휴네시온 ‘아이원넷 디디’, 외부 연결 물리적으로 차단해 보안성 강화
[데이터넷] 발전소, 제조기업 생산시설, 스마트공장 등 국가기반시설의 운영기술(OT) 영역을 위협하는 사이버 공격이 증가하면서, OT 보안의 중요성이 화두로 떠오르고 있다. OT 시설에서 가장 높은 수준의 보안을 필요로하는 제어망은 제어시스템 운전정보, 제어망 내부에 위치한 자산 정보 등 을 외부로 전달하기 위해 물리적 일방향 환경을 구축해 외부에서의 접근을 원천적으로 차단해야 한다. 물리적 일방향 환경 구축은 주요정보통신기반시설 취약점 분석·평가 기준에서 도 중요도 ‘상’의 필수 점검항목이다.
한국남동발전은 국내 최대 단위화력 발전시설을 보유한 발전회사다. 남동발전은 ‘전사 발전제어시스템 물리적 단방향 시스템 교체’ 사업을 추진해 각 사업소의 제어시스템 운영정보를 업무망으로 안전하게 전송하는 단방향 시스템 교체를 검토했다. 가장 주안점을 둔 것은 국가 보안가이드라인에 따른 CC인증 획득 여부와 운영 중인 제어시스템과의 안정적인 연계였다.
제어시스템과 안정적으로 연계되는 망연계 시스템
휴네시온은 사업 여건과 보안 환경에 최적화된 물리적 일방향 망연계 솔루션을 제시해 남동발전 사업을 수주했다. ‘아이원넷 디디(i-oneNet DD)’는 최고의 보안 수준이 요구되는 제어망의 데이터 활용을 위해 외부에서 제어망으로의 연결을 물리적으로 차단해 보안성을 보다 강화한 연계 기능을 제공하는 물리적 일방향 망연계 솔루션이다.
아이원넷 디디는 제어망에서 업무망으로의 일방향성을 유지해 제어망 해킹위협을 차단하면서 데이터의 안정적인 전송을 위해 하드웨어 기반의 물리적 일방향 데이터 연계를 제공한다.
전용 네트워크 인터페이스 장치(NIC)를 탑재한 송신전용 서버 TX 장비와 수신전용서버 RX 장비로 구성된다. TX에서 RX로의 데이터 송신은 가능하나 반대방향으로는 하드웨어적으로 불가능하게 한다.
휴네시온은 아이원넷 디디 제품에 대해 망간 자료전송제품 보안요구사항 규격을 만족해 CC인증을 획득했으며, GS인증 1등급을 획득해 제품에 대한 품질과 기능 검증을 완료했다.
암호화 통신 보안 검사 지원
아이원넷 디디는 안전한 데이터 전송을 위해 3단계를 거친다. TX 장비는 전송할 제어망 데이터에 대해 파일 변조를 탐 지하는 파일확장자 검사 및 악성코드 검사를 수행한다.
송·수신장비 간 통신 시, 자체 개발한 전용프로토콜(HDPROTO)을 사용하고 국정원 검증필 암호모듈을 적용해 암호화된 데이터를 전송함으로써 기밀성을 보장한다. 또한 RX 장비는 수신된 데이터의 변조 유무를 확인해 무결성을 보장한다.
제어시스템 다양한 프로토콜 연계 지원
아이원넷 디디는 연계대상 서버 간 상호작용 없이 일방 향 전송만 수행하는 HTTP, 데이터베이스, SNMP(v1/v2 Trap), 시스로그 등 다양한 통신 프로토콜과 OPC(UA), OPC(DA), 모두버스, OPC A&E 등 제조시설에서 사용하는 산업용 표준·비표준 프로토콜까지 다양한 세부 프로토콜 연계를 지원한다.
제어망과 업무망 간의 이기종 DBMS 연계도 가능하다. 애 플리케이션별 프록시 제작 방식을 적용해 애플리케이션 기능 추가 및 변경 시 유연한 확장성을 제공하는 것도 강점이다.
특히 아이원넷 디디는 이중화 구성을 지원해 서비스 지속성을 보장하고, 동일 기관 내에서 설비 라인업이 별도로 구성 돼있는 다중망에서는 제어망별 독립성을 유지하면서 업무 에 일방향 연계가 가능하도록 지원해 비용절감 효과를 제공한다.
정책 기반 전송 통제 및 데이터 재전송 기능을 제공해 연계 데이터의 손실을 방지한다. TX, RX 장비 모니터링을 통한 장 비 간 트래픽 확인, 작업현황 확인이 가능하며, 관리자에게 설 정파일, DB데이터 백업 기능 등 관리자 편의 기능을 제공해 사용자 편의성을 높였다.
효율적인 물리적 일방향 환경 구축
한국남동발전은 아이원넷 디디를 도입해 주요정보통신기 반시설 전자제어시스템 보안가이드라인을 만족하는 물리적 일방향 환경을 구축했다. 제어망의 보안성은 유지하면서, 업무망에서 효과적으로 데이터를 활용할 수 있었다.
이러한 환경은 국가기반시설의 발전제어 시스템 뿐만 아니라 일방향 연계가 필요한 공공기관 및 민간기업의 중요망에 도 적용할 수 있다.
아이원넷 디디는 국방, 교통, 전력, 철도, 수자원 등 국가 기반시설을 비롯해 에너지 산업분야 공공기관 및 민간기업의 다양한 제어시스템 연계 실적을 보유하고 있다. 휴네시온은 IoT, 클라우드와 같은 최신 IT 기술의 융합과 더불어 보안위협이 증가하고 있는 스마트 산업제어시스템 환 경에 적합한 보안기술을 적용해 제품을 고도화해 나갈 계획이다.
