는 바로 안전성 문제다. 가장 간단한 예로, 컴퓨터의 경우 사용중 문제가 발생하면 잠시 작동을 멈추고 재부팅을 할 수 있지만 산업용 사회 인프라 시설의 경우 한 번 가동을 중단하면 경제적 손실은 물론 안정성에도 큰 문제가 발생하게 된다.
“달리던 자동차가 갑자기 멈출 경우 안전사고가 발생하지 않는다면 그것은 큰 문제에 속하지 않죠. 하지만 자동차가 멈추면서 옆 차를 들이받으면 문제는 달라집니다. 원자력발전소 역시 마찬가지에요. 소프트웨어 기능상 어려움으로 가동을 멈추게 되면 당장의 전력 소비 문제뿐 아니라 안전성에 큰 영향을 미치게 되죠.”
때문에 산업용 방화벽의 경우 안전성을 고려하는 방화벽이 돼야 한다. 이러한 안전성을 고려하는 국제표준규격이 존재하는데, 이번 연구는 국제 규격요건에 맞춰 개발했기 때문에 보안 측면에서 매우 효과적이다.
“산업용 방화벽의 경우 국제표준규격이 제시하는 안전성이 매우 엄격하고 까다롭습니다. 때문에 안전성 관련 코딩규칙을 반드시 준수해야 하는 국제표준을 성실하게 따랐죠. 안전성 문제는 IT 방화벽과 산업용 방화벽의 가장 큰 차이점이라고도 할 수가 있어요. 때문에 IT와는 다른 산업용만의 소프트웨어가 절실한 이유이기도 합니다.”
비인가된 시스템 혹은 서비스를 차단하는 데 성공한 ETRI의 연구는 특정 IP 주소를 미리 입력해 두면 등록이 되지 않아 통과를 시키지 않고, 특정 시스템 포트를 통해 타고 들어오는 비정상 트래픽도 감지할 수 있다.
이번 연구의 핵심은 비정상적인 규칙들을 자동으로 인지하는 기능과 다중필터를 이용한 차단기능이 있다. 시스템 안전성 우선원칙에 따른 국제표준 코딩규칙을 준용해 매우 탄탄한 기본구조를 지니고 있다는 특징을 지니고 있다.
가장 큰 의의는 무엇보다 이러한 연구를 국내에서 시도했다는 점이다. 해외 선진국에서는 이미 7~8년 전부터 진행돼 온 연구가 국내에서도 본격적으로 시작됐다고 나 박사는 말했다.
나 박사는 “연구를 하며 느낀 것이지만, 국내 연구분야가 산업용 필드에서는 깊이가 좀 얕다는 것을 알았다”며 “때문에 앞으로 가스 혹은 파이프라인 시설을 이해하는 데 시간을 많이 소모해야 할 것”이라고 말했다.
 저작권자 2013.08.09 ⓒ ScienceTimes |
댓글 없음:
댓글 쓰기