ICS À§Çù, ¾çÀû¡¤ÁúÀûÀ¸·Î ½ÉÈÇÏ´Â Ãß¼¼... ±¹°¡ Áö¿ø ÇÊ¿äÇØ
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÀüÅëÀûÀÎ »çȸ±â¹Ý½Ã¼³¿¡ ICT ±â¼úÀÌ À¶ÇÕµÇ¸é¼ »çÀ̹ö °ø°ÝÀÚ°¡ ħÅõÇÒ ¼ö Àִ ǥ¸éÀÌ ¸Å¿ì È®ÀåµÇ´Â Ãß¼¼´Ù. ÀÌ¿¡ ±â¹Ý½Ã¼³À» ¹æ¾îÇÏ°í ±¹¹Î ¾ÈÀüÀ» ÁöÅ°±â À§ÇØ ±¹°¡ Â÷¿øÀÇ ICS º¸¾È °¡À̵å¶óÀÎÀÌ ¸¶·ÃµÅ¾ß ÇÑ´Ù´Â ¸ñ¼Ò¸®°¡ Ä¿Áö°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
12ÀÏ Çѱ¹Á¤º¸º¸È£ÇÐȸ(ȸÀå È«¸¸Ç¥)´Â ¡®Á¤º¸Åë½Å¸Á Á¤º¸º¸È£ ÄÁÆÛ·±½º(NetSec-KR 2018)¡¯¸¦ °³ÃÖÇß´Ù. À̳¯ ÄÁÆÛ·±½ºÀÇ ¸¶Áö¸· ¼¼¼ÇÀ¸·Î ¡®Á¦¾î½Ã½ºÅÛ º¸¾È¡¯À» ³íÀÇÇÏ´Â ÀÚ¸®°¡ ¸¶·ÃµÆ´Ù. ¼øõÇâ´ëÇб³ ¼Á¤Åà ±³¼ö¸¦ ÁÂÀåÀ¸·Î ¡â±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò(NSR) ¹Îº´±æ ¼±ÀÓ ¡â¾ÆÁÖ´ëÇб³ ¼ÕÅÂ½Ä ±³¼ö ¡â¿Â½ÃÅ¥¸®Æ¼ °Çü±¸ ´ëÇ¥ ¡âÇÑÀüKDN ±èÁøö ÆÀÀåÀÌ ¹ßÁ¦Çß´Ù.
Á¦¾î½Ã½ºÅÛÀº ÈçÈ÷ ¡®ICS(Industrial Control System, »ê¾÷Á¦¾î½Ã½ºÅÛ)¡¯¶ó°í ºÎ¸¥´Ù. °¨½ÃÁ¦¾î ¹× µ¥ÀÌÅÍÃëµæ(Supervisory Control And Data Acquisition)À» ¶æÇÏ´Â SCADA¿Í ºÙ¿© ¡®ICS/SCADA¡¯·Î ÅëĪÇϱ⵵ ÇÑ´Ù. Á¤º¸Åë½Å±â¹Ýº¸È£¹ýÀº À̸¦ ±¹°¡¾ÈÀüº¸À塤ÇàÁ¤¡¤±¹¹æ¡¤Ä¡¾È¡¤±ÝÀ¶¡¤Åë½Å¡¤¿î¼Û¡¤¿¡³ÊÁö µîÀÇ ¾÷¹«¿Í °ü·ÃµÈ ÀüÀÚÀû Á¦¾î¡¤°ü¸®½Ã½ºÅÛÀ̶ó°í Á¤ÀÇÇÑ´Ù.
NSR ¹Îº´±æ ¼±ÀÓÀº ICS »çÀ̹ö »ç°í ½Å°í °Ç¼ö°¡ 2011³â 140°Ç¿¡¼ 2016³â 290°ÇÀ¸·Î ´ëÆø Áõ°¡Çß´Ù°í ¤¾ú´Ù. ICS º¸¾È¿¡ ´ëÇÑ °Ë»ö·®µµ Áõ°¡ÇÏ´Â Ãß¼¼·Î, ICS º¸¾È Ãë¾àÁ¡ ¿ª½Ã °è¼Ó ¹ß°ßµÇ°í ÀÖÁö¸¸ ½ÇÁ¦ Ãë¾àÁ¡ ±Ô¸ðÀÇ ±ØÈ÷ ÀϺθ¸ÀÌ °ø°³µÇ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù°í ¸»Çß´Ù.
