ICS는 발전소, 항만, 도로, 교량, 하수처리 등 사회간접자본 시설부터 산업 현장 설비와 운영을 제어하는 종합 관리 체계다. 과거 ICS는 인터넷에 연결하지 않은 상태로 운영했다. 최근 유지보수를 위한 제한적 연결과 원격 접속이 늘었다. ICS는 초기 설계과정에서 사이버 보안을 고려하지 않았다.
산업용 자동화 제어시스템 환경은 개방형 통합형으로 변화했다. 운용체계(OS)도 독점 폐쇄형에서 개방형으로 바뀐다. 데이터 통신도 표준 프로토콜을 사용한다. 분리됐던 정보 흐름도 통합된다. 유지보수에 인터넷이 이용되고 내부 사용자뿐만 아니라 협력사 등 외부인과 프로그램을 공유한다.
ICS 보안 취약점도 급증했다. 2010년 20개에 불과했던 취약점은 2011년 178개, 2012년 208개, 2013년 186개, 2014년 231개에서 2015년 486개로 폭증했다. 하지만 취약점 해결에 걸린 시간은 평균 55일로 2014년 108일에 비해 절반으로 줄었다.
제1회 산업제어시스템 보안 콘퍼런스 기조 강연에서 한국수력원자력 사례가 소개된다. 한수원은 2014년 `원전 도면 유출과 사이버 심리전`을 겪으며 ICS 보안에 경종을 울렸다.
글로벌 시장 조사기업 프로스트앤설리반은 `아태 지역 ICS 보안 시장 전망`을, ICS 보안 전문 기업 NNSP(대표 김일용)는 `제어시스템 내에서 일방향 기술 동향`을 소개한다. 국내 ICS 환경은 외부 경계 보호에만 치중하는데 NNSP는 ICS 내부 보안 취약성을 해소하는 방어 기술을 제시한다.
카스퍼스키랩코리아는 본사 분석가를 초청 `글로벌 제어시스템 위협현황과 침해사례`를 분석해 발표한다. NSHC(대표 허영일)는 ICS·SCADA 보안 위협 현황과 제어망에 알려지지 않은 제로데이 취약점을 이용한 해킹을 시연한다. NSHC는 해외에서 진행한 산업제어시스템 보안 컨설팅과 연구 사례를 발표한다.
저작권자 © PRESS9 무단전재 및 재배포 금지