(주)앤앤에스피 '물리적 일방향 보안솔루션' 국내 첫 상용화
[에너지신문] 발전소 및 송변전 시설 제어시스템의 해킹 및 외부 침입에 완벽히 대응할 수 있는 보안솔루션이 국내 최초로 등장, 관심을 모으고 있다.
산업제어보안(ICS) 전문 솔루션 업체인 (주)앤앤에스피는 최근 국내 최초로 ‘물리적 일방향 보안게이트웨이(nNetDiode)’의 상용화를 완료했다고 밝혔다.
앤앤에스피에 따르면 이 제품은 제어망을 보호하기 위한 물리적 단방향 보안장비로 100% 폐쇄망 유지를 통해 해킹 및 외부침입으로부터 제어망을 완벽히 보호할 수 있다.
중소기업청과 한국지역난방공사의 민·관 공동투자 기술개발과제인 ‘사이버해킹 방지를 위한 물리적 일방향 전송장비 국산화’ 과제로 개발된 이 제품은 하드웨어 기반의 단방향 전용 보드를 사용, 외부 침입을 효과적으로 차단한다. 특히 오류장애 발생시 버퍼링 및 재전송 기능을 통한 데이터 오류율(손실률)이 0%라는게 앤앤에스피 측의 설명이다.
일방향 전송장비는 플랜트 등 주요 제어망을 물리적으로 분리된 폐쇄망으로 유지하기 위해 제어망에서 업무망으로 한쪽 회선만 연결, 자료를 일방향 전달하고, 반대 회선은 물리적인 차단을 통해 외부 해킹을 원천봉쇄하는 원리다.
아울러 방화벽이나 망연계 장비 등 기존의 양방향 보안시스템과 달리 내부 업무망과 물리적으로 분리되기 때문에 보안 효율을 더욱 극대화할 수 있다.
앤앤에스피는 이미 제품의 KC 및 GS인증을 마쳤으며 이달 중 CC인증까지 완료할 계획이다. 특히 국가정보원 권고사항인 ‘국가 기반시설 전자제어시스템 보안가이드라인’을 완벽히 만족, 높은 신뢰성을 확보했다는 평가다.
한편 국가정보원은 ‘국가 기반시설 전자제어시스템 보안가이드라인’과 ‘정보통신기반보호법’ 제9조에 따른 미래창조과학부 고시(제2013-37호)를 통해 “주요 정보통신 기반시설 기술적 취약점 분석·평가 기준에 따라 제어망은 물리적으로 폐쇄망을 유지하며, 이를 연동하기 위해서는 물리적 단방향장비가 필수”라고 권고한 바 있다.