종합 정보보안 전문기업 SK인포섹은 산업제어시스템(ICS)에 대한 보안 취약점 진단 컨설팅 방법론을 개발하고, ICS 정보보호 컨설팅 사업에 나선다고 22일 밝혔다.
ICS는 산업 공정과 기반시설, 설비 등의 작업 공정을 감시하고 제어하는 시스템이다. 발전소, 교통 시스템, 전력 및 유류 관리 시스템, 공장 생산라인, 국방 시스템 등 국가 기반 사업 분야에서 널리 사용된다.
독립된 폐쇄망에서 비공개 전용 프로토콜을 사용하고 있어 상대적으로 보안 수준이 높다고 알려져 있으나, 최근 시스템 환경이 개방형으로 바뀌고 네트워크 연결이 확산되면서 보안 위협이 높아지고 있다.
SK인포섹의 ICS 정보보호 컨설팅은 표준 보안 컨설팅 방법론(ISCM)을 기반으로 분석, 평가, 설계, 구현, 이행 총 5단계로 이뤄져 있다. 반도체 등 생산·제조 공정관리 분야와 에너지·화학 공정관리 분야, 상하수도·공공발전 분야인 스카다(SCADA) 시스템 등 산업 분야별 시스템에 특화된 보안 분석 서비스를 제공한다.
이동만 SK인포섹 전략사업부문장은 "산업제어시스템 분야는 IT 환경의 폐쇄성과 산업 공정에 대한 이해 부족으로 정보보호 컨설팅 서비스가 진입하기 어려운 시장"이라며 "이번에 개발한 방법론을 통해 산업제어시스템 보안 수준을 한 단계 발전시킬 수 있도록 하겠다"고 말했다.