UPDATED. 2022-12-06 19:03 (화)
국보연-국정원, '제어기기 보안설정 점검항목·매뉴얼' 배포
국보연-국정원, '제어기기 보안설정 점검항목·매뉴얼' 배포
  • 박광하 기자
  • 승인 2022.09.26 15:00
  • 댓글 0
이 기사를 공유합니다

PLC 보안 기능 항목 제시
단계별 점검·조치 방법 안내
국가보안기술연구소 로고. [자료=국보연]
국가보안기술연구소 로고. [자료=국보연]

[정보통신신문=박광하기자]

국가보안기술연구소와 국가정보원 국가사이버안보센터는 공공·민간분야 주요정보통신기반시설 제어시스템의 보안을 강화하기 위해 '제어기기 보안설정 점검항목 및 점검 매뉴얼'을 배포한다고 최근 밝혔다.

매뉴얼은 제어기기(PLC)가 가진 보안 기능을 항목으로 제시하고, 이를 단계별로 직접 점검하고 조치할 수 있도록 구체적으로 설명돼 있다.

이번에 배포되는 매뉴얼은 국내 활용이 많은 제어시스템 4개 제조사(지멘스, 로크웰 오토메이션, 에머슨, 엘에스일렉트릭)의 제어기기 모델 5종(S7-1500, S7-300, ControlLogix/CompactLogix, RX3i, XGT)을 대상으로 하고 있다.

제어기기는 발전·정수·송유관 등 다양한 제어시스템에서 동작하는 물리적 장치들의 제어를 담당하고 있어, 제어기기 보안 점검은 제어시스템의 보안강화에 필수적이라고 할 수 있다.

최근 전 세계에서 디지털 전환이 추진되고 있으며, 제조업계에서도 5G 등 초고속 이동통신 인프라를 기반으로 인공지능(AI), 머신러닝 등 정보통신기술(ICT) 기반의 스마트공장 구축이 활발히 진행되고 있다.

스마트공장 설비는 데이터를 실시간으로 수집, 분석하는 과정에서 외부망과 연결되기 때문에 사이버보안 위협에 노출돼 있다.

특히, 국내에서는 현재 제어기기를 점검할 수 있는 기준과 체계가 없기 때문에 국내 제조업계가 사이버 위협으로부터 취약하다는 지적이 제기되고 있는 실정이다.

국보연은 이번에 배포하는 매뉴얼을 통해서 이 같은 위협 문제를 어느 정도 해소할 수 있을 것으로 기대된다.

국보연은 "올해 우크라이나 기반시설을 겨냥했던 디스크 파괴형 악성코드(Industroyer2)를 비롯해 국가가 배후에 있는 제어시스템 사이버 공격은 제어기기를 대상으로 하고 있으며, 피해는 사이버공간에 국한되는 것이 아니라 심각한 물리적 피해로 이어지고 있다. 제어기기에 대한 공격기법은 나날이 진화하고 있지만, 제어기기에 내재돼 있는 보안기능의 설정 강화만으로도 효과적으로 제어시스템을 보호할 수 있다"고 덧붙였다.

매뉴얼은 공공분야의 경우 국가사이버위협 정보공유시스템(NCTI), 민간분야의 경우 인터넷기반 정보공유시스템(KCTI)을 통해 배포 중이다.

국보연과 국정원 국가사이버안보센터는 "이번 매뉴얼에서 다루지 않은 제어기기까지 대상을 확대해 안전한 제어시스템 운용환경조성에 계속해서 기여할 계획"이라고 전했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-12-06
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트