국내 연구진이 발전소와 같은 국가 주요기반시설의 제어시스템 보안 강화를 위한 단방향 데이터 전송 기술 개발에 성공했다.

이 기술은 ㈜현대중공업이 남미지역에 건설해 하반기 시운전 예정인 발전플랜트 제어시스템의 데이터 추출·수집 솔루션과 데이터 통합수집 서버 구간에 적용된다. 이는 국내 단방향 데이터 전송장치의 첫 해외 수출 사례다.

한국전자통신연구원(ETRI)은 진테크이엔지㈜와 협력해 보안 및 안전이 필수적인 주요기반시설에 대한 외부 접근을 원천 차단할 수 있는 단방향 데이터 전송 기술 개발을 최근 완료했다.

단방향 데이터 전송이란 데이터 송·수신자간에 일방향 통신 통로만을 허용해 외부로부터 들어올 수 있는 길을 막는다는 의미다.

지난 2014년 12월 한수원 사고, 2015년 우크라이나 정전사고 등이 악성코드로 이ㅏㄴ해 발생한 것으로 밝혀진 가운데, 지속적으로 주요기반시설에 대한 침해사고가 증가하고 있는 상황에서 제어시스템의 내부보안성 확보는 특히 중요하다.

ETRI가 개발한 시스템은 △안전영역을 보호하기 위해 외부로부터의 접근을 원천적으로 차단하는 '물리적 단일링크 기반 단방향 데이터 전송기술' △전송데이터의 보안성을 확보하기 위한 '전용 프로토콜 기반 단방향 데이터 송수신 기술' △전송데이터의 신뢰성을 보장하기 위한 '전진오류정정(FEC) 기술'로 구성된다.

주요기반시설 외부로부터의 위협에 원천적으로 대응할 수 있는 본 기술은 송신시스템에서는 송신전용 소형광트랜시버(SFP)를, 수신시스템에서는 수신전용 SFP를 장착한다.

따라서 일반적으로 송·수신이 동시에 일어나는 시스템과는 달리 물리적으로 수신하는 방향으로만 데이터가 전송된다. 즉 외부로부터 데이터가 유입되는 통로를 아예 허용하지 않기 때문에 외부위협에 대한 원천봉쇄가 가능하다.

또한 전송데이터의 보안성 강화를 위해 단방향 전용 통신 프로토콜 기반 단방향 전송메시지 형식을 적용해 외부 장치에서는 전송메시지의 내용을 해석할 수 없도록 했을 뿐만 아니라, 전송메시지의 최적화를 통해 전송의 효율성까지 획득했으며 다중 서비스를 동시에 제공하기 위한 다중 동시 통신채널을 제공한다.

아울러 전진오류정정기술을 통해 전송되는 데이터가 오류가 발생했을 때 오류를 복구하도록 함으로써 외국이 보유한 제어시스템 보안 기술보다 높은 데이터의 신뢰성을 확보했다.

본 연구결과는 과학기술정보통신부 및 정보통신기술진흥센터(IITP)가 지원하는 정보보호 핵심원천기술 개발사업의 일환으로 개발됐다.

ETRI 정보보호연구본부 시스템보안연구그룹의 허영준 프로젝트 리더(PL)는 "본 기술은 현재 현대중공업에서 구축하고 있는 해외 엔진발전소를 비롯해 국내외 주요기반시설의 보안 및 데이터 전송 분야 등에 적용하고, 공공기관, 금융망, 군정보망 등으로 확대할 예정으로, 기술이전을 통해 주요기반시설의 제어시스템 보안을 강화하겠다"고 말했다.

향후 ETRI는 관련 기술을 4차 산업혁명을 선도할 스마트 제조 인프라에 보급해 산업 발전 및 신시장 개척에 크게 기여할 것은 물론 국민의 생명과 안전에 도움이 될 것으로 전망하고 있다.

박광하 기자 다른기사 보기