무인운전시스템의 핵심 CBTC, 폐쇄망 구성 통해 철저한 보안체계 마련
내부자 위협 우려 예방 위한 정기적인 보안의식 고취 노력과 함께 다양한 보안 인증 구현
[인터뷰] KR 디지털관리처 사이버보안부 기호형 부장
[보안뉴스 김영명 기자] 2004년, 대한민국에서 최고 등급 열차로 꼽히는 KTX(Korea Train eXpress, 한국고속철도)가 12년의 공사 끝에 운행을 시작했다. 우리나라는 KTX 개통으로 전 세계 다섯 번째로 고속철도를 보유한 기록을 세웠다. 그해 1월, 한국고속철도건설공단과 철도청 건설부문이 통합되면서 국가철도공단(이하 KR)이 공식 출범했다. 올해 출범 20주년을 맞는 KR, 더욱 거세지는 사이버 위협 속에서 주요기반시설인 철도를 관리하는 KR도 자유로울 수는 없다.
▲KR은 ‘빠르고 안전하고 쾌적한 철도로 국민과 함께 가겠습니다’를 모토로 사이버 위협에도 철저하게 대응하고 있다[사진=KR]
‘빠르고 안전하고 쾌적한 철도로 국민과 함께 가겠습니다’라는 미션으로 우리나라 철도의 건설 및 시설 관리를 총괄하는 KR. 창립 스무해를 맞은 KR의 디지털관리처 사이버보안부 기호형 부장을 통해 어떻게 철도를 안전하게 유지 및 관리하는지 이야기를 들어봤다.
5,000km에 달하는 철도 총연장, 사이버 보안 중요성 더욱 커져
우리나라의 철도는 전국 총 연장길이 4,900.6km, 역사 개수는 1,253개에 달한다. 노선 종류는 경부고속선, 호남고속선, 수서평택고속선 등 고속선 3개, 준고속선 3개, 그밖에 간선과 지선, 도시철도 등으로 구성됐다.
철도 기술은 끊임없이 발전하고 있다. 특히 신호 체계 기술과 통신 기술의 발전으로 기관사의 운행이 아닌 무인으로 운행되는 노선은 2015년 이후 급격히 증가하고 있다. 이러한 무인운행노선은 해킹 등 사이버 보안에 민감할 수밖에 없다. 특히 무선통신기반 열차제어 시스템(Communication Based Train Control, CBTC)은 무인운전을 추구하는 디지털 전환의 대표 사례로 손꼽히고 있다.
기호형 부장은 “현재 사이버 보안은 국가 간의 사이버전이 꾸준히 증가하고 있기 때문에 주요정보통신기반시설에 대한 보호는 무엇보다 중요하다”며 “특히 기반시설이 침해될 경우 사회의 큰 혼란이 야기되는 것은 불보듯 뻔하다”고 말했다.
따라서 CBTC는 폐쇄망으로 구성돼 철저한 관리 아래 운영되고 있다. 이 같은 보호 체계 속에서 CBTC는 외부로부터의 공격에는 안전하지만, 내부 직원을 통한 침해 위협은 늘 존재하게 된다. KR은 내부 위협에서 안전하게 시스템을 보호하기 위해 내부통제를 강화하고, 직원들의 정기적이고 지속적인 보안교육을 통해 보안의식 고취를 제고하는 등 예방 활동을 강화하고 있다.
신형철도의 도입, 다양한 보안 인증도 필수 요건
특히 수도권 광역급행철도(GTX) A노선 일부구간(수서-동탄)이 올해 3월 말에 개통하면서 KTX, GTX 등 고속철도의 효율성과 확장성도 늘어나고 있다. KR은 2021년부터 2030년까지 진행되는 제4차 국가철도망 구축계획을 통해 기존 노선 급행화와 함께 일반철도의 고속화, 고속철도 운행지역 확대 등을 세부 추진과제로 밝히기도 했다. 신형 철도가 도입되면서 명령 및 제어 시스템은 디지털화가 적용되며 보안의 비중이 더욱 높아지게 된다.
이에 대응하기 위해 KR은 명령 및 제어 시스템의 디지털화 적용 등 정보통신분야 사업에 대해서는 사업 착수 이전에 기획 단계에서부터 국가정보원의 보안성 검토와 함께 보안적합성 검증을 수행하고 있다.
