[뉴스비전e 정윤수 기자] 지난 몇 년 동안 산업제어시스템(ICS)에 대한 공격이 급속하게 증가하고 있다. 

해결방안으로 주목됐던 IT 보안 솔루션들은  ICS, IoT 시스템, IT시스템 간의 근본적인 차이점으로 인해  적용하는데 제약이 많은 것으로 나타났다.  

특히 ICS 에 적용하는 것은 상당히 어려운 일이라는게 보안업계의 평가다. 

최근 정보통신기술센터는 보고서를 통해 사이버 보안의 측면에서 IT 시스템, IoT 시스템, ICS 가 어떻게 다른지 정확히 구별하는게 보안솔루션 개발 또는 적용에 있어 선행되야 할 중요한 단계라고 지적해 보안업계의 주목을 끌고 있다. 

보안솔루션을 4차산업의 핵심 네트워크 중 하나로 꼽히는 IOT 및 ICS에 적용하는데 있어 체크해야 할 요소들을 짚어봤다.

◆보안 목적 

기밀성, 가용성, 무결성을 보장하는 것은 사이버 위험을 차단하기 위한 중요한 보안 목적이
다. 이 중에서도 IT 시스템의 경우 데이터 보호(기밀성)가 주요 사이버 보안 목적인 비즈니스 시스템이다.

ICS는 생산 공정의 무결성 및 구성 요소의 가용성을 유지하는 데에 있다. IoT시스템은 프라이버시 보호가 대표적인 목적이라고 볼 수 있다. 

IoT 시스템은 웨어러블디바이스, 가전제품, 자동차, 의료기기 등 인터넷에 연결되는 모든 사물로 확대되고 있어서 개인의 생명까지도 위협을 받을 수 있으며, 이를 보호하는 것이 보안의 목적으로 확대되고 있다.

◆네트워크 분할 

IT 시스템과 IoT 시스템은 통상 일정 수준의 인터넷 연결성을 갖추었으며 상호 연결된 서브
넷(subnet, 서브 네트워크의 준말)으로 구성된다. 이 결과, 네트워크 보안은 액세스 제어 및 인터넷으로부터의 보호에 주된 초점이 맞춰진다.

따라서 인터넷과의 경계를 두기 위해 정교한 방화벽, 프록시 서버, 침입 탐지/차단 장치를 비롯한 여타 보호 메커니즘을 사용하는 것도 빈번히 나타난다. 

반면, ICS 네트워크는 두 가지 최우선 보안 요구사항을 갖는 산업 인트라넷으로 간주될 수 있다.

제어 네트워크와 인터넷은 분리되어 있어야 하며, 제어 네트워크는 인터넷 액세스할 수 있는 다른 시설 또는 네트워크로부터 보호되어야 한다. 

이러한 요구사항의 충족을 위해 ICS는 IT 시스템과 분리를 위해서 네트워크 보안 장치(방화
벽)를 사용한다. 또한, ICS 내에서 게이트웨이의 역할을 하는 워크스테이션 및 서버만이 주변 보안 장치를 통해 접근(액세스)이 허용되는데, 이는 시설 네트워크에서 ICS 제어 네트워크 상의 여타 장치에 직접 접속하는 것을 방지할 수 있다.

게이트웨이의 경우, ICS 제어 네트워크에 연결될 수 있게 허용하는 추가 네트워크 카드를 갖춰야 한다. 

일반적으로는 시설 네트워크로부터 ICS에 접속하도록 인가된 장치만이 ICS 네트워크 보안 장치에 대해 인식하고 있으며, 이를 통해 ICS 게이트웨이에 메시지를 전송할 수 있게 된다. 

◆네트워크 접속 방식(topology) 

IT 시스템은 대규모로, 데이터센터, 인트라넷, Wi-Fi 네트워크를 포함하고 있다. 또한, IoT 시스템은 지그비(ZigBee) 네트워크, RFID 등 센싱을 위한 다양한 네트워크를 포함하고 있다. 

이에 반해 ICS는 비교적 소규모로 구성된 데이터베이스와 데이터/이벤트 기록 장치만을 갖게 된다. 

IT와 IoT 시스템에 수백, 수천에 이르는 통신 지점(node)이 있는 것도 드물지 않게 나타나며, 
해당 숫자는 인력 변화, 애플리케이션 발전, 모바일 장치 연결 및 해제에 따라 빈번하게 변경될 수 있다. 

대조적으로 대다수의 ICS는 비교적 작은 자릿수로 통상 정적으로 정의된 구성을 갖는다. 

◆기능 분할 파티션 

정보 자산에 대한 사용자 액세스의 제한 강화를 위해 시스템을 다수의 관리 파티션으로 분할하는 방식은 IT 시스템이 취하는 가장 일반적인 접근법 중 하나다. 

더불어 IT 부서는 대체적으로 Windows 도메인 및 파일과 같은 운영체제 개체를 사용하여 파티션을 구현한다.

한편, IoT에 있어서는 이러한 기능 분할 파티션이 현재까지는 필요가 없는 형태라는게 보안전문가들의 인식이다. 

