한국전자통신연구원(ETRI)은 사회 주요 기반시설 산업제어시스템의 보안기술인 '인더스캡-게이트(IndusCAP-Gate)' 개발에 성공했다고 30일 밝혔다.
산업제어시스템은 기존 IT 시스템과 달리 망이 분리돼 있고 비공개 제어 프로토콜을 사용하기 때문에 사이버공격 가능성이 없다는 인식에 따라 보안 개념이 전무했다.
하지만 2010년 이란에서 원전 시설이 해킹을 당하는 사건이 발생하면서 산업기반 시설도 더는 해킹 공격의 안전지대가 아니라는 것을 보여줬다.
특히 가스, 원전, 석유 등 사회기반시설은 해킹 피해가 막대하기 때문에 보안필요성이 높아지고 있다.
ETRI가 개발한 이번 보안 기술은 제어시스템 외부 위협이나 USB 등을 통한 악성코드 감염을 원천 차단할 수 있도록, 등록된 특정 IP 주소가 아닌 트래픽(전송량)은통과시키지 않는 시스템으로 이뤄져 있다.
핵심 기술 내용으로 ▲비정상적인 규칙들을 자동으로 인지하는 기능 ▲다중필터를 이용한 차단 기능 ▲시스템의 안전성 우선 원칙에 따른 국제표준 코딩 규칙 기능등을 담고 있다.
ETRI는 이번 기술을 공동 개발 중인 ㈜제니스텍, ㈜유니인포, 서울도시가스㈜,슈어소프트테크㈜, 고려대학교의 시험망에 '인더스캡-게이트' 기술을 우선 적용할계획이다.
jyoung@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
산업제어시스템은 기존 IT 시스템과 달리 망이 분리돼 있고 비공개 제어 프로토콜을 사용하기 때문에 사이버공격 가능성이 없다는 인식에 따라 보안 개념이 전무했다.
하지만 2010년 이란에서 원전 시설이 해킹을 당하는 사건이 발생하면서 산업기반 시설도 더는 해킹 공격의 안전지대가 아니라는 것을 보여줬다.
특히 가스, 원전, 석유 등 사회기반시설은 해킹 피해가 막대하기 때문에 보안필요성이 높아지고 있다.
ETRI가 개발한 이번 보안 기술은 제어시스템 외부 위협이나 USB 등을 통한 악성코드 감염을 원천 차단할 수 있도록, 등록된 특정 IP 주소가 아닌 트래픽(전송량)은통과시키지 않는 시스템으로 이뤄져 있다.
핵심 기술 내용으로 ▲비정상적인 규칙들을 자동으로 인지하는 기능 ▲다중필터를 이용한 차단 기능 ▲시스템의 안전성 우선 원칙에 따른 국제표준 코딩 규칙 기능등을 담고 있다.
ETRI는 이번 기술을 공동 개발 중인 ㈜제니스텍, ㈜유니인포, 서울도시가스㈜,슈어소프트테크㈜, 고려대학교의 시험망에 '인더스캡-게이트' 기술을 우선 적용할계획이다.
jyoung@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