철도 시스템에 사용되는 부품들은 CC 인증(정보보호제품 인증)을 받은 제품으로 도입하고 있다. 또한 타 기관과의 연계, 기반시설 및 제어시스템과의 연계 등을 고려해 보안 대책을 수립하고, 발견된 위험 요소 제거를 통해 안전한 철도시스템이 운영되도록 노력하고 있다.
기호형 부장은 “KR은 안전한 보안 시스템 유지를 위해 ISO 9001(품질경영시스템 인증), ISO 14001(환경경영시스템 인증), ISO 45001(안전보건경영시스템 인증), KOSHA-MS(안전보건경영시스템) 인증을 획득했다”며 “이와 함께 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 획득을 위해 사전 모의심사 등을 거쳐 미흡사항을 도출하고 개선하는 과정을 진행 중에 있다”고 설명했다.
KR의 보안 지킴이, 사이버보안부의 다양한 활동
KR은 사이버 위협에 대응하기 위해 디지털관리처 산하에 정보시스템부와 사이버보안부를 운영하고 있다. 사이버보안부는 부장 1명, 차장 1명, 과장 1명, 대리 2명 등 총 5명으로 구성됐다. 부장은 사이버 보안 업무를 총괄하며, 차장이 정보보안 기획 및 정보보안 관리실태평가 대응 등을 수행한다. 이어 과장은 보안성 검토 및 정보보호 교육 업무 수행을, 두 명의 대리급 직원은 개인정보보호 업무 및 백신, 내PC지키미, VPN 등 보안시스템의 운영관리 업무를 맡으며 효율적으로 업무 분담을 하고 있다.
기호형 부장은 “특히 지난해 중국 해킹조직인 샤오치잉에서 국내 정부 및 공공기관을 타깃으로한 대규모 해킹 공격 사건이 벌어졌을 때 KR의 6개 홈페이지를 대상으로 공격 징후가 발견됐다”고 말했다. 이어 “그 당시 SQL 인젝션, 크로스 사이트 스크립트(XSS), 웹 크롤링 등 다양한 공격이 유입됐지만 보안장비에서 사전에 공격이 차단됐고, 공격자의 IP 확인 및 접속 차단 등을 통해 피해가 발생하지 않았다”며 “그 당시 공격을 했던 IP들은 사건 이후에도 지속해서 모니터링을 수행하고 있다”고 밝혔다.
사이버 위협이 고도화되면서 사이버보안부 직원들의 자기 계발도 필요하다. KR의 사이버보안부 직원들은 이를 위해 침해대응, 악성코드 분석, 디지털 포렌식 등 전문기술 습득을 위한 교육을 받고 있다. 이와 함께 전산망 침투 대응훈련, 디도스(DDoS) 공격 대응훈련 등 각종 모의훈련을 수행하고, 사이버 공격 방어대회 참가 등을 통해 사전 대응 역량을 강화해 나가고 있다.
미래 사이버 위협 대응체계 확보 위해 첨단 보안 솔루션 꾸준히 도입
최근에는 챗GPT 등 신기술의 등장과 함께 발전 속도도 빨라지고 있다. 특히 양자보안과 블록체인, 사물인터넷과 디지털 트윈 등 다양한 기술이 속속 등장하고 있다.
KR은 사이버 보안 강화를 위해 2022년 공단 내 보안관제센터를 개소했으며, 이기종 장비의 통합관제를 위해 지난해에는 SIEM(Security Information and Event Management)을 도입했다. 또한 공격에 즉시 대응하기 위해 자동 차단이 가능한 보안위협대응 자동화 솔루션인 SOAR(Security Orchestration, Automation and Response) 도입도 준비 중이다. 이와 함께 근본적인 취약점 제거를 위한 소스코드 취약점 점검 도구를 도입하는 등 사이버 보안체계 강화를 위해 끊임없이 개선하고 실행해 나가고 있다.
