네트워크 트래픽 모니터링 통해 서버 비정상적 접근 탐지·차단

▲ ETRI 연구진이 Modbus-DNP3 방화벽 기술이 탑재된 플랫폼을 들고 설명하고 있다.

[아이티데일리] 국내 연구진이 제어시스템에 대한 비인가 접근을 제어할 수 있는 산업용 네트워크 보안 기술 개발에 성공했다.

22일 한국전자통신연구원(ETRI, 원장 김흥남)는 제어시스템 자동화 분야에서 해킹 등 사이버 위협으로부터 안전성을 강화하고 피해를 최소화 할 수 있는 ‘Modbus 및 DNP3 방화벽 기술’ 개발에 성공했다고 밝혔다.

ETRI가 개발한 기술은 산업용 네트워크에 대한 트래픽 모니터링을 통해 서버에 계속해서 접근하거나 동일 메시지를 주고받는 등 비정상적 접근을 탐지·차단함으로써, 산업제어시스템의 오동작으로 인한 직·간접적인 피해를 최소화 할 수 있도록 한다.

ETRI는 이 기술이 정수장이나 전력망, 플랜트 공장 등에서 Modbus 및 DNP3 통신 프로토콜을 사용하는 제어시스템에 유용할 것으로 보고 있다.

연구진은 새롭게 개발한 기술을 지난해 말 한국수자원공사를 통해 정수장 등에 시범적으로 운용하면서 시연을 마쳤으며, 올 하반기쯤 상용화 할 예정이다.

또한 시스템의 안전성 우선원칙에 따른 국제표준 규격의 코딩규칙을 준용했기 때문에, 향후 국내·외 산업제어시스템 사이버보안 시장에도 뛰어든다는 계획이다.

나중찬 ETRI 제어시스템보안연구실장은 “산업용 네트워크 보안 기술을 통해 국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고, 지속적인 공동연구 연계 및 실제 망 운영 테스트를 통해 산업 활성화 및 기술 확산에 기여하겠다”고 말했다.

한편, ETRI는 지난 2013년, 국가기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 SW인 ‘인더스갭 게이트(IndusCAP-Gate)’를 개발한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지