IoT는 산업제어시스템(ICS)에서 매우 적극적으로 도입하고 있다. 사람이 직접 들어가기 어려운 발전소 내부 시설에 센서를 설치해 센서에서 전송되는 데이터를 분석, 발전소가 원활하게 운영이 되고 있는지, 장애가 발생한 지점은 없는지, 장애 발생할 가능성이 있는지를 파악하고 조치를 취할 수 있다.
공장자동화 시스템에 IoT를 적용하면 생산 공정의 각 단계에서 발생하는 데이터를 분석하고 불량의 원인을 파악하고 조치해 불량률을 줄일 수 있으며, 완제품에 문제가 생겼을 때 문제의 원인을 찾아낼 수 있다.
ICS는 IoT를 적용해 빠르게 발전하고 있지만, ICS가 인터넷에 연결되는 순간 해킹 위협에 시달린다는 문제도 안고 있다. ICS는 인터넷이나 업무망으로부터 물리적으로 분리해 완전한 폐쇄망으로 운영돼야 하지만, 시스템 업그레이드를 위해 혹은 원격 관리자의 편의를 위해 인터넷 망으로 연결하는 경우가 있다. IoT를 적용한 ICS는 더 많은 범위에서 인터넷과 업무망에 연결될 것이고, 그만큼 더 높은 위협에 처하게 된다.
예를 들어 인터넷에 연결된 장치를 검색하는 민간 사이트인 ‘쇼단’을 통해 인터넷에 연결된 ICS를 검색할 수 있어 사회적인 문제가 되기도 했다. 지난 2월 국내 가스측정 시스템 정보가 쇼단을 통해 노출된 사고가 발생했는데, 인터넷에 연결된 원격PC점검 프로그램이 인터넷에 연결돼 폐쇄망 정보가 노출된 것으로, 전문가들은 망분리가 제대로 되지 않았거나 업무 편의를 위해 원격PC점검프로그램을 인터넷에 연결해 문제가 발생한 것으로 분석한 바 있다.
2014년 한국수력원자력 원전도면 유출사고, 2015년 서울메트로 서버·PC 해킹사고 역시 폐쇄망과 인터넷망, 업무망이 제대로 분리되지 않아 발생한 사고다. 2014년 독일 철강회사 제어시스템 해킹으로 용광로를 제시간에 멈추지 못해 엄청난 손실이 발생했으며, 유럽 산업제어시스템(ICS) 공급업체를 통해 악성코드를 유포시키는 ‘드래곤플라이’가 발견됐고, 작년에는 중동 ICS를 공격하는 악성코드 프레임이 발견되기도 했다.
김현철 앤앤에스피 상무는 “ICS는 에너지, 교통·수자원, 에너지 등 국가 기반시설과 주요 제조공장, 방송·통신 등 여러 분야에서 사용되는 핵심 시스템으로, 인터넷이나 업무망과 물리적으로 분리된 폐쇄망에서 운영돼 외부 해킹으로부터 보호하도록 되어 있다. 그러나 최근 ICS가 인터넷에 연결되는 사례가 많아지면서 해킹 위협이 높아지고 있다”고 말했다.
김현철 상무는 “가장 강력한 수준의 보안 시스템을 갖추고 있는 ICS가 의외로 해킹에 쉽게 뚫리는 이유는 제어망과 외부망을 연결할 때 양방향 통신을 하기 때문”이라며 “정부의 주요정보통신 기반시설 기술취약점 분석 평가 기준에 따르면 제어시스템은 외부와 자료를 연계할 때 물리적 일방향 환경을 구축하도록 하고 있지만, 대부분의 통신 시스템은 양방향 통신을 지원해 보안홀이 생길 수밖에 없다”고 설명했다.
ICS와 외부망 연결시 양방향 통신을 하는 이유는 ICS에서 전송한 데이터가 외부망으로 제대로 전송되지 않았을 때 외부망에서 ICS에 데이터 재전송을 요청하기 위해서이다. 일부 ICS 운영기업들은 원격지에서 관리를 편하게 하기 위해 인터넷망으로 연결하는 경우도 있다. 해커들은 이를 이용해 외부망에서 공격 명령을 ICS로 보내 정보를 유출해간다.
김 상무는 “보안홀을 완전히 제거하기 위해서는 폐쇄망에서 외부망으로 일방향 통신만을 허용해야 하는데, 일부에서는 방화벽이나 망연계 시스템을 이용해 데이터를 전송하고 있어 보안에 취약하다”고 지적했다.
앤앤에스피가 개발한 일방향 전송장비 ‘엔넷다이오드(nNetDiode)’는 한국지역난방공사와 중소기업청 민관공동투자기술개발사업 ‘사이버 해킹 방지를 위한 물리적 일방향 전송장비 국산화’ 과제로 개발된 하드웨어 기반 물리적 단방향 보안게이트웨이로, 국가정보원의 ‘국가 기반시설 전자제어시스템 보안가이드라인’의 권고사항을 만족하는 물리적 일방향 전송장치다.
엔넷다이오드는 제어망에서 외부망으로 송신할 수만 있도록 설계한 통신장비로, 수신포트는 물리적으로 절단해 외부의 해킹 공격으로부터 제어망을 안전하게 보호한다. 송신 회선을 이중화해 전송 데이터가 제대로 전달되지 않았을 때 자동으로 재전송해 신뢰성을 보장하며, 잠재적인 보안위반사건이 발생했을 때 추적할 수 있도록 감사추적 기능을 제공한다.
김 상무는 “ICS는 IoT와 결합했을 때 전 사회를 한층 발전시킬 수 있다. 그러나 보안을 보장하지 못한다면 전 사회적으로 복구 불가능한 피해를 양산할 수 있다. 일방향 통신 장비를 통해 폐쇄망을 더욱 안전하게 보호하면서 IoT의 이점을 극대화 해야 한다”고 말했다.
