IoT와 인공지능의 발달로 가장 큰 헤택을 보는 분야가 ‘교통’이다. 지능형 교통관리 시스템(ITS)는 도로의 흐름을 효율화하고 사고를 줄여 안전한 도로교통 환경을 마련하도록 할 수 있다. 그러나 ITS가 해킹을 당하면 교통불편을 야기할 뿐 아니라 사고를 유발하는 교통체계로 바꿔버릴 수 있다. 차량간 통신을 도청하고, 위치정보를 무단으로 획득하며, 교통정보 센터에 대한 디도스 공격과 스마트카 원격해킹도 가능하다.
ITS는 해킹으로부터 안전한 시스템이 아니다. 이미 지난해 4월 버스정보시스템이 해킹을 당해 여수의 한 버스정류장에서 40분간 ‘야동’이 방영된 바 있다. ITS는 폐쇄망으로 운영되고 있지만, 폐쇄망은 안전하다는 믿음 때문에 정보보호 시스템과 보안패치, 관리가 미비하며, 다양한 운영체제와 특수한 프로토콜을 지원하지 못하는 보안 시스템 때문에 취약점을 해결하지 못한다. 관리자의 보안의식이나 능력도 부족해 보안 취약성이 매우 높다.
ITS와 같은 폐쇄망 보안을 위해 3S소프트는 망분리를 제안한다. 특히 올해는 기반시설망과 제어망에 대한 망분리 사업이 본격적으로 성장할 것으로 기대되고 있으며, 방산업체 망분리 사업도 연이어 가시화되고 있다.
기반시설 보안 강화 위해 망분리 제안
박운택 3S소프트 상무는 9일 열린 ‘차세대 보안비전 2017’에서 ‘망분리, 이제 필요를 넘어 필수로’라는 주제로 망분리 시장의 진화를 설명했다. 서울 삼성동 코엑스인터컨티넨탈호텔 하모니볼룸에서 열린 이 행사에서 박 상무는 특히 폐쇄망 망분리 방안을 상세히 소개했다.
박 상무는 기반시설망을 위협하는 요인으로 ▲기반시설망 통신 프로토콜의 표준화 미비 ▲전화·인터넷 등 공공통신을 이용한 원격접속 확대 ▲기업합병, 다운사이징, 합리화, 자동화, 비용절감 등의 압력증대로 전·현직종업원의 불만 확대 ▲테러리즘 및 정보전쟁 등의 확대 ▲해킹도구의 광범위한 보급과 사이버테러 확대 등을 들었다.
이를 해결할 수 있는 방안으로 망분리를 제안했는데, 업무망과 인터넷망, 제어망을 분리해 인터넷을 통해 공격이 유입되지 않도록 하는 방식이다. 업무망과 인터넷망, 업무망과 제어망에는 망연계 시스템을 구축하지만, 제어망과 인터넷망은 연결되지 않도록 한다. 또한 제어망에서 업무망으로 정보를 제공할 수 있지만, 업무망에서 정보가 제어망으로 유입되지 않도록 하며, 통신은 LTE를 이용해 보안을 한층 강화한다.
망연계 방식은 최근 인피니밴드 방식 도입 확대 추세에 있으며, 더욱 안전하고 빠르게 데이터를 전송할 수 있다. 망연계 성능을 강화할 수 있도록 3S소프트는 특허받은 ‘제로카피 알고리즘’을 적용해 데이터 전송시 CPU 리소스 사용을 최소화한다.
PC와 동일한 망분리 솔루션 구축
3S소프트는 K교통센터에 망연계 시스템을 구축했다. 이 센터는 도로 지점, 구간 소통정보를 차량 검지기, CCTV, GPS 등을 이용해 수집하고, 도로 전광표시 등 현장 교통정보를 인터넷과 모바일 서비스로 제공하는 한편, 연계기관을 통해 실시간 교통정보를 교환해 빠르고 정확한 정보를 확보할 수 있도록 했다. 외부와의 통신에서 위협을 차단하기 위해 망분리 솔루션 ‘네픽스 NDT’와 망연계 시스템 ‘네픽스 NB, FB’를 구축했다.
한편 3S소프트의 논리적 망분리 솔루션 ‘네픽스 넷데스크톱’은 자체 개발한 NMSP 프로토콜을 이용해 동영상 재생시 네트워크 트래픽을 개선할 수 있으며, 기존 PC 환경과 동일한 인터넷 사용환경을 제공한다.
박운택 상무는 “국내 망분리 시장은 올해 837억원에서 2020년 1677억원으로 성장할 것으로 예상하며, 기반시설망과 제어망, 방산업체 망분리 사업이 활발하게 일어날 것으로 기대된다”며 “3S소프트는 망분리와 망연계를 함께 제공하는 기업으로, 보다 안전하고 비용효과적인 망분리 환경을 구축할 수 있어 경쟁력이 매우 높다”고 말했다.
