Home > 전체기사
산업제어시스템 보안 분야 우리나라 최초 KS 국가표준 제정됐다
  |  입력 : 2020-04-08 13:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국정원·국가보안기술연구소 등 10개 기관, 산업제어시스템 보안 해결에 힘 모아
교통·에너지·수자원 등 국가주요기반시설 제어시스템의 보안기준으로 활용 가능


[보안뉴스 권 준 기자] 4차 산업의 핵심인 스마트공장, 스마트시티 등을 운영하는데 반드시 필요한 산업제어 시스템을 사이버 공격으로부터 안전하게 보호하기 위한 우리나라 최초의 KS 국가표준이 8일 제정됐다.

[이미지=iclickart]


산업제어시스템은 우리 생활과 밀접한 전력, 가스, 철도, 상하수도, 스마트공장 등에서 장치를 모니터링하고 제어하는 시스템이다. 만약 산업제어시스템이 사이버 공격으로 멈춘다면, 우리나라는 큰 혼란에 빠질 정도로 중요한 역할을 수행하고 있다. 지난 2015년, 2016년 전력 제어시스템에 대한 사이버 공격으로 우크라이나에 발생한 대규모 정전이 대표적인 사례다.

하지만 기존에는 이렇게 중요한 산업제어시스템의 보안 취약성에 대해 알고 있으면서도, 취약성 제거에 필요한 보안기능을 산업제어시스템에서 지원하지 않아 간접적인 대책 강구에 그치고 있었다.

이러한 상황에서 국가정보원(국가사이버안전센터)과 국가보안기술연구소(소장 조현숙)가 주도해 산업제어시스템에서 제공해야 하는 보안기능을 이번 표준을 통해 제시함으로써 표준을 준수하는 것만으로도 대부분의 사이버 공격으로부터 산업제어시스템을 보호할 수 있게 됐다는 평가를 받고 있다. 특히, 우리나라에 스마트공장 보급이 확산되고 있는 시점에 이번 표준이 나와서 그 의미가 더욱 크다.

이번에 제정된 표준은 KS 국가표준 KS X IEC 62443-4-2:2019(산업제어시스템 보안–제4-2부: 산업제어시스템 컴포넌트의 기술적 보안 요구사항)으로 2019년 2월에 제정된 국제표준인 IEC 62443-4-2:2019(Security for industrial automation and control system–Part4-2: Technical security requirements for IACS components)를 기반으로 개발됐다.

표준에서는 산업제어시스템 구성요소에 대한 보안요구사항을 △임베디드 장치 △네트워크 장치 △호스트 장치 △소프트웨어 애플리케이션 등 4종의 산업제어시스템 구성요소에 대해 1, 2, 3, 4단계의 보안등급에 따라 보안요구사항을 제시하고 있다.

이번 표준 개발을 위해서 국가정보원, 국가보안기술연구소, 국가기술표준원, 고려대학교, 한국기계전기전자시험연구원, 한국산업기술시험원, 한국정보통신기술협회, 퀀텀서프, 한국스마트제조산업협회, LS산전 등 국내 산업제어시스템 보안관련 10개 기관이 힘을 합쳤다.

표준개발그룹의 위원장을 맡은 고려대학교 한근희 교수는 “해당 표준 개발을 위해 국내 전문기관이 힘을 합쳐서 빠른 시간 안에 표준화 될 수 있었다. 앞으로 널리 활용되어 국내 산업제어시스템이 좀 더 안전해지고, 스마트 제조 관련 산업 경쟁력 향상에도 도움이 됐으면 한다”고 말했다.

이번 표준개발을 주도한 국가정보원(국가사이버안전센터)과 국가보안기술연구소는 “이번 표준이 국가·공공분야 기반시설과 민간분야 스마트 공장에 대한 사이버 공격을 방어하는데 중요한 역할을 할 수 있을 것으로 기대하며, 제대로 된 산업제어시스템 보안의 시발점이 될 것”이라고 밝혔다. 이어 “OT(Operational Technology) 보안의 중요성이 부각되고 있는 세계 흐름을 볼 때, 국내 산업제어시스템 제품의 경쟁력 향상을 위한 중요한 기회가 되었으면 한다”면서 “이번 표준을 교통, 에너지, 수자원 등 국내 기반시설을 운영하는데 사용되는 제어시스템의 보안기준으로 활용해 앞으로 우리나라에 구축되는 제어시스템의 사이버 안전성 강화를 적극 추진해 나갈 것”이라고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)