¹Îº´±æ ¼±ÀÓÀº ICS º¸¾È±â¼úÀ» ¡âÃë¾àÁ¡ ºÐ¼® ¡âÁ¢Á¡ º¸¾È±â¼ú ¡â»ê¾÷¿ë ¹æȺ® ¡â»ê¾÷¿ë ħÀÔŽÁö½Ã½ºÅÛ ¡âÈ£½ºÆ® ±â¹Ý ICS º¸¾È±â¼ú ¡âÅëÇÕ ºÐ¼®±â¼ú µîÀ¸·Î ºÐ·ùÇß´Ù. ±×´Â ¡°ICS »çÀ̹ö À§Çù¿¡ ´ëÇÑ Å½Áö¡¤¿¹¹æ ±â¼ú ¼ö¿ä°¡ Áö¼ÓÀûÀ¸·Î È®´ëµÉ °Í¡±À̶ó°í Àü¸ÁÇß´Ù.
¾ÆÁÖ´ëÇб³ ¼ÕÅÂ½Ä ±³¼ö´Â ¡°ICS¿¡ Àû¿ëµÇ´Â ¾Ç¼ºÄڵ尡 ICS¿¡ Æ¯ÈµÈ ¾Ç¼ºÄÚµåÀÎÁö ¾Æ´ÑÁö ±¸ºÐÇϱ⠾î·Æ´Ù¡±°í ¼³¸íÇß´Ù. ±×´Â ¡°ICSÀÇ °æ¿ì °¨¿° °æ·Îµµ ºÒ¸íÈ®ÇÏ´Ù¡±¸é¼ ¡°ICS À§ÇùÀ» ¸·±â À§ÇØ IDS³ª IPS µîÀÌ Çö½ÇÀûÀÎ ´ëÀÀ¹æ¾ÈÀ¸·Î ³íÀǵǰí ÀÖ´Ù¡±°í ¸»Çß´Ù.
¼ÕÅÂ½Ä ±³¼ö´Â 2015³â°ú 2016³â ¿ìÅ©¶óÀ̳ª¿¡¼ ¹ß»ýÇÑ ¡®ºí·¢¿¡³ÊÁö¡¯¿Í ¡®Å©·¡½Ã¿À¹ö¶óÀ̵塯 °ø°ÝÀ» ¾ð±ÞÇÏ¸é¼ 2016³â °ø°ÝÀÌ Àü³âº¸´Ù ¡°ÈξÀ Á¤±³ÇØÁ³´Ù´Â µ¥ ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ±×´Â ¡°ÇØÄ¿µéÀÌ ICS °ø°Ý¿¡ 6°³¿ù ÀÌ»óÀÇ ³ë·ÂÀ» µéÀδ١±¸é¼ ¡°¹æ¾î¿¡ À־µ ÃÖ¼ÒÇÑ ÀÌ°Í ÀÌ»óÀÇ ³ë·ÂÀ» ÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
¿Â½ÃÅ¥¸®Æ¼ °Çü±¸ ´ëÇ¥´Â ICS À§Çù ŽÁö¸¦ À§ÇÑ ÈÀÌÆ®¸®½ºÆ® °³¹ß ¹× ÇöÀå Àû¿ë »ç·Ê¿¡ ´ëÇØ ¹ßÁ¦Çß´Ù. ¿Â½ÃÅ¥¸®Æ¼´Â ¿µÈïȷ¹ßÀü¼Ò µî Àü±¹ 5°³ »ç¾÷¼Ò¸¦ ¿î¿µÇÏ´Â Çѱ¹³²µ¿¹ßÀü¿¡¼ ¹ßÀüÁ¦¾î¸Á ÆÐŶÀ» ºÐ¼®ÇÏ°í Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ ÈÀÌÆ®¸®½ºÆ® ¸ðµâȸ¦ ¿¬±¸ÇÑ º¸¾È¾÷ü´Ù. ° ´ëÇ¥´Â 1) Àü¼öÆÐŶ ¼öÁý 2) Çì´õ ºÐ¼® 3) ÆäÀÌ·Îµå ºÐ¼® 4) ÈÀÌÆ®¸®½ºÆ® ·ê °³¹ß 5) ÈÀÌÆ®¸®½ºÆ® °ËÁõ µîÀÇ ÀýÂ÷·Î ICS ÈÀÌÆ®¸®½ºÆ®¸¦ °³¹ßÇß´Ù°í ¹àÇû´Ù.