기 부장은 “공단은 특히, 철도시설 건설 및 개량 등 준공기록물을 다루고 있기 때문에 악성코드 감염 예방, 분석 대응 및 정보 유출 방지를 위한 기술들이 요구된다”고 말했다. 이어 “이에 따라 우리 부서의 보안 담당자들은 보안장비와 정보시스템 관련 운영 기술은 물론 ISMS-P 인증 및 개인정보보호 등 사이버보안과 관련한 전문 지식을 갖추고 있는 최정예 멤버”라며 “이러한 전문 기술을 바탕으로 보안 노하우를 축적하고 접목시켜 업무를 추진하고 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
내부자 위협 우려 예방 위한 정기적인 보안의식 고취 노력과 함께 다양한 보안 인증 구현
[인터뷰] KR 디지털관리처 사이버보안부 기호형 부장
[보안뉴스 김영명 기자] 2004년, 대한민국에서 최고 등급 열차로 꼽히는 KTX(Korea Train eXpress, 한국고속철도)가 12년의 공사 끝에 운행을 시작했다. 우리나라는 KTX 개통으로 전 세계 다섯 번째로 고속철도를 보유한 기록을 세웠다. 그해 1월, 한국고속철도건설공단과 철도청 건설부문이 통합되면서 국가철도공단(이하 KR)이 공식 출범했다. 올해 출범 20주년을 맞는 KR, 더욱 거세지는 사이버 위협 속에서 주요기반시설인 철도를 관리하는 KR도 자유로울 수는 없다.
▲KR은 ‘빠르고 안전하고 쾌적한 철도로 국민과 함께 가겠습니다’를 모토로 사이버 위협에도 철저하게 대응하고 있다[사진=KR]
‘빠르고 안전하고 쾌적한 철도로 국민과 함께 가겠습니다’라는 미션으로 우리나라 철도의 건설 및 시설 관리를 총괄하는 KR. 창립 스무해를 맞은 KR의 디지털관리처 사이버보안부 기호형 부장을 통해 어떻게 철도를 안전하게 유지 및 관리하는지 이야기를 들어봤다.
5,000km에 달하는 철도 총연장, 사이버 보안 중요성 더욱 커져
우리나라의 철도는 전국 총 연장길이 4,900.6km, 역사 개수는 1,253개에 달한다. 노선 종류는 경부고속선, 호남고속선, 수서평택고속선 등 고속선 3개, 준고속선 3개, 그밖에 간선과 지선, 도시철도 등으로 구성됐다.
철도 기술은 끊임없이 발전하고 있다. 특히 신호 체계 기술과 통신 기술의 발전으로 기관사의 운행이 아닌 무인으로 운행되는 노선은 2015년 이후 급격히 증가하고 있다. 이러한 무인운행노선은 해킹 등 사이버 보안에 민감할 수밖에 없다. 특히 무선통신기반 열차제어 시스템(Communication Based Train Control, CBTC)은 무인운전을 추구하는 디지털 전환의 대표 사례로 손꼽히고 있다.
기호형 부장은 “현재 사이버 보안은 국가 간의 사이버전이 꾸준히 증가하고 있기 때문에 주요정보통신기반시설에 대한 보호는 무엇보다 중요하다”며 “특히 기반시설이 침해될 경우 사회의 큰 혼란이 야기되는 것은 불보듯 뻔하다”고 말했다.
따라서 CBTC는 폐쇄망으로 구성돼 철저한 관리 아래 운영되고 있다. 이 같은 보호 체계 속에서 CBTC는 외부로부터의 공격에는 안전하지만, 내부 직원을 통한 침해 위협은 늘 존재하게 된다. KR은 내부 위협에서 안전하게 시스템을 보호하기 위해 내부통제를 강화하고, 직원들의 정기적이고 지속적인 보안교육을 통해 보안의식 고취를 제고하는 등 예방 활동을 강화하고 있다.
신형철도의 도입, 다양한 보안 인증도 필수 요건
특히 수도권 광역급행철도(GTX) A노선 일부구간(수서-동탄)이 올해 3월 말에 개통하면서 KTX, GTX 등 고속철도의 효율성과 확장성도 늘어나고 있다. KR은 2021년부터 2030년까지 진행되는 제4차 국가철도망 구축계획을 통해 기존 노선 급행화와 함께 일반철도의 고속화, 고속철도 운행지역 확대 등을 세부 추진과제로 밝히기도 했다. 신형 철도가 도입되면서 명령 및 제어 시스템은 디지털화가 적용되며 보안의 비중이 더욱 높아지게 된다.
이에 대응하기 위해 KR은 명령 및 제어 시스템의 디지털화 적용 등 정보통신분야 사업에 대해서는 사업 착수 이전에 기획 단계에서부터 국가정보원의 보안성 검토와 함께 보안적합성 검증을 수행하고 있다.
