- 주요기반시설, 공공기관, 금융망 등 내부망 보호 길 열어
[헤럴드경제=구본혁 기자] 한국전자통신연구원(ETRI)은 발전소와 같은 보안 및 안전이 필수적인 주요기반시설에 대한 외부로부터의 접근을 원천적으로 차단할 수 있는 단방향 데이터 전송기술 개발을 완료했다고 23일 밝혔다.
이 기술은 현대중공업이 남미지역에 건설해 하반기 시운전 예정인 발전플랜트 제어시스템의 데이터 추출ㆍ수집 솔루션과 데이터 통합수집 서버 구간에 적용된다. 이는 국내 단방향 데이터 전송장치의 첫 해외 수출 사례다.
단방향 데이터 전송이란 데이터 송ㆍ수신자간에 일방향 통신 통로만을 허용해 외부로부터 들어올 수 있는 길을 막는다는 의미다.
 |
| ETRI 연구진이 단방향 송신시스템과 수신시스템을 통해 들어온 데이터를 확인하고 있다.[제공=ETRI] |
2014년 한수원 사고, 2015년 우크라이나 정전사고 등이 악성코드가 삽입돼 발생한 것으로 밝혀졌다. 지속적으로 주요기반시설에 대한 침해사고가 증가하고 있는 상황에서 제어시스템의 내부보안성 확보가 특히 중요하다.
ETRI가 개발한 시스템은 ▷안전영역을 보호하기 위해 외부로부터의 접근을 원천적으로 차단하는 ‘물리적 단일링크 기반 단방향 데이터 전송기술’ ▷전송데이터의 보안성을 확보하기 위한 ‘전용 프로토콜 기반 단방향 데이터 송수신 기술’ ▷전송데이터의 신뢰성을 보장하기 위한‘전진오류정정(FEC) 기술’로 구성된다.
일반적으로 송ㆍ수신이 동시에 일어나는 시스템과는 달리 물리적으로 수신하는 방향으로만 데이터가 전송된다. 즉 외부로부터 데이터가 유입되는 통로를 아예 허용하지 않기 때문에 외부위협에 대한 원천봉쇄가 가능하다.
또 전송데이터의 보안성 강화를 위해 단방향 전용 통신 프로토콜 기반 단방향 전송메시지 형식을 적용해 외부 장치에서는 전송메시지의 내용을 해석할 수 없도록 했다.
허영준 ETRI 시스템보안연구그룹 프로젝트 리더는 “이 기술은 현재 현대중공업에서 구축하고 있는 해외 엔진발전소를 비롯해 국내외 주요기반시설의 보안 및 데이터 전송 분야 등에 적용하고, 공공기관, 금융망, 군정보망 등으로 확대할 예정”이라며 “국내외 기업들에 기술이전을 통해 주요기반시설의 제어시스템 보안을 강화하겠다”고 밝혔다.
nbgkoo@heraldcorp.com
