SK인포섹, 산업제어시스템 보안컨설팅 '출사표'


보안 취약점 진단 컨설팅 방법론 개발해 사업 본격화

[김국배기자] SK인포섹(대표 한범식)이 산업제어시스템(ICS) 보안컨설팅 사업에 진출한다.

SK인포섹은 산업제어시스템에 대한 보안 취약점 진단 컨설팅 방법론을 개발, 본격적으로 컨설팅 사업을 시작한다고 22일 발표했다.

산업제어시스템은 산업 공정과 기반시설, 설비 등 작업 공정을 감시하고 제어하는 시스템으로 발전소, 교통시스템, 전력 및 유류 관리시스템, 공장 생산라인, 국방시스템 등 국가 기반 사업 분야에 주로 쓰인다.

산업제어시스템은 독립된 폐쇄망에서 비공개 전용 프로토콜을 사용, 상대적으로 보안 수준이 높은 것으로 알려져 있지만 최근 들어 시스템 환경이 개방형으로 바뀌고, 네트워크 연결이 확산되면서 위협이 잦아지고 있는 상황이다.

실제로 최근 우크라이나 정전 사태나 국내 한국수력원자력 해킹 사고 역시 네트워크를 통해 악성코드를 감염시키는 공격이었다.

이번에 SK인포섹이 개발한 보안 컨설팅 방법론은 스카다, 분산제어시스템, 반도체·에너지·화학 공정 프로세스 기반의 보안 분석 프레임워크를 바탕으로 산업제어시스템을 구성하는 IT 자산에 대한 아키텍처를 분석하고, 취약점을 찾아내 마스터 플랜을 수립하는데 활용된다.

이는 SK인포섹의 표준 보안컨설팅 방법론(ISCM)의 프로세스를 기반으로 분석, 평가, 설계, 구현, 이행의 총 5단계로 이뤄진다. 특히 반도체 등 생산 및 제조 공정관리 분야, 에너지 및 화학 공정관리 분야, 상하수도 및 공공발전 분야인 스카다 시스템 등 산업 분야별 시스템에 특화된 보안 분석 프레임워크를 갖췄다.

또한 제어시스템에 대한 시나리오 기반의 모의해킹 기준 및 절차, 산업제어 영역에 사용되는 IT시스템에 대한 기술적 점검 기준 등도 마련했다는 게 회사측 설명이다.

SK인포섹 이동만 전략사업부문장은 "산업제어시스템 분야는 IT환경의 폐쇄성과 산업 공정에 대한 이해 부족으로 정보보호 컨설팅 서비스가 진입하기 어려운 시장이었다"며 "이번에 개발한 방법론을 통해 산업제어시스템 보안 수준을 한 단계 발전시킬 수 있도록 할 것"이라고 말했다.

김국배기자 vermeer@inews24.com







포토뉴스