대한민국의 ‘물’을 지킨다, 한국수자원공사의 사이버보안 ‘플렉스’
admin
2021-09-03
조회수 1,919
[인터뷰] 한국수자원공사 정재안 정보관리처 처장
한드림넷과 성과공유제 통해 OT 환경에 꼭 필요한 보안시스템 개발
[보안뉴스 원병철 기자] 지난 5월 미국의 송유관 운영업체인 콜로니얼 파이프라인(Colonial Pipeline)이 사이버 공격을 받아 미국 휘발유값이 7년만에 최고치를 경신하는 사고가 발생하고, 2021년 2월에는 플로리다주 올즈마의 수도시설이 해킹으로 기존치의 100배 이상의 수산화나트륨을 수돗물에 첨가하다 미수에 그치는 등 OT 환경을 노린 사이버 공격이 최근 기승을 부리고 있다. 이에 FBI와 비밀수사국까지 수사에 나서는 등 국가 안보 위협으로 간주하고 대응에 나섰다.
▲정재안 한국수자원공사 정보관리처 처장[사진=보안뉴스]
이처럼 정부의 주요시설과 기반시설을 노린 사이버공격이 늘어나면서 각국의 정부는 이에 대한 대책 마련에 나서고 있지만, 결국 해당 기관과 시설의 노력이 가장 중요하다고 볼 수 있다. 문제는 기반시설, 특히 산업제어 시스템(ICS: Industrial Control System)을 운영하는 곳에서는 보안에 대한 인식과 대책이 부족한 곳이 많아 문제가 되고 있다. 이러한 상황에서 보안을 강화하기 위해 보안기업과 손잡고 자체기술을 개발한 곳이 화제가 되고 있어 <보안뉴스>에서 직접 방문해 보안책임자를 만났다. 바로 기반시설 정보통신망 보안강화에 나선 한국수자원공사의 정재안 정보관리처 처장이다.
국민에게 안전한 물 공급 위해 ‘보안강화’ 강조하는 K-water
한국수자원공사(이하 K-water)는 1967년 설립된 물 관리 전문 공기업이다. 다목적 댐 등 수자원시설 및 광역상수도 건설?운영 관리, 산업단지?특수지역 개발, 지방 상?하수도 수탁 운영 및 신재생에너지 설비 설치?운영 관리 등 국가 수자원의 종합적인 개발과 이용을 통해 국가 산업 발전을 견인하고 국민 생활 향상과 공공복리 증진에 기여하고 있다.
특히, 물 관리는 국가의 안전과 국민 생활의 안정에 큰 영향을 끼치는 중요하고 민감한 영역으로, K-water는 외부로부터 다양한 형태의 보안 침해에 대응코자 정보관리처에 정보보안센터 조직을 운영하고 있다. 정보보안센터는 센터장을 포함한 9명의 정보보안 인력으로 구성되어 있고, 보안전략 수립과 사이버 보안, 개인정보보호 등 K-water 정보자산과 주요정보통신기반시설에 대한 정보보호 업무를 총괄하고 있다.
아울러 정보보안센터를 중심으로 정보관리처 직원들과 함께 K-water의 보안을 책임지는 이가 바로 정재안 정보관리처장이다. 정재안 처장은 1993년 K-water에 입사 후 제어시스템과 통합정보시스템 구축, 스마트워크 업무환경 도입을 거쳐 빅데이터 플랫폼 구축 등을 총괄하고, 올해 정보관리처장으로 부임한 전문가다.
정재안 처장에 따르면, K-water의 보안 영역은 크게 기반시설망, 업무망, 인터넷망 등으로 구분된다. 정보통신기반보호법 제8조에 의해 주요정보통신기반시설로 지정된 댐홍수경보시스템, 발전통합운영시스템, 수도통합운영시스템 등 3개 시설에 대해서는 매년 과학기술정보통신부의 취약점 분석·평가 기준으로 관리적, 물리적, 기술적 영역에 잠재된 사이버위협 요인을 사전에 도출·제거하고 있고, 종합적인 보안진단 및 보호대책 수립·이행을 통해 정보보호체계를 강화하고 있다.
“2016년도부터 업무망과 인터넷망을 물리적으로 분리 및 운영하는 것은 물론, 해킹사고 예방을 위해 AI 기반 이상 행위 탐지 및 정보자산에 대한 정기적 취약점 진단을 통한 잠재적 보안 위협 사전 제거 등을 위해 29종 95대의 정보보호설비를 기반으로 24시간 365일 자체 사이버보안센터를 운영하고 있으며, 환경부 및 국정원과 연계한 3중 보안체계도 운영 중에 있습니다.”
