C-22: 제어 네트워크 외부로 자료전달 시 물리적 일방향 자료전달 환경을 구축하여 외부에서 제어 네트워크로의 침입을 차단

분류: Control System

중요도: 상

개요

제어 네트워크와 외부 자료 연계가 필요한 경우 제어망으로부터 업무망으로의 일방향 데이터 전송 여부 점검

업무망에 대한 침해위협으로 인해 제어망에 직접적인 피해(예시: 운전 조작 등)가 발생하지 않도록 하기 위함

제어망과 업무망 간 운전정보를 양방향 전송하게 되는 경우 업무망의 운영자 PC를 통한 내부자 부주의 또는 오·남용(예시: 운전 조작 등) 우려가 있고, 악성코드가 유입되는 경우 제어망 내부에 위치한 시스템까지 감염될 위험이 존재함

본 점검항목은 제어망에 위치한 설비 또는 시스템 등의 정보를 외부(내부 업무망 또는 외부 업무망)로 전송하는 경우 일방향 전송을 요구하는 항목으로 일방향 전송 장비의 예시는 다음 그림과 같음

[ 일방향 자료 전달 제품 예시 ]

제어망으로부터 내부 업무망으로 정보 연계가 이루어지는 시스템 제어망으로부터 외부 업무망으로 제어망의 운전정보 등을 전송하는 설비 및 시스템

✅ 양호: 제어망의 운전정보를 업무망으로 일방향 전송하는 경우

❌ 취약: 제어망의 운전정보를 업무망으로 양방향 전송하는 경우

내·외부의 통신선로에 대한 물리적 일방향 전송이 이루어지도록 조치하거나, DMZ를 구성하고 방화벽 등을 통한 일방향 접근통제 정책(Rule) 설정

일반적인 경우 영향 없음

제어시스템 네트워크 구성도를 검토하여 제어망으로부터 내부 업무망 또는 외부 업무망과 연계지점이 있는지 확인
해당 연계지점에서의 정보 전송이 다음 각 호의 방법과 같은 일방향으로 이루어지는지 확인
- 송·수신 회선 한쪽을 물리적으로 단절 (예시: LAN, 시리얼 라인의 업무망에서 제어망으로의 TX-RX 라인을 절체)
- 데이터 송신용 장비, 수신용 장비를 한 쌍으로 하여 일방향으로만 정보 전달이 가능하도록 개발된 전용 장비 사용

물리적 일방향 자료전달 환경 구축

일방향 자료전달 환경을 구축의 방안으로는 물리적으로 절체한 일방향 전송 장비를 이용하여 구축하는 방안이 있음

[ RX 장비와 TX 장비를 활용한 일방향 전송 환경1 ]

[ RX 장비와 TX 장비를 활용한 일방향 전송 환경2 ]