산업제어시스템(ICS: Industrial Control system) 보안 선도기업 앤앤에스피(대표 김일용)는 과학기술정보통신부 2018년 정보통신방송 기술개발사업 '사이버공격으로 인한 스마트공장 운영중단 문제해결을 위한 선제적인 제조공정 이상징후 인지' 과제 주관기관에 선정됐다고 26일 밝혔다.
스마트공장 구축으로 공장 제조망과 업무망이 수직, 수평적으로 통합되면서 업무망 시스템이 해킹될 경우 생산 현장인 공장까지 영향을 미칠 수 있지만 보안 대책은 미비한 실정이다. 또 스마트공장 해킹은 실제 물리공간으로 확대돼 제조설비 안전은 물론 인명피해까지 이어질 수 있다. 스마트 공장 제조공정 마비는 기업 매출과 생산성에 큰 타격이 불가피하다.
과학기술정보통신부와 정보통신기술진흥센터는 6대 공공분야(도시, 교통, 복지, 환경, 안전, 국방) 관련 사회문제를 발굴, ICT 연구개발(R&D)을 활용한 해법을 모색하고 있다. 스마트공장 보안과 관련해 '사이버공격으로 인한 스마트공장 운영중단 문제해결을 위한 선제적인 제조공정 이상징후 인지' 과제를 도출, 앤에스피가 주관 사업자에 선정됐다.
이 과제는 정부 출연금 23억원, 민간부담금 7억7000만원 등 총 30억7000만원 규모다. 오는 2020년 12월까지 33개월간 개발이 진행된다. 앤앤에스피(NNSP)가 주관기관으로 ICS 이상징후 인지 및 위협 헌팅 시스템을 비롯한 전체 시스템 개발을 맡았다. 또 앤에스에이치씨(NSHC)는 ICS 인텔리전스 서비스 개발을, 아주대는 지능형 ICS 이상징후 인지 엔진 개발을 맡았다.
이 과제는 사이버 공격에 취약한 제조설비 가동 중단을 미연에 방지하기 위해 제조공정 네트워크와 시스템에 대해 화이트 리스트와 시그너쳐 기반으로 이상징후를 탐지한다. 또 사이버 킬체인(Cyber Kill-Chain) 분석과 인공지능 기법을 이용해 ICS 보안 위협을 헌팅하고 사이버 위협에 대응, 갑작스런 제조 설비 가동중단을 예방하기 위한 것이다.
다크웹 등의 오픈정보를 이용해 ICS 사이버 위협 정보를 수집하고 ICS에 특화한 악성코드 분석을 통해 ICS 보안 인텔리전스 서비스를 제공, 최신 ICS 사이버 공격에 선제적으로 대응하고 스마트공장 보안 위협을 획기적으로 줄여준다.
관련기사
- 2022년까지 스마트공장 2만개 만든다2018.06.26
- 앤앤에스피, 망분리 패치서버 보안구멍 좁혔다2018.06.26
- "스마트공장, 제품-기계 전부 똑똑해진다"2018.06.26
- 삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다2024.05.05
앤앤에스피는 정보통신기반 시설과 스마트공장과 같은 산업기반시설 연계 및 경계 보안을 위한 단방향 전송장비 'nNetDiode'를 개발해 발전소, 정수장, 교통시설, 국방 등에 활발히 보급하고 있다. 중소벤처기업부 기술혁신개발사업 '안전한 스마트팩토리 연계를 위한 산업용 통합보안장치 개발'을 통해 산업용 듀얼 다이오드 스마트다이오드(SmartDiode)와 산업용 방화벽 스마트가드(SmartGuard) 개발을 완료, 다음달 제품을 출시할 예정이다.
과제총괄책임자인 김기현 연구소장은 “정보통신기술진흥센터와 함께 대학, 연구소, 스마트팩토리 기관, 산업체 등으로 구성된 현장검증단을 구성해 기술개발부터 지속적으로 수요기관 의견을 반영하는 ICT 리빙랩 방식을 도입하겠다"면서 "사이버 위협에 따른 스마트공장 운영 중단 문제를 실질적으로 해결할 수 있는 기술을 개발하겠다"고 밝혔다.