국민들이 마시는 물 생산과 사이버 보안이 언뜻 관련이 없어 보이지만, 물을 생산하는 정수장도 석유·화학 공장과 같은 제조 프로세스를 가진 플랜트로 볼 수 있어 높은 수준의 보안이 요구된다. 특히, 앞서 언급했던 플로리다 정수장과 일리노이주 상수도 해킹사건의 경우 운영시스템 네트워크가 외부 인터넷망과 연결되어 있었고, 플로리다 정수장은 인터넷을 통해 내부 운영시스템과 접속할 수 있도록 원격접속 프로그램이 설치되어 있었다고 정재안 처장은 설명했다.
K-water는 상수도 SCADA 시스템을 기관 인터넷망은 물론이고 업무망과도 물리적으로 분리하여 운영하고 있고, 원격접속을 통한 유지보수를 엄격하게 통제해 해커의 네트워크를 통한 원격접근을 원천적으로 차단하고 있다. 그리고 매년 기반시설 운영을 담당하는 모든 부서를 대상으로 방문 진단 후 취약점 제거, 컨설팅을 통한 보안관리 수준 향상 도모 및 정보보안 담당자 대면 교육을 통한 보안 인식 개선 노력 등을 지속적으로 실시하고 있다.
하지만 정재안 처장은 “최근 ICT 기술의 눈부신 발전으로 기계·전기·통신설비 등이 디지털화되어 상수도 운영이 편리해지고 있지만, 상수도 시설운영을 순식간에 마비시킬 수 있는 사이버 보안사고의 위험도 증가되었기 때문에 보안관리가 내실 있게 실행되는 게 중요하다”면서, “현실적으로 고품질의 물을 생산·공급하는 공정이 가장 중요하기 때문에 눈에 잘 보이지 않는 사이버 보안 업무에 많은 시간을 할애하기에는 어려움이 있는 게 현실”이라고 설명했다. 특히 “K-water는 전국에 산재된 121개의 기반시설 중 65개의 정수장 운영시스템 기반시설을 운영하고 있고, 각 정수장 별로 취수장, 가압장, 분기국 등의 하부 사업장이 많아 보안 관리에 어려움이 많다”고 덧붙였다.
▲한국수자원공사 전경[사진=보안뉴스]
한드림넷과 함께 산업용 네트워크 보안장비 개발, 서울국제발명전시회에서 대상
이에 K-water는 보안을 강화하기 위한 노력을 아끼지 않고 있다. 특히, 최근에는 보안기업 한드림넷과 함께 성과공유제를 통한 보안시스템 개발을 진행했는데, 이게 큰 성과를 거뒀다. 이 시스템은 모든 장비가 통신을 위해서 가장 먼저 접속하는 장비인 L2 스위치, 일명 허브라는 장비를 기반으로 만들었다.
정재안 처장은 “기본 통신장비를 기반으로 보안 기능을 탑재한 것은 물론, 폐쇄성이 높은 산업 분야 시스템의 네트워크에 활용하기 위해 국제 산업용 표준 프로토콜인 modbus를 내장했다”고 설명했다. “제가 알기로는 국내외 L2 스위치를 기반으로 산업용 보안장비는 최초로 알고 있고, 국정원으로부터 보안 인증을 받아 제품으로 등록했으며, 국제발명 전시회에서 대상을 수상하기도 했습니다.”
기존 보안장비나 시스템은 특성상 운영시스템과는 별도로 추가적인 장비 형태로 도입되는데, 전문화된 운영 기술이 필요해 관리자나 운영자에게 많은 부담을 주고 운영관리에도 많은 비용이 들어간다. 하지만 이번에 K-water가 개발한 산업용 L2 스위치는 추가 장비가 아닌 기존 운영시스템의 일부분이 되어 한 몸처럼 운영되며, 산업 분야 시스템과 원활한 호환성을 가지고 주변 시스템은 물론 기존 상부 SCADA 시스템과 손쉬운 인터페이스를 통해 관리자나 운영자가 쉽게 시설에 대한 감시, 제어를 할 수 있게 됐다.
또한, 보안 위협의 여러 유형에 대한 각종 방어 기제를 탑재한 것은 물론, 국정원에서 인증한 ‘화이트리스트(Whitelist)’라는 강력한 접속자 감시 알고리즘을 채택해 주요 산업분야 시스템의 내부 네트워크에 대해 한층 더 강력한 보안 기능도 제공한다.
