<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털데일리 이종현기자] 산업자동화제어시스템(IACS)을 사이버 공격으로부터 보호하기 위한 KS국가표준이 8일 제정됐다. 이는 산업제어시스템(ICS) 보안을 위해 국가표준이 제정된 최초 사례다.

ICS는 국민 생활과 밀접한 전력, 가스, 철도, 상하수도 등 장치를 모니터링하고 제어하는 시스템이다. ICS 보안이 위협받을 경우 전 국가적인 피해를 초래할 수 있다. 사물인터넷(IoT)을 이용한 스마트시티, 스마트팩토리에도 필수적인 기술로 보안 업계도 이를 위한 운영기술(OT) 보안에 주력하고 있다.

ICS 보안 위협으로 대표적인 것은 2016년 우크라이나 사이버공격 사건이다. 당시 우크라이나는 전력제어시스템에 대한 사이버공격을 받아 대규모 정전을 겪은 바 있다. 또한 최근 베네수엘라 전력망 해킹 사고나 인도 원자력발전소 해킹 등 에너지 관련 기업 해킹 우려가 커지는 상황이다.

이와 같은 상황이다 보니 ICS에서 제공해야 하는 보안 기능을 제시한 이번 국가표준이 반갑다. 새롭게 제정된 국가표준은 표준번호 'KS X IEC62443-4-2'로 표준명은 '산업제어시스템 보안 - 제4-2부: 산업제어시스템 컴포넌트의 기술적 보안 요구사항'이다. 이번 표준을 준수하는 것을 통해 대부분의 사이버공격으로부터 ICS를 보호할 수 있게 됐다는 평가를 받는다.

해당 국가표준은 ▲식별 및 인증(IAC) ▲사용 통제(UC) ▲시스템 무결성(SI) ▲데이터 기밀성(DC) ▲데이터 흐름 제한(RDF) ▲이벤트 적시 대응(TRE) ▲자원 가용성(RA) 등 7개 기본 요구사항(FR)과 상세한 기술적 제어시스템 컴포넌트 요구사항(CR)을 제공한다.

표준에서는 ▲소프트웨어 애플리케이션 요구사항(SAR) ▲임베디드 장치 요구사항(EDR) ▲호스트 장치 요구사항(HDR) ▲네트워크 장치 요구사항(NDR) 등 4개 ICS 구성요소에 대한 보안 요구사항을 1~4단계 보안등급(SL)에 따라 제시했다.

이번 표준은 국가정보원, 국가보안기술연구소, 국가기술표준원, 고려대학교, 한국기계전기전자시험연구원, 한국산업기술시험원, 한국정보통신기술협회, 퀀텀서프, 한국스마트제조산업협회, LS산전 등 국내 ICS 보안 관련 10개 기관이 힘을 합친 것으로 알려졌다.

<이종현 기자>bell@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -