Home > 전체기사
NIST, 에너지 산업 내 사물인터넷 장비 보호하기 위해 나섰다
  |  입력 : 2019-05-09 20:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
에너지 산업 내 사용되는 사물인터넷, 운영 효율 높여주긴 하지만
분산 전원에 집중된 ‘보호 프로젝트’...정확한 청사진은 6월에 나와


[보안뉴스 문가용 기자] 미국의 국가표준기술연구소(NIST)가 이번 주 에너지 산업 분야의 보안을 강화할 수 있는 프로젝트를 시작했다고 발표했다. 특히 이 분야에서 사용되고 있는 사물인터넷 장비들을 보호하는 것이 프로젝트의 목표라고 한다.

[이미지 = iclickart]


프로젝트의 초안은 월요일에 사이버보안혁신센터(NCCoE)를 통해 발표됐다. 초안인 이유는 6월 5일까지 여러 전문가와 시민들의 피드백을 받기 때문이다. 피드백을 통해 프로젝트의 목표와 진행 방향을 조정할 계획이라고 한다.

산업 시설 내 사물인터넷(IIoT) 장비란 각종 센서, 네트워크 내 통신 시스템, 기구 등 다양한 형태로 존재하는데, 공장이나 발전소를 운영하는 데 있어 효율을 높이는 역할을 하고 있다. 에너지 산업에서는 풍력 발전용 터빈, 태양 전지판, 분산 전원(DER) 등의 요소들이 제어 시스템과 통신을 하는 데에 사물인터넷 기술이 적용되고 있다.

통신의 흐름은 곧 데이터의 흐름을 뜻하는데, NIST를 비롯해 여러 보안 전문가들은 이 부분에서의 보안 강화가 반드시 필요하다는 의견이다. 게다가 자동화 기술이 도입되는 것이 사실상 필수적인 부분이기 때문에, 지금 제대로 보호하지 않으면 더 큰일로 발전할 수 있다고 한다. 실제 연구 결과 에너지 분야를 겨냥한 사이버 공격이 다른 산업 분야에서보다 더 빈번하게 발생한다는 것이 드러나기도 했다.

“NIST는 에너지 산업의 IIoT 시스템을 보호하는 게 급선무라고 보고 있습니다. 그래서 에너지 산업을 위한 프로젝트를 이번에 시작하게 된 것이고, 특히나 분산 전원과 운영체재를 둘러싼 정보 교환을 보호하는 것에 집중하고자 합니다. 최근 들어 분산 전원 시스템들이 빠르게 인터넷에 합류하고 있고, 때문에 사이버 보안을 강화하는 게 필수적인 사안으로 떠올랐습니다.” NIST의 설명이다.

현재 프로젝트는 다섯 가지 영역에 집중되어 있다.
1) 분산 구조들과 분산 전원 시스템 사이의 정보 교류 보호
2) 장비의 ‘신원 파악’과 장비 간 통신의 보호를 위한 보안 기술
3) 멀웨어 탐지와 방지
4) 데이터 무결성 유지
5) 데이터 위주의 사이버 보안 분석

보안 업체 주니퍼 네트웍스(Juniper Networks)의 보안 국장인 로렌스 피트(Laurence Pitt)는 이 프로젝트에 대해, “SCADA와 IIoT 환경의 사이버 보안 위협은 한 번 쓱 보고 이해할 수 있는 것이 아니지만, 그렇다고 일반 기업 환경에서의 사이버 보안 위협과 본질적으로 다른 건 아니”라고 말한다. “그러므로 방어의 기본 개념은 산업 환경에서도 유효합니다.”

로렌스 피트는 계속해서 “에너지 분야의 사물인터넷 장비 보안이라고 해서 완전히 새로운 영역으로 받아들일 필요는 없다”고 강조한다. “여태까지 일반 기업들이 수립하고 실천해왔던 보안 수칙들로부터 배울 것이 많을 겁니다. 완전히 같지는 않겠지만, 전문성이 없다고 관심조차 갖지 않을 정도로 다른 건 아닙니다. 기존 보안 전문가들의 참여가 꼭 필요합니다.”

3줄 요약
1. 미국, 에너지 분야 보호하기 위해 나섰다.
2. 사물인터넷 장비, 발전소 등의 운영을 효율적으로 만들어주긴 하지만 보안 구멍이 되기도 함.
3. NIST, 프로젝트 초안 발표하며 6월까지 전문가들의 피드백 받기로 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)