아울러 국제 산업용 표준 프로토콜이 L2스위치에 적용됨에 따라 K-water가 담당하는 기반시설인 댐, 수도, 발전시설 운영설비에 도입되고 있으며, 타 공공기관의 국가기반시설인 가스, 전력, 교통 등에도 적용이 가능해, 이에 대해 적극적으로 K-water의 활용 사례를 알릴 계획이다. 더 넓게는 산업분야의 네트워크 보안이 필요한 일반 산업현장의 장비와 시스템에도 쉽게 보안장비의 적용이 가능하리라 K-water는 예상하고 있다.
K-Water와 한드림넷이 공동 개발한 보안시스템에는 내부 보안을 강화할 수 있는 두 가지의 새로운 기술이 적용됐다. 첫 번째는 내부 사용자의 트래픽을 화이트리스트로 분류하여 허가된 통신 경로 외에는 접속을 차단하는 기술이다. 사용자의 업무 형태와 유형에 따라 접속할 수 있는 시스템과 서비스를 제한하여 불필요한 통신 접근을 차단할 수 있다. 예를 들어, 총무팀 직원이 고객DB에 접근을 못하도록 차단하고 영업팀이 회계서버에 접근을 못 하도록 차단하는 것이다. 이를 통해 내부 사용자의 무분별한 접속으로 인한 정보 유출을 방지할 수 있다.
두 번째는 이더넷 구간의 구간 암호화 기술이다. 대부분의 암호화 시스템은 외부 구간에 대한 암호화를 적용하여 원격지간 통신을 보호하고 있다. 하지만 내부의 트래픽에 대해서는 암호화를 하지 못하기 때문에 사용자가 네트워크 패킷을 수집하여 ID, 패스워드를 추출하거나 주요 설비의 제어 명령을 위변조하여 주요 설비에 과도한 부하를 주어 시스템을 마비시키는 형태의 보안 위협에 노출되어 있다. 구간 암호화 기술은 내부 네트워크 구간을 암호화하여 패킷이 탈취되더라도 데이터를 확인할 수 없기 때문에 보안 위협을 최소화 할 수 있다.
이와 관련 K-water와 성과공유제를 통해 산업용 보안 L2 스위치를 개발한 한드림넷은 “최근 발생하는 보안 위협의 특징은 내부 사용자가 직접 보안 위협을 가하거나 또는 내부 사용자를 활용하여 주요 시스템에 접근 후 정보를 탈취하는 형태를 보여, 내부 사용자로부터 발생하는 보안 위협을 최소화하기 위해 사용자와 가장 가까운 위치에서 보안 위협을 걸러내겠다는 취지”라고 밝혔다.
국정원, K-water 정수장 점검 통해 ‘국가 보안정책 이행 우수’ 평가
한편, 플로리다 올즈마시 정수장 해킹을 통한 약품주입율 조작 사건 이후 국정원은 K-water 정수장을 점검했다. 제어시스템 보안 기준인 폐쇄망 운영, 운영체제·백신 업데이트, 휴대용 저장매체 관리, 출입관리 등에 대한 점검이 있었고, 전반적으로 국가 보안정책을 잘 이행하고 있다는 평가를 받았다. K-water는 점검을 계기로 국정원에서 추진 중인 ‘상수도 정수제어시스템 보안가이드’ 개정에 적극적으로 참여해 국가 물관리 전문기관으로서 물 분야 제어시스템에 대한 사이버 정보보호 강화에 기여하겠다고 강조했다.
정재안 처장은 “최근 사회기반시설을 대상으로 한 해킹 공격이 증가함에 따라 국민의 삶과 직접적인 영향을 미치는 물 관련 주요정보통신기반시설에 대한 보안 강화는 필수적”이라면서, “올해 하반기에는 OT 보안 강화를 위해 기반시설 운영부서들과 협력해 기반시설 보안관제 기본계획과 전담조직 신설 및 인력 확충방안을 검토하는 한편, 정부의 정보보호최고책임자(CISO) 제도 개정에 따라 정보보호 전담조직이 확대될 수 있도록 관련 부서와 긴밀히 협의해 나갈 계획”이라고 설명했다.
또한, 장기적으로는 고도화되고 있는 다양한 사이버 공격에 선도적 대응을 통한 안전한 물 종합 서비스가 이루어질 수 있도록 물 분야 보안 플랫폼을 완성하고, 국토 전반의 물관리 사이버 안보 체계를 담당하는 최고 전문기관으로의 발전을 통해 명실공히 ‘국가 물 안전 사이버센터’로 조직이 성장할 수 있도록 노력할 계획이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
출처 : https://www.boannews.com/media/view.asp?idx=99935&fbclid=IwAR2_D6ke9jSW6baq5neg0g_irOgZwM1yoeI7CpMyH4Kskvuq0VOfEZArD54