°Çü±¸ ´ëÇ¥´Â º¸¾È ÆÐÄ¡ Àû¿ëÀÌ ºÒ°¡´ÉÇÑ ±â°£À» °í·ÁÇØ ´ëÀÀ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ¤¾ú´Ù. ¶ÇÇÑ, ÀΰøÁö´É(AI) ±â¹ÝÀÇ ºÐ¼® ¿£ÁøÀ» Àû¿ëÇÒ °Í, ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ³×Æ®¿öÅ© ¼öÁý ±â¼úÀ» Àû¿ëÇÒ °Í µîÀ» ICS ÈÀÌÆ®¸®½ºÆ® °³¼±¹æÇâÀ¸·Î Á¦½ÃÇß´Ù.
ÇÑÀüKDN ±èÁøö ÆÀÀåÀº ¡°º¸¾ÈÀÇ ÃÊÁ¡Àº Ç×»ó ¡®Á¢Á¡¡¯¡±À̶ó¸ç ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)¿Í ¹Ì±¹ ICS ħÇØ»ç°í´ëÀÀÆÀ(ICS-CERT) µîÀÇ ICS °ü·Ã º¸¾È Ç¥ÁصéÀ» ¼Ò°³Çß´Ù. ±×´Â ¡°ºñÇ¥ÁØÀ» ¾²´Â °÷µéÀÌ ÀÖ´Ù º¸´Ï Ç¥ÁØÀÌ ÀÖ´Ù ÇÏ´õ¶óµµ Àû¿ëÇϱ⿡ ¸Å¿ì ¾î·Æ´Ù¡±¸é¼ ¡°±¸±â¼úÀÌ Á¸ÀçÇÏ´Â »óÅ¿¡¼ ½Å±â¼úÀÌ ÁøÀÔÇÏ´Ùº¸´Ï º¸¾ÈÀÌ ´õ¿í ¾î·Æ±âµµ ÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
±èÁøö ÆÀÀåÀº ¡°¿ì¸®³ª¶ó¿¡¼µµ ½ÇÁ¦ ICS¸¦ °Ü³ÉÇÑ °ø°ÝÀÌ ÁøÇàµÇ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. ÀÌ¿Í °ü·ÃÇØ ¼øõÇâ´ëÇб³ ¼Á¤Åà ±³¼ö´Â ¡°Àü·Âȸ»ç ¶Ç´Â ¹ßÀüȸ»ç¿¡¼ ÀÚüÀûÀ¸·Î ICS º¸¾ÈÀ» ¿¬±¸¡¤°³¹ßÇÏ°í ÀÖÁö¸¸ ±¹°¡ Â÷¿ø¿¡¼µµ ICS º¸¾È °¡À̵å¶óÀÎ ¹× Ç¥ÁØÈ ÃßÁøÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù. ¼ ±³¼ö´Â ¡°ICS º¸¾ÈÀ» À§ÇÑ ¿øõ±â¼úÀÇ °³¹ßÀº ƯÈ÷ Á¤ºÎ Áö¿øÀÌ ÇÊ¿äÇÑ ºÎºÐ¡±À̶ó°í °Á¶Çß´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>