실시간 뉴스



삼성, 산업제어시스템(ICS) 보안 강화한다


삼성SDS 산업제어용 프로토콜 기반 '화이트 리스트' 보안 준비

[아이뉴스24 김국배기자] 삼성이 산업제어시스템(ICS) 보안 강화를 위해 화이트 리스트(White List) 방어 체계를 갖춘다.

산업제어용 프로토콜을 학습해 확인된(안전한) 통신 내역만 허용하는 화이트 리스트 보안으로 주요 제조 생산라인을 강력히 통제한다는 구상이다.

31일 삼성그룹 IT서비스 계열사인 삼성SDS는 삼성 ICS 방어 수단으로 산업제어용 프로토콜 기반 화이트 리스트 보안을 준비중이라고 밝혔다.

이는 랜섬웨어 등 ICS 보안 위협이 갈수록 심각해지고 있다는 판단에서다. 실제로 ICS 보안 취약점은 매년 증가 추세다.

특히 망분리를 하더라도 한계가 있다는 지적이 나온다. 인지하지 못한 외부 접점이 계속 발견되기 때문이다. 주로 USB나 수율 정보를 모으는 생산라인과 업무망을 연결하는 중간시스템에서 허점이 드러난다. 삼성그룹 생산공장이라고 예외는 아니다.

40만 명 이상의 임직원을 보유한 삼성은 전 세계적으로 576개 사업장을 두고 있다. 사업장 형태는 생산법인, 판매법인, 연구소, 데이터센터, 총괄법인 다섯 개다. 이중 생산공장은 50여 개로 미국, 멕시코, 브라질, 중국, 인도, 러시아, 헝가리, 이집트, 폴란드, 베트남 등 16개국에 포진돼 있다.

당연히 삼성SDS에도 ICS는 커다란 위협이다. 생산공장은 24시간 가동돼야 하고, 한번 멈추면 막대한 손실을 가져오기 때문이다. 생산공장 제조 라인 인프라는 서울과 연결되며, 삼성그룹 IT인프라를 관리하는 삼성SDS가 운영하고 있다.

고민 끝에 삼성이 찾은 방법이 화이트 리스트 기반 보안 강화로 풀이된다. 주어진 프로세스만 작동하는 생산라인 시스템의 특징에 착안했다. 아직 구형 운영체제(OS)를 쓰는 경우가 많아 알려진 악성코드라고 할지라도 빠르게 확산돼 피해가 커질 위험을 안고 있다는 점도 고려했다.

삼성그룹 침해사고대응을 총괄하는 김문진 삼성SDS 통합보안센터 수석은 "생산라인은 기존 프로그램과의 충돌, 제한된 CPU 잠식 문제 등으로 보안 솔루션을 설치하기 때문에 부담스럽다"며 "생산라인의 특색에 착안해 화이트 리스트 기반의 방어체계를 준비하고 있다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 삼성, 산업제어시스템(ICS) 보안 강화한다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스