[NuPIC 2015 특집](주)엔에스이, SW통합관리부터 사이버보안탐지까지 ‘영역 확장’

2011년 1월 설립된 (주)엔에스이(NSE‧대표 김대일)는 한국원자력안전기술원(KINS)이 출자한 ‘제1호 연구소 기업’으로 원전 엔지니어링 기반 솔루션을 개발 전문기업이다.

NSE는 원자력 안전 규제 사업에 대한 선진화와 효율성 제고를 위해 KINS의 전담 TSO(Technical Support Organization)로서 원자력 관련 안전성 분석 및 평가, 정보 시스템 개발 등을 수행했다.

NSE의 주요 핵심기술은 ▲소프트웨어 개발 생애주기 통합관리 솔루션 ‘SILKROAD ALM’ ▲가동원전 형상관리 플랫폼 ‘SILKROAD CM’ ▲도면 및 요구사항 추적 관리 시스템 ‘SILKROAD DART’ ▲원전 규제정보 통합관리 시스템 ‘SILKROAD IRIS’ ▲방사능 비상대책 플랫폼 ‘REPS’ ▲임베디드 사이버보안침입탐지시스템 ‘DACS’ 등 다양한 플랫폼을 개발해 영역 확장에 적극적으로 나서고 있다.

짧은 연혁에도 NSE가 다양한 솔루션 개발에 최적화될 수 있었던 원천에 대해 김대일 대표는 “NSE는 원자력‧계측제어‧기계‧토목 분야에 풍부한 경험을 가진 45명의 인력이 솔루션 개발에 매진하고 다”며 “이 같은 연구개발 분야의 뛰어난 기술력 및 성과를 바탕으로 ‘2013년 연구개발특구 기술사업화 대상’ 우수기업으로 선정되기도 했다”고 설명했다.

NSE의 주력 솔루션 중 단연 최고는 국내 최초로 개발에 성공한 ‘실크로드(SILKROAD)’, 소프트웨어 개발 생애주기 통합관리 솔루션이다.

김 대표는 “실크로드는 소프트웨어 개발 각 단계별로 적용되는 모듈간의 상호 연계성을 통해 고신뢰성 소프트웨어의 체계적이고 효율적인 개발을 지원”하며 “모델링 및 테스팅 도구 등 이종도구들과의 유기적인 연계를 통해 사용자의 편의성과 개발 효율성을 높여주는 장점이 있다”고 밝혔다.

실크로드는 총 12개의 모듈로 구성돼 소프트웨어 개발을 위한 ▲요건 ▲소스 ▲테스트 관리뿐만 아니라 ▲일정 ▲형상 ▲RTM(Requirements Traceability Matrix) 분석 ▲적합성관리 등을 통해 소프트웨어 개발 전체 생애주기에 대한 통합관리를 지원하는 유일한 애플리케이션생명주기관리(ALM, Application Lifecycle Management)도구이다.

김 대표는 “원자력을 비롯해 국방, 항공, 철도, 의료 등 고신뢰성이 요구되는 산업분야의 소프트웨어 개발에 최적화된 실크로드는 직관적이며, 사용자 친화적인 UI를 통해 쉽고 빠르게 업무에 적용할 수 있어 이를 통해 기존의 프로세스보다 시간과 비용 절감 효과를 거둘 수 있다”고 말했다.

이어 그는 “현재 실크로드는 독일 티유브이슈드(TÜV SÜD)안전등급 인증과 GS인증을 차례로 획득해 안전성과 관련된 소프트웨어 개발 관리 도구로써의 품질보증을 확보하는 등 고객들로 하여금 국제기능안전 표준을 준수할 수 있도록 지원하게 됐다”고 덧붙였다.

한편 최근 원전에 대한 사이버위협이 증가하고 있지만 산업의 특성 및 구성요소, 벤더에 종속적인 통신 프로토콜 등으로 인해 일반 정보보안에 적용되고 있는 보안 시스템의 적용이 불가능한 상황이다.

이에 NSE는 제어시스템에 대한 사이버위협의 피해를 최소화하기 위해 특화된 제어네트워크를 세부영역별 또는 제어기 수준의 다중 필터를 기반으로 침입을 탐지할 수 있는 임베디드 사이버보안침입탐지시스템 ‘DACS(Detection on Attacking Control System)’를 개발했다.

DACS의 시뮬레이터는 ▲DACS ▲DCS ▲HM ▲공격 UBS ▲모니터링 시스템 등으로 구성돼 있으며, 제어시스템의 취약점을 이용한 사이버공격 프로세스를 표현하는 기능을 수행한다.

김 대표는 “2001년 9‧11 테러 이후 전 세계의 국가 주요기반시설에서도 사이버위협은 빈번히 발생하는데 실제로 2003년 9월 슬래머 웜(worm)에 의한 미국 데이비스-베씨(Davis-Besse) 원전 감염, 2010년 9월 스텍스넷(Stuxnet)에 의한 이란 나탄즈(Natnaz) 원전 우라늄 원심부리기 파괴로 인해 발전소 주요 제어기기 오동작이 발생했다”고 말했다.

이에 “원전의 안전기능을 수행하는 계측제어계통이 전자적 침해행위로 인해 영향을 받지 않도록 사이버보안 대책이 시급히 수립한다”며 “물론 각 가동원전 노형별 계측제어시스템에 대한 자산분석 및 사이버보안성 평가 과제가 절실하다”고 강조했다.

저작권자 © 한국원자력신문 무단전재 및 재배포 금지