[기고] 일방향 망연계로 IT-OT 융합환경 보안·편의성 보장

bet38 아바타


디지털 전환 확산되며 IT·IoT·OT 보호 위한 일방향 망연계 필수

스마트빌딩·스마트선박 등 일방향 망연계 적용 분야 확대

<이준경 나온웍스 대표>

[데이터넷] ‘물리적 일방향 망연계’는 국가기반시설이나 제조 현장 등의 산업제어시스템에 주로 적용되며, 보안 등급이 높은 영역에서 등급이 낮은 영역으로 데이터 전송만을 허용하고 반대 방향 통신은 물리적으로 전송회선을 제거해 외부 위협이 내부로 유입되는 것을 원천 차단한다. 물리적 일방향 망연계는 국가기반 시설에 대한 사이버보안의 중요성이 대두됨에 따라 방화벽보다 안전한 네트워크 보안 대책으로 주목받기 시작했다.

최근 전 세계적으로 기반 시설을 대상으로 한 사이버 공격이 증가하면서 주요 국가기반시설에 대한 제어시스템 내부의 보안성 확보를 위해 물리적 일방향 도입이 시작됐다. 현재 국내 주요 기반시설들은 ‘국가 및 공공기관 제어시스템 보안 가이드라인’에 따라 안전한 데이터 전송을 위해 물리적 일방향 전송 환경을 구축했거나, 구축 사업을 활발하게 진행하고 있다.

제어 시스템 보호 위한 일방향 보안 필수

보안 등급이 서로 다른 영역 간 안전한 데이터 전송 환경은 공공 영역에서만 필요한 것이 아니다. 최근 몇 년 새 사회 전반에서 디지털 전환(DX)이 중요한 흐름이 되면서, 기존 산업 환경에 IT와 IoT를 도입한 민간 부문이 급격히 증가하고 있다.

민간 산업 현장에서의 이러한 변화는 일련의 보안 사고 사례들을 겪으면서, 단순 효율성과 생산성을 도모하는 디지털 전환에서 보안까지 고려하는 방향으로 변하고 있다. 가장 대표적인 분야가 바로 스마트 팩토리로 대표되는 제조 현장이다.

스마트 팩토리와 같이 OT와 IT, IoT가 융합된 환경에서는 제어시스템의 보안을 위해 중요 자산과 네트워크 보안 등급에 따라 환경을 세분화할 필요가 있다. 산업 보안 국제 표준인 IEC 62443에 따르면, 제어시스템 보안을 위해 가장 중요한 단계로 네트워크 세분화(Network Segmentation)를 꼽는다.

네트워크 세분화는 네트워크를 구성하는 자산의 중요도와 처리 정보의 민감도 및 종류를 기준으로 네트워크를 분리하는 조치다. 스마트 팩토리 등 제조 현장에서는 OT 망과 IT망을 분리하거나 제어시스템 내에서 중요 설비 네트워크와 운영 관리 네트워크를 나누는 식의 네트워크 세분화가 가능한데, 이렇게 세분화된 네트 워크 사이의 안전한 데이터 연계를 위해 물리적 일방향 보안이 도입되고 있다.

제어시스템 보안에 대한 관심이 제조 현장에 국한되지 않고 스마트 빌딩, 스마트 관제 등의 영역으로 확대되면서 해당 영역에서도 각각의 환경에 맞는 네트워크 세분화와 물리적 일방향 보안 구축 사례가 생겨나고 있다. 데이터센터의 경우, 서버, 공조, 배터리 등 수많은 물리적 장치가 설치되어 있고, 설비의 가용성에 매우 민감하다.

가용성 확보를 위해, 데이터센터의 온도 및 습도, 발열과 냉각, 물리적 침입이나 장애와 같은 운영 데이터를 실시간으로 BMS(Building Management System)가 관리하며 전국, 전세계 BMS 데이터를 중앙 관리 시스템으로 전송하게 된다. 물리적 일방향 솔루션은 설비 네트워크와 중앙 관리 네트워크 사이에 구축되어 안전한 데이터 연계를 돕는다.

자율운항 스마트 선박, 망연계 기술 주목

최근 보안 학계에서는 자율운항 스마트 선박(Smart Ship)에 대한 보안 연구가 활발히 진행되고 있다. 선박 역시 선체 운용에 필요한 다수의 제어 설비가 존재하며 선박보안 인증을 위해 제어 네트워크 보안에 대한 네트워크 세분화가 요구되기 때문이다. 이에 스마트 선박 내 IT, OT, Crew 영역을 분리하고 네트워크 접점에 물리적 일방향을 구축하는 OT 전용 보안을 제안한 바 있다.

국가기반시설 제어시스템 보안을 시작으로 형성된 일방향 망연계 보안 시장은 제어시스 템이 존재하는 다양한 도메인으로 그 영역이 확대되고 있다. 스마트팩토리, 스마트 빌딩, 스마트 시티, 스마트 선박 등 제어시스템 보 안 구축 및 보안 인증을 위해 각 도메인에 적 합한 다양한 형태의 물리적 일방향 망연계 솔루션으로 대응해야 할 것이다.

저작권자 © 데이터넷 무단전재 및 재배포 금지

Tagged in :

bet38 아바타

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다