제8회 CPS보안워크숍(위원장 가천대 서정택 교수)이 5월 20일~21일 제주 메종글래드호텔에서 200여 명의 제어시스템 보안 실무자들과 보안기업 관계자들이 참석한 가운데 코로나19 방역수칙을 철저히 준수하며 온오프라인으로 동시 진행됐다.
이 자리에서 박진성 쿠도커뮤니케이션 전무는 ‘하이퍼스케일 데이터센터 보호를 위한 BMS/ 방재제어망 보안운영방안’을 주제로 강연을 진행했다.
박진성 전무는 “최근 글로벌 데이터센터 트렌드는 하이퍼스케일과 그린 테크다. 페이스북 클로니 데이터센터는 100% 풍력발전 전력수급으로 운영되며 구글 데이터센터는 자연의 물과 공기를 활용해 하이브리드 냉각 방식을 사용하고 있다. 또 MS는 바다 속에 데이터센터를 운영하면서 효율성과 안전성을 극대화하고 있다”고 설명했다.
하이퍼스케일 데이터센터는 분산된 컴퓨팅 환경을 최대 수천 개의 서버로 확장할 수 있는 완전한 하드웨어 및 시설의 조합을 의미하며 평균적으로 하이퍼스케일의 1개 서버는 기존 서버의 3.75를 대체할 수 있다.
한국도 기하급수적인 데이터 증가로 데이터센터 시장이 확대되고 있는 상황이다. 특히 SK브로드밴드, NHN, 네이버, 카카오 등 여러 기업들이 하이퍼스케일 데이터센터 신축에 나서고 있다.
이런 상황에 데이터센터의 핵심적인 이슈는 ‘보안’이다.
박진성 전무는 “특히 데이터센터와 스마트빌딩 등에는 발전기 배전, 공조, 온도제어, CCTV, 주차시스템, 엘리베이터, 화재예방, 조명 등을 관리하기 위해 상당히 많은 PC와 IoT 디바이스들이 사용되고 있다”며 “해커들은 이런 OT 디바이스를 대상으로 공격을 지속적으로 시도하고 있으며 카스퍼스키 조사에 따르면, 전세계 스마트빌딩 10개 중 4개가 사이버공격의 영향을 받고 있다는 조사결과도 발표한 바 있다”고 강조했다. 데이터센터와 스마트빌딩을 대상으로 한 사이버공격 사례들도 계속 증가하고 있는 상황이다.
이어 그는 “OT 디바이스들은 다양한 프로토콜을 사용하고 있다. OT 보안을 위해서는 다양한 프로토콜을 인식하고 탐지할 수 있는 새로운 보안시스템이 필요하다”며 “현재 시스템으로는 BMS 관련 OT자산 가시성 제공이 어렵고 OT네트워크 및 기기 취약점 관리가 안되고 있으며 ICS/OT에 대한 보안대응 체계가 부족한 상황이다”라고 지적했다.
이를 해결하기 위해, BMS/방재제어망 보안모니터링 솔루션 도입 필요성을 강조했다.
박진성 전무는 “데이터센터 보호를 위해 BMS/방재제어망 보안모니터링 솔루션 도입으로 OT 자산에 대한 가시성 확보와 보안취약점 관리, 원격접속 제어, 이상징후 및 오작동 모니터링, 제로데이 위협 대응 등 OT에 대한 포괄적인 보안대응 및 모니터링 체계 구축을 해야 한다”고 전했다.
이번 CPS보안워크숍은 한국남동발전, 한국서부발전, 한전KDN이 주최하고 한국정보보호학회 CPS보안연구회가 주관했다.
★정보보안 대표 미디어 데일리시큐!★