철도 시스템에 사용되는 부품들은 CC 인증(정보보호제품 인증)을 받은 제품으로 도입하고 있다. 또한 타 기관과의 연계, 기반시설 및 제어시스템과의 연계 등을 고려해 보안 대책을 수립하고, 발견된 위험 요소 제거를 통해 안전한 철도시스템이 운영되도록 노력하고 있다.
기호형 부장은 “KR은 안전한 보안 시스템 유지를 위해 ISO 9001(품질경영시스템 인증), ISO 14001(환경경영시스템 인증), ISO 45001(안전보건경영시스템 인증), KOSHA-MS(안전보건경영시스템) 인증을 획득했다”며 “이와 함께 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 획득을 위해 사전 모의심사 등을 거쳐 미흡사항을 도출하고 개선하는 과정을 진행 중에 있다”고 설명했다.
KR의 보안 지킴이, 사이버보안부의 다양한 활동
KR은 사이버 위협에 대응하기 위해 디지털관리처 산하에 정보시스템부와 사이버보안부를 운영하고 있다. 사이버보안부는 부장 1명, 차장 1명, 과장 1명, 대리 2명 등 총 5명으로 구성됐다. 부장은 사이버 보안 업무를 총괄하며, 차장이 정보보안 기획 및 정보보안 관리실태평가 대응 등을 수행한다. 이어 과장은 보안성 검토 및 정보보호 교육 업무 수행을, 두 명의 대리급 직원은 개인정보보호 업무 및 백신, 내PC지키미, VPN 등 보안시스템의 운영관리 업무를 맡으며 효율적으로 업무 분담을 하고 있다.
기호형 부장은 “특히 지난해 중국 해킹조직인 샤오치잉에서 국내 정부 및 공공기관을 타깃으로한 대규모 해킹 공격 사건이 벌어졌을 때 KR의 6개 홈페이지를 대상으로 공격 징후가 발견됐다”고 말했다. 이어 “그 당시 SQL 인젝션, 크로스 사이트 스크립트(XSS), 웹 크롤링 등 다양한 공격이 유입됐지만 보안장비에서 사전에 공격이 차단됐고, 공격자의 IP 확인 및 접속 차단 등을 통해 피해가 발생하지 않았다”며 “그 당시 공격을 했던 IP들은 사건 이후에도 지속해서 모니터링을 수행하고 있다”고 밝혔다.
사이버 위협이 고도화되면서 사이버보안부 직원들의 자기 계발도 필요하다. KR의 사이버보안부 직원들은 이를 위해 침해대응, 악성코드 분석, 디지털 포렌식 등 전문기술 습득을 위한 교육을 받고 있다. 이와 함께 전산망 침투 대응훈련, 디도스(DDoS) 공격 대응훈련 등 각종 모의훈련을 수행하고, 사이버 공격 방어대회 참가 등을 통해 사전 대응 역량을 강화해 나가고 있다.
미래 사이버 위협 대응체계 확보 위해 첨단 보안 솔루션 꾸준히 도입
최근에는 챗GPT 등 신기술의 등장과 함께 발전 속도도 빨라지고 있다. 특히 양자보안과 블록체인, 사물인터넷과 디지털 트윈 등 다양한 기술이 속속 등장하고 있다.
KR은 사이버 보안 강화를 위해 2022년 공단 내 보안관제센터를 개소했으며, 이기종 장비의 통합관제를 위해 지난해에는 SIEM(Security Information and Event Management)을 도입했다. 또한 공격에 즉시 대응하기 위해 자동 차단이 가능한 보안위협대응 자동화 솔루션인 SOAR(Security Orchestration, Automation and Response) 도입도 준비 중이다. 이와 함께 근본적인 취약점 제거를 위한 소스코드 취약점 점검 도구를 도입하는 등 사이버 보안체계 강화를 위해 끊임없이 개선하고 실행해 나가고 있다.
기 부장은 “공단은 특히, 철도시설 건설 및 개량 등 준공기록물을 다루고 있기 때문에 악성코드 감염 예방, 분석 대응 및 정보 유출 방지를 위한 기술들이 요구된다”고 말했다. 이어 “이에 따라 우리 부서의 보안 담당자들은 보안장비와 정보시스템 관련 운영 기술은 물론 ISMS-P 인증 및 개인정보보호 등 사이버보안과 관련한 전문 지식을 갖추고 있는 최정예 멤버”라며 “이러한 전문 기술을 바탕으로 보안 노하우를 축적하고 접목시켜 업무를 추진하고 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
