<특집: 제어 시스템 사이버 보안 대책의 현황과 과제>화이트리스팅 공격 감지와 보안 감사・취약성 대응 > 전체기사

기획특집
Monthly Magazine of Automatic Control Instrumentation

기획특집 <특집: 제어 시스템 사이버 보안 대책의 현황과 과제>화이트리스팅 공격 감지와 보안 감사・취약성 대응

페이지 정보

작성자 댓글 0건 조회 6,284회 작성일 21-02-04 16:07

본문

그림 1. 다층 방어에 의한 보안 대책 



서론

최근 전기가스수도 등 중요 인프라의 제어 시스템에 대한 사이버 공격이 심각한 과제가 되고 있다.

당사에서는 제어 시스템의 사이버 보안을 확보하기 위한 다양한 기술 개발을 하고 있다. 본고에서는 그 중에서 화이트리스팅 공격 감지 기술보안 감사취약점 대응 기술을 소개한다.

 

제어 시스템 보안 현황과 과제

지금까지의 제어 시스템은 전용 시스템으로 구성되어 물리적으로 외부와 멀리 떨어져 있기 때문에 보안상 위협은 거의 인식되지 않았었다. 그러나 최근에는 정보 시스템을 위한 범용 기술(Linux 등의 OSTCP/IP 등의 통신 프로토콜 등)의 채용과 생산 관리 시스템 등의 정보 시스템과 연결하여 제어 시스템이 사이버 공격의 대상이 되어 왔다.

정보 시스템에서는 오랫동안 사이버 공격과의 싸움 속에서 축적된 바이러스 백신 소프트웨어나 방화벽침입 감지 장치의 설치 등 다양한 보안 기술이 있다. 그러나 이러한 정보 시스템을 위한 보안 기술은 가용성을 중시하는 제어 시스템의 요구와 일치하지 않는 등 다양한 과제가 있다.

 

제품의 사이버 보안 대책

사이버 공격으로부터 제어 시스템을 보호하기 위하여 데이터 접속’, ‘어플리케이션 실행’, ‘네트워크 접속’, ‘기기 및 시설 이용’, ‘인력 작업이라는 다른 각각의 관점 별로 보안 대책을 세우는 다층 방어를 도입하는 것이 중요하다. 다층 방어를 통해 공격자의 공격 비용을 올리게 된다. 더하여 공격이 이루어진 경우의 감지력, 방어력을 강화함으로써 공격의 영향을 줄인다. 제어 시스템의 보안 규격인 IEC 62443서도 다층 방어의 중요성을 언급하였다(1). <그림 1>은 당사가 생각하는 다층 방어에 의한 보안 대책의 이미지이며, <1>은 각 층에 대한 대책 예이다. IEC 62443에서도 위협에 대한 대책의 예로 사용자나 계산기의 인증, 접속 제어, 암호화 침입 감지 등의 항목을 들고 있다(1).


그러나 이들 대책을 실제 제어 시스템에 적용하면 다양한 과제에 직면하게 된다. 예를 들면 네트워크층의 대책으로 침입 감지 장치를 설치하는 경우에 제어 프로토콜에 대응한 침입 감지나 제어 시스템의 가용성을 손상시키지 않는 실시간 감지 등의 과제가 있다. 또한 어플리케이션층의 대책으로 보안 패치를 적용하는 경우 플랜트나 제조 라인을 멈추지 않고 각 기기에 대한 패치 적용을 할 필요가 있으며 패치 적용 상황의 관리가 번거로워지는 과제가 있다.


이러한 과제를 해결하기 위하여 당사는 다양한 기술 개발에 임하고 있다. 본고에서 소개하는 화이트리스팅 공격 감지 기술은 제어 시스템 대상의 침입 감지를 실현하는 기술이다. 또한 보안 감사 및 취약성 대응 기술은 기기별 패치의 적용 상황에 대한 일원관리를 실현하는 기술이다.

 

49648412021d50a5392e39b93fdb3681_1612421933.jpg

1. 각 층의 대책 예 



화이트리스팅 공격 감지 기술

(1) 배경

제어 시스템을 대상으로 한 사이버 공격은 2010년에 이란의 핵 관련 시설을 목표로 한 Stuxnet의 공격을 시작으로 독일 제철소와 우크라이나 변전 설비 등이 세계적으로 인식되고 있다. 이러한 사이버 공격에서는 제어 시스템에 침입하여 감시 단말로부터의 정상 명령을 위장한 잘못된 제어 명령을 보내어 정전이나 설비 파괴 등 피해를 일으키기 때문에 새로운 대책 기술을 원하는 목소리가 높아지고 있다.


(2) 공격 감지 기술 개요

제어 시스템에서는 가용성을 중시하는 관점에서 이전의 정보 시스템을 대상으로 한 보안 기술을 그대로 적용하기는 어렵다. 한편으로 제어 시스템은 정보 시스템에 비하여 네트워크 내의 통신 패턴이 고정적이기 때문에 정상적인 통신을 정의하고 그 이외의 움직임을 이상으로 간주하는 화이트리스팅 공격 감지가 주목을 받고 있다.



..(후략)


山口 晃由 ・ 中井 綱人 ・ 鈴木 大輔 미쓰비시전기 

  본 기사는 2021년 2월호에 게재되었습니다. 

  

-------------------------------------------------------------------------------------------------------------------------

본 기사는 월간지[計側技術] (일본일본공업출판주식회사 발행)로부터 번역·전재한 것입니다.

전체 기사를 보기 원하시는 분께서는 아래 메일 주소로 문의 주시기 바랍니.

autocontrol5@autocontrol5.co.kr / 031-873-5686


제어계측사     대표자  이윤성     사업자등록번호  107-19-58315     TEL  031-873-5686     FAX  031-873-5685
ADD  경기도 의정부시 신흥로258번길 25 해태프라자 1501호      E-mail  autocontrol5@autocontrol5.co.kr
Copyrights ⓒ 2020 제어계측사 All rights reserved.