카스퍼스키랩, 에너지 산업 특화 보안 솔루션 출시
상태바
카스퍼스키랩, 에너지 산업 특화 보안 솔루션 출시
  • 김선애 기자
  • 승인 2017.03.22 14:32
  • 댓글 0
이 기사를 공유합니다

‘KICS 포 에너지’, 애너지 기업 환경 맞춘 보안 솔루션…SCADA·변전소 자동화 시스템 보호

카스퍼스키랩은 에너지 산업 분야에 특화된 보안 솔루션 ‘카스퍼스키 인더스트리얼 사이버 시큐리티(KICS) 포 에너지’를 출시했다고 22일 밝혔다.

전력 전산망은 자동화 및 제어 기능이 한데 합쳐진 복잡한 네트워크 형태를 띠고 있다. 그러나 이런 전산망은 공개 프로토콜을 통해 정보를 주고받기 때문에 나날이 교묘해져 가는 사이버 위협에 대응할 수 있는 사이버 보안 기능이 충분히 갖추지 못한 상황이다.

산업 사이버 보안에 대한 카스퍼스키랩의 최근 보고서에 따르면, 외부적으로 이용 가능한 ICS(산업 제어 시스템) 기기의 92%가 안전하지 않은 공개 인터넷 연결 프로토콜을 사용하는 것으로 나타났다. 2010년 이래로 ICS 구성요소와 관련된 사이버 보안 취약점은 10배 증가했으며, 때문에 사이버 범죄자에게 ICS 기기는 쉽게 공략할 수 있으면서도 수익성이 좋은 목표물로 여겨진다.

어니스트 앤 영이 정보보안 담당자를 대상으로 실시한 설문조사 결과 전력 및 공공 시설 기업의 42%는 복잡한 형태의 사이버 공격을 받았을 경우 이를 발견하기 힘들 것이라고 응답한 것으로 나타났다.

KICS 포 에너지는 기술 공정의 운영 연속성이나 일관성에 영향을 받지 않으면서도 산업 인프라의 모든 계층을 완벽하게 보호하고자 하는 목적으로 에너지 기업의 요구 사항에 맞춰 제공되는 솔루션이다. 카스퍼스키랩의 솔루션은 SCADA 수준의 제어 센터는 물론 서버, HMI, 게이트웨이, 엔지니어링 워크스테이션을 포함한 모든 수준의 변전소 자동화 시스템에 대한 보호를 제공한다.

또한 보호 계전기, 베이 컨트롤러, 머징 유닛, RTU 및 기타 변전소 버스와 프로세스 버스 IED와 같은 자동화 관련 장비 및 네트워크 인프라 전반에 대한 보호를 제공한다.

KICS 포 에너지에는 서버, HMI, 게이트웨이, 엔지니어링 워크스테이션 등 산업 노드는 물론 네트워크 인프라까지도 보호할 수 있는 다양한 첨단 기술이 적용돼 있다. 네트워크 인프라의 경우 네트워크 모니터링과 무결성 검사, 애플리케이션 프로토콜 정밀 검사(IEC 60870-5- 104, IEC 61850 및 전력 발전 인프라의 규격 및 프로토콜 포함)까지도 지원된다.

이창훈 카스퍼스키랩코리아 지사장은 “전력 발전 장비의 자동화, 제어 및 보호는 더는 폐쇄적인 시스템에 의해 제어되고 있지 않다. 이러한 상태에서 보안에 위협이 될 만한 요소를 탐지해낸다는 것은 기술적으로나 조직적인 측면에서나 매우 어려운 일”이라며 “날이 갈수록 늘어가는 사이버 공격에 맞서는 것은 물론, 산업 인프라 전체가 피해를 입어 시민들에게 피해를 주는 악몽과도 같은 상황을 피하려면 에너지 기업에서 보다 적극적으로 보안 장벽을 더 강화해야 한다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.