본 이전기술은 물리적인 단방향 전송매체 환경에서 단방향으로만 데이터 흐름을 보장하는 단방향 통신 보안 게이트웨이 기술 위에서, OPC-UA 기반의 응용서비스에 대한 단방향 데이터 송수신 프록시 기능을 제공함.
- 국가정보원에서는 전자제어시스템 보안 가이드라인을 통해서 단방향 데이터 전송 장치의 사용을 권고하고 있으며, 본 기술이전은 이러한 권고사항을 이행하기 위해서 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 단방향 데이터 전송 흐름 방식을 제공함에 그 목적이 있음.
- 다양한 분야의 내부 보안을 위한 물리적 단방향 데이터 전송 장치를 적용하기 위한 시도를 통해서 양방향 프로토콜인 응용 서비스에 대한 단방향 통신이 폭넓게 가능해지는 추세이나, 현장 적용을 위해서는 물리적 침투 경로 차단, 데이터 전송의 신뢰성 향상, 기존 망 정보 변경과 같은 여러 제약사항이 추가적으로 존재할 수 있음.
- 단방향 데이터 전송 장치가 기존 망들의 중간에 위치하여, 기존의 망 정보가 소실되면서 단방향 데이터 전송 장치의 정보로 변조, 수행되는 경우가 존재하나, 이러한 방식은 기존 망 정보의 변경이 요구되므로, 기존의 망 정보는 그대로 유지하면서 단방향 데이터 전달을 수행해 주는 기법이 필요함.
ㅇ 본 이전기술은 특정 방향으로 데이터 송신을 물리적으로 불가능하게 하는 단방향 보안 게이트웨이 시스템에 탑재되어, 안전 영역의 OPC-UA 서버 시스템에 대한 보안 위협을 원천적으로 봉쇄하면서, 비안전 영역의 OPC-UA 클라이언트로 모니터링된 데이터를 안전하게 전달해 주는 기술임.
- (기밀성) IP/MAC 주소 정보 은닉하여 TCP/IP를 이용한 시스템 침해행위를 차단함
- (가용성) OPC-UA 기반의 실시간 데이터뿐 아니라 히스토리컬 데이터에 대한 효율적인 단방향 데이터 송수신을 제공함
- (신뢰성) 히스토리컬 데이터에 대한 복제 정책 및 재전송 정책을 통한 데이터 손실 방지 기능을 제공함
- (기능 확장성) 자체 실행 모드 제공을 통한 여러 단방향 플랫폼에 적용 가능함
OPC-UA 기반 단방향 데이터 전송 프록시 기술
ㅇ 특허
OPC-UA 기반의 단방향 데이터 전송 기법(출원번호:2017-0076658, 출원일: 2017.06.16)
ㅇ 프로그램
오피씨유에이(OPC-UA) 기반 단방향 데이터 전송을 위한 오피씨유에이(OPC-UA) 서버/클라이언트 프록시 프로그램 버전 1.0
ㅇ 기술문서
- OPC-UA 기반 단방향 데이터 전송 프록시 소프트웨어 설명서(V1.0)
- OPC-UA 단방향 전송 프록시 설치 및 운영 메뉴얼
o 보안등급이 서로 다른 통신 구간에서 안전하고 효율적인 OPC-UA 기반 모니터링 데이터 전송을 위한 망간 연계용의 단방향 보안 게이트웨이 기술로 활용
- 원자력, 화력발전, 전력, 수자원, 공장자동화 등 기반시설의 제어망과 업무망 연동지점에 적용하여 외부망이 보안 사고에 노출이 되어도 내부망의 모니터링 서버 시스템은 보호할 수 있는 최후의 보루로써 망분리·망연계 실현
- NCW 국방정보보호체계 내부망(비밀등급이 더 높은 네트워크) 또는 C4I 체계의 지휘통제센터망과의 연동지점에 적용하여 외부 공격을 차단, 외부로부터 접근이 불가능한 정부·공공·금융기관 폐쇄망 영역에 존재하는 OPC-UA 서버 시스템 복제 구간에 적용
o 자동화 플랜트 인프라 설비의 자동화, 무인화로 인한 제어시스템 시장의 빠른 팽창과 설치자본 조기회수로 인한 비용절감으로 차세대 방화벽으로 新부가가치 창출 기대
- 외부로부터의 사이버위협을 원천봉쇄가 가능한 망분리·망연계 시장 수요예측에 따른 선도성 기술개발로 新부가가치를 갖는 가시적인 성과 창출 예상
- 다양한 주요기반시설에 폭넓은 적용과 정부·공공·금융·국방기관에 확대될 수 있는 범용성이 강한 기술이기 때문에 미래시장 개척과 수출시장 참여 및 그에 따른 수익창출의 효과가 기대
- 망분리·연계 솔루션은 3.20전산대란, 6.25사이버테러, 한수원 업무망 해킹 등으로 인해 망분리가 공공기관과 금융기관 ,기반시설 제어시스템을 중심으로 의무화되고 있으며, 2015년에는 1,450억 원까지 성장할 것이라고 예측되고 있으며, 현재 망분리 사업만을 구축한 기업과 향후 망분리·망연계 사업을 동시에 진행하는 기업을 감안하면 기하급수적인 시장규모 확장에 가장 큰 수혜 가능