 |
이스트시큐리티 CI. /이스트시큐리티 제공 |
이스트시큐리티는 스마트빌딩에서 발생할 수 있는 사이버 공격을 건물 현장에서 검증하는 실증 연구를 본격화하고 있다고 16일 밝혔다.
이스트시큐리티는 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템’ 워크샵에서 스마트빌딩 환경을 대상으로 한 공격 시나리오, 이상 행위 분석 기술, 실증 건물 연동 성과 등을 잇달아 발표했다.
구체적으로 스마트빌딩 운영에 영향을 줄 수 있는 주요 위협으로 ▲랜섬웨어 감염 ▲비인가 접근 ▲시스템 조작 ▲데이터 변조·유출 등을 선정했고, 이에 따라 침해가 발생하는 과정을 시나리오 형태로 구조화하고 모의환경에서의 테스트를 통해 각 시나리오를 검증했다. 또 이 과정에서 이스트시큐리티는 공격 흐름에 따른 로그 변화와 경보 발생 데이터를 수집해, 시스템별 위협 발생 추이를 시계열로 분석하는 기능을 공개하기도 했다.
현재 시스템별 위협 발생 추이 분석 시스템은 HDC 아이파크타워, 용산 아이파크몰, 부산 롯데백화점, 롯데마트 중계점, 단국대 진리관 등 전국 5개 실증 현장에 연동을 추진 중이다. 하드웨어가 구축되면, 바로 테스트를 진행한다는 계획이다.
이번 실증 연구는 산업통상자원부와 한국에너지기술평가원이 주관하는 국책 연구개발 과제 ‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템(iBEEMS) 개발’의 일환으로 추진 중이다. 건물 내 각종 센서와 IoT를 활용한 환경 감지와 설비 자율운전으로 에너지 절감과 쾌적한 환경 구현을 돕는 통합관리 플랫폼 기술 개발이 목표인 과제다.
이 과제에서 보안 분야를 담당한 이스트시큐리티는 제어시스템과 IoT 장비의 이상행위를 식별하고 사이버 위협을 탐지할 수 있는 보안 기술을 개발했다. 예측모델과 유스 케이스 데이터를 활용해 보안 정책을 수립하고, 제어 범위를 벗어난 행위를 자동 탐지·대응하는 분석시스템도 구현했다.
스마트빌딩 보안 가이드라인도 병행해 마련 중이다. 국제 사이버보안 프레임워크 ‘NIST CSF 2.0’을 기반으로 스마트빌딩 환경에 특화된 보안 항목을 정리하고 있으며, 공급망 보안 및 빌딩관리시스템 보호를 중심으로 적용 방안을 준비하고 있다.
김병훈 이스트시큐리티 CTO는 “스마트빌딩은 물리 설비와 디지털 인프라가 결합된 복합 구조이기 때문에 실증 기반 보안 검증이 필수”라며 “현장의 위협을 조기에 식별하고 대응할 수 있는 기반을 지속적으로 강화해 나가겠다”고 말했다.
김수정 기자(revise@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.