한전KDN ‘NIMA-1000’ 전력제어시스템 보호

27일 한전KDN이 제어망의 외부 해킹위협을 원천봉쇄할 수 있는 일방향 자료전달시스템 ‘NIMA-1000’을 개발했다고 밝혔다.

NIMA-1000은 제어망과 업무망을 물리적으로 차단, 데이터가 제어시스템에서 업무시스템으로 단방향으로 전송되도록 한다. 이를 통해 제어망의 외부 해킹위협에 대한 원천봉쇄가 가능한 솔루션이다.

한전KDN은 한국전력과 국가보안기술연구소로부터  ‘물리적 단방향 자료전달’에 대한 기술이전을 받아 자체적으로 NIMA-1000 개발에 성공했다. 한전 SCADA망 및 DAS망에서 운영을 통해 보안 적합성 검증을 받았으며 현재는 한전 및 발전사에서 운영되고 있다.

NIMA-1000은 제어망과 업무망 사이에 설치되며, 송신서버와 수신서버 간 N:N 데이터 전송이 가능하다. 즉 단일장비로 다수 업무서비스가 동시 적용 가능하고 각 업무서비스당 멀티세션을 지원한다. 또 TCP, UDP 프로토콜 및 전력그룹사에서 활용되고 있는 비표준 프로토콜도 지원하는 만큼 다양한 환경에 적용할 수 있다.

현재 한전KDN은 연구를 통해 성능향상 및 보안기능이 강화된 경량 일방향 자료전달시스템(NIMA-1000L)을 추가 개발해 정보보호제품 인증인 CC(Common Criteria, 공통평가기준)인증획득을 추진 중에 있다.

한전KDN 관계자는 “국가의 기반시설 보안 강화 정책에도 부응해 전력뿐만 아니라 가스, 철도 등 보다 다양한 주요 기반시설에 폭넓게 적용이 가능한 기술을 보유함으로써 새로운 부가가치 창출도 가능하도록 하겠다”고 밝혔다.