◆물리적 구성 요소 

IT 시스템은 액세스 및 관리할 수 있는 기성 네트워크, 워크스테이션, 서버로 구성돼 있다. 따라서 IT 부서에서는 각각의 구성 요소에 대한 보안 정책을 규정할 수 있다. 

이와 대조적으로 ICS 는 겉으로 보이는 것과는 달리 IT 시스템처럼 구성 요소에 대해 각각 다른 보안정책을 구현하는게 어렵다. 

워크스테이션이나 서버를 제외한다면 ICS 는 일반적으로 맞춤형으로 구축되어, IT 측면에서는 생소한 구성 요소로 갖추어져 있고, 많은 경우 이더넷 스위치 및 방화벽 등의 산업용 네트워크 장치를 포함한다.

ICS 워크스테이션 및 서버는 대개 윈도를 기반으로 하고 있지만 ICS 벤더들은 운영체제가 
아닌 자사 소프트웨어를 맞춤형으로 구축하고, 이들의 보안 정책은 IT 시스템 내부에서 사용하
는 정책과 충돌할 수도 있는 산업 표준에 부합되도록 확립되어 있기 때문에 ICS 워크스테이션 
및 서버는 강화되게 된다. 

IoT 시스템은 이 중간과정에 있다고 볼 수 있다고 보안업계는 평가한다. 경계를 명확히 하기는 어렵지만, IT와 ICS 절충형에 가까운 모습으로 존재한다. 

◆사용자 계정 

IT 시스템은 일반적으로 운영체제에게 알려진 사용자(Windows 사용자) 및 특정 애플리케이션의 사용자(주문 입력 시스템)의 두 가지 레벨의 사용자를 지원한다. 

ICS 역시 운영체제 사용자 계정과 도메인을 사용하지만 IT 시스템 도메인과 ICS 도메인 사이의 신뢰를 설정하여, IT 시스템 사용자가 ICS를 액세스할 수 있게 허용하는 것은 ICS의 분리를 저해하는 문제점이 발생한다. 이에 따라 이와 같은 방식은 대체로 권장되지는 않는 상황이다. 

IoT시스템은 개인적으로 사용하는 형태가 많아 주로 개인의 스마트폰을 활용함으로써, 계정관리 기능을 제공하는 경우가 대부분이다.  

◆시설 안전성 및 소프트웨어

시설 안전성은 시설 운영에 필수 부분이며, 이에 따라 ICS 는 종종 분명한 통합 SIS(Safety Instrumented System, 안전 계측 시스템)을 포함하고 있다.

SIS는 안전을 위협하는 공정 조건이 발견되면, 공정을 안전 상태로 배치한다.  반면, IoT시스템과 IT 시스템에는 SIS에 해당하는 유사 시스템이 없다. 

IT 시스템은 일반적으로 기성 소프트웨어를 실행하고 시간 경과에 따라 발전할 수 있도록 허용된 개방형 시스템에 해당된다. 

더불어, 이의 발전에는 신규 소프트웨어 추가, 워크스테이션, 서버, 네트워크 장치 하드웨어/소프트웨어 업데이트, 필요 시 구성 요소 교체를 비롯하여 시스템에 신규 구성 요소 추가까지 포함된다.

이와 관련해 시스템을 항시 최신으로 유지하는 것은 IT 시스템에서 보안성을 지키기 위해 취하는 접근법 중 하나이다. 

반면, ICS는 대개 폐쇄형으로 특정한 하드웨어 구성 및 운영체제 버전(서비스 팩)으로 구현
되며, 변경 시 정상적으로 실행되지 않을 수도 있다.

그 결과, 패치 및 바이러스 정의 파일을 포함한 모든 업데이트는 설치 승인 이전에 ICS에서 철저하게 테스트를 거치게 된다. 

◆"시스템간 차이점 이해하지 못하면, 관리자간 마찰은 물론 보안기술 기능 저해"

각 산업의 발전에 따라 사이버 위협도 증가하고 있으며, 이에 따른 보안 기술 또한 강화되
고 있다.

하지만 현재 ICS가 가장 늦게 시작한 만큼 여러 가지 분야에서 준비가 미흡하며, 특히 
시스템 간의 차이점을 이해하지 못하는 경우, 보안을 담당하는 관리자들 간의 마찰이 초래될 수 있다. 

이는 도입된 보안 기술의 기능을 저해하는 결과로 이어질 가능성도 높다는 점에서, 관련 전문가의 양성이 시급한 것으로 보안업계는 지적한다. 

현재 국내의 ICS 산업 분야에서는 원자력 시설관련 분야가 선두 주자로 준비하고 있으며, 국내에서도 주요 기간 망에 대한 법령 제작부터 표준화 수립까지 국내 전문가들이 바쁘게 움직이고 있다.  

진화하고 있는 사이버 위협에 적절히 대응하고, 보다 안정적이고 신뢰할 수 있는 우리 사회
의 발전을 위해서는 정부차원의 방향제시가 필요하다는 지적이다.