2013.05.16

산업 제어 시스템 공격 막는 '모니터링 툴' 개발

Antone Gonsalves | CSO
최근 산업 제어 시스템을 대상으로 하는 공격이 증가하는 가운데, 미국의 한 대학 연구팀이 산업용 제어 시스템(ICS)에서 비정상적인 트래픽을 찾아내도록 네트워크 장비를 구동하는 방법을 개발했다고 밝혔다.

노스 캐롤라이나 주립 대학의 연구진들은 공장 조립 라인의 기계 등 각각의 기기들에서 문제가 발생한 기기를 발견해 어떤 손상을 입기 전에 네트워크에서 분리한다는 아이디어에서 출발했다고 밝혔다. 보안 메커니즘은 감독 제어 및 데이터 수집(SCADA) 시스템과 프로그램할 수 있는 로직 컨트롤러로 사용될 수 있다.

이 연구의 공동 책임자인 모유엔 차우 전자컴퓨터공학 교수는 “이웃집에 도둑이 드는지 서로 서로 살펴봐 주는 지역 사회 감시 같은 개념이다”라고 말했다.

"각각의 기기들은 오작동하는지를 확인하기 위해 주변 기기들이 서로 서로를 감시하고 있다"라고 차우는 설명했다.

SCADA와 PLC 시스템은 발전 설비, 석유관 및 가스관, 전력 송신기 및 방위 제조 등 국가의 중요한 인프라(CI)를 포함하는 산업에 사용되고 있다. 미국 정부 관계자에 따르면, 네트워크로 연결된 기기들과 이러한 시스템의 전자 장치가 점점 더 많이 해커들의 공격을 받고 있다. 대부분의 활동은 중국과 중동에서 발생하는 것으로 알려졌다.

대부분의 전자 기기들은 인터넷 시스템을 제어하는 네트워킹 프로토콜로 발달하기 전에 만들어 졌기 때문에 국가의 중요한 인프라를 보호하는 것은 어려운 일이다. 이 문제를 해결하고자 NCSU 연구팀은 소프트웨어나 마이크로 컨트롤러 펌웨어로도 모든 네트워크 장치에 배포 할 수 있는 알고리즘을 개발했다.

"우리는 각각의 기기에 매우 간단한 보안 측정툴을 만들고 싶었다. 그래서 기기들이 함께 작동하면 시스템 전체에 대한 보안 조치를 취하게 되는 것이다"라고 차우는 말했다.

이 알고리즘은 네트워크 장비, 온도나 속도와 같은 허용 작동 매개 변수를 설정해 준다. 기기가 갑자기 이러한 매개 변수 외부에서 작동한다면, 다른 장치는 모든 통신을 막고 더 이상 작동하지 않도록 할 수 있다.

이 연구의 공동 저자이자 박사과정 학생인 웬트 젱은 “이 기술은 커뮤니케이션 암호화와 접근 제어 등 오늘날 사용되는 기존의 보안 시스템을 보완할 것이다”라고 밝혔다. 또한 이 기술은 SCADA와, 기기 모니터링과 관리에 사용되는 PLC 시스템 내에서 작동할 것이다. ciokr@idg.co.kr



2013.05.16

산업 제어 시스템 공격 막는 '모니터링 툴' 개발

Antone Gonsalves | CSO
최근 산업 제어 시스템을 대상으로 하는 공격이 증가하는 가운데, 미국의 한 대학 연구팀이 산업용 제어 시스템(ICS)에서 비정상적인 트래픽을 찾아내도록 네트워크 장비를 구동하는 방법을 개발했다고 밝혔다.

노스 캐롤라이나 주립 대학의 연구진들은 공장 조립 라인의 기계 등 각각의 기기들에서 문제가 발생한 기기를 발견해 어떤 손상을 입기 전에 네트워크에서 분리한다는 아이디어에서 출발했다고 밝혔다. 보안 메커니즘은 감독 제어 및 데이터 수집(SCADA) 시스템과 프로그램할 수 있는 로직 컨트롤러로 사용될 수 있다.

이 연구의 공동 책임자인 모유엔 차우 전자컴퓨터공학 교수는 “이웃집에 도둑이 드는지 서로 서로 살펴봐 주는 지역 사회 감시 같은 개념이다”라고 말했다.

"각각의 기기들은 오작동하는지를 확인하기 위해 주변 기기들이 서로 서로를 감시하고 있다"라고 차우는 설명했다.

SCADA와 PLC 시스템은 발전 설비, 석유관 및 가스관, 전력 송신기 및 방위 제조 등 국가의 중요한 인프라(CI)를 포함하는 산업에 사용되고 있다. 미국 정부 관계자에 따르면, 네트워크로 연결된 기기들과 이러한 시스템의 전자 장치가 점점 더 많이 해커들의 공격을 받고 있다. 대부분의 활동은 중국과 중동에서 발생하는 것으로 알려졌다.

대부분의 전자 기기들은 인터넷 시스템을 제어하는 네트워킹 프로토콜로 발달하기 전에 만들어 졌기 때문에 국가의 중요한 인프라를 보호하는 것은 어려운 일이다. 이 문제를 해결하고자 NCSU 연구팀은 소프트웨어나 마이크로 컨트롤러 펌웨어로도 모든 네트워크 장치에 배포 할 수 있는 알고리즘을 개발했다.

"우리는 각각의 기기에 매우 간단한 보안 측정툴을 만들고 싶었다. 그래서 기기들이 함께 작동하면 시스템 전체에 대한 보안 조치를 취하게 되는 것이다"라고 차우는 말했다.

이 알고리즘은 네트워크 장비, 온도나 속도와 같은 허용 작동 매개 변수를 설정해 준다. 기기가 갑자기 이러한 매개 변수 외부에서 작동한다면, 다른 장치는 모든 통신을 막고 더 이상 작동하지 않도록 할 수 있다.

이 연구의 공동 저자이자 박사과정 학생인 웬트 젱은 “이 기술은 커뮤니케이션 암호화와 접근 제어 등 오늘날 사용되는 기존의 보안 시스템을 보완할 것이다”라고 밝혔다. 또한 이 기술은 SCADA와, 기기 모니터링과 관리에 사용되는 PLC 시스템 내에서 작동할 것이다. ciokr@idg.co.kr

X