고신뢰 OT 시스템을 위한 데이터 중심의 네트워크 기반 보안 메커니즘

Abstract

기술 발전과 함께 데이터의 가치가 높아지며 다양한 산업의 중요 자산으로 부상함에 따라, 데이터 관리 및 처리의 중요성이 커지고 있다. 데이터 분석을 통해 정보를 생산하는 등 활용이 확대되고, 사이버 공격 역시 지능화되어 데이터를 대상으로 한 보안과 프라이버시에 대한 강화의 필요성이 증가하고 있다. 이에 따라, 산업 기밀을 보호하고 데이터를 효과적으로 관리하는 것이 중요하며, 신뢰할 수 있는 시스템을 위한 데이터 보안 메커니즘에 연구의 필요성이 요구되고 있다. 특히 운영 기술(Operational Technology, OT) 시스템은 정보 기술(Information Technology, IT)과 융합되면서 새로운 보안 이슈가 발생하고 있으며 이에 대응하기 위한 현대적인 보안 체계가 필요하다. 본 논문은 OT 시스템의 산업적 특성과 이로 인한 보안의 취약성을 분석한다. OT 산업 보안 현황과 OT 산업의 디지털화로 인한 피해 사례들을 분석하여 산업보안 강화의 중요성을 강조한다. OT 시스템이 공격받더라도 데이터 무결성을 보장하여 높은 신뢰도 바탕으로 OT 보안이 가능한 데이터 중심의 두 가지 보안 메커니즘을 제안한다. 에어갭(Air gap) 기반의 보안 내재화 방안을 적용한 이상 징후 탐지 시스템은 공격 행위에 따른 센서 데이터 변화를 통해 악성 행위 탐지가 가능함을 확인했다. 또한, In-network computing 기법을 OT 시스템에 적용한 INCOS(In-Network Computing base Operational technology System)는 데이터 프라이버시를 제공함에도 OT 문제 상황을 효과적으로 대응할 수 있다. 실험을 통해 테스트 정확도는 98.33%, 검증 정확도는 98.89%의 결과로 모델의 일반화가 이루어짐을 확인하고, 분류 보고서를 통해 일반 상황에서는 96%, 위험 상황에서는 98% 이상의 정밀도를 보여 모델이 OT 환경에서 발생할 수 있는 danger, fire, gas, non, tsunami 5가지 위험 상황에 대해 정확하고 일정한 성능을 보이고 있음을 입증하였다.