현대파워시스템, CC인증 보안제품으로 승승장구

CC인증 등급 획득한 정보보호 제품

전기·전력기기 전문 제조 기업 현대파워시스템이 산업 현장 내 데이터 암호화 기업으로 진화했다. 동사는 과학기술정보통신부로부터 CC인증(Common Criteria, 정보보호 제품 공통평가기준) 등급을 받은 제품으로 사업을 더욱 강화한다.

CC인증은 정보보호 제품에 대한 국제적인 신뢰성을 확보하고 국가통신망 정보보호 수준 제고 및 정보보호 제품 경쟁력 강화를 위해 마련됐다. 과거 정책기관은 국가정보원이었으나 지난 2014년 미래창조과학부로 기관이 변경됐으며, 부처명 변경으로 2017년부터는 과학기술정보통신부에서 이를 소관하고 있다.

현대파워시스템은 국민대학교 정보보안연구소(이하 정보보안연구소)와의 협업을 통해 유·무선 통신 데이터 암호화를 도모하는 VPN(Virtual Private Network, 가상사설망)인 DUSS(Different Units Same Security) 솔루션을 동사 제품에 탑재해 전기·전력 분야의 데이터 보안을 도모하고 있다.

본 제품의 원천 기술에 해당하는 가상사설망(VPN) 기술은 지난 2018년 5월 4일 CC인증기관인 IT보안인증사무국(ITSCC)으로부터 ‘DUSSVPN V1.0’에 대해 국가정보화 기본법 제38조, 동법 시행령 제35조의 규정에 의거, 평가한 결과가 정보보호 제품 인증기준에 적합함을 인증받았다(인증번호 : NISS-0864-2018). 이 정보보호 제품은 정보보호 제품 평가인증 수행 규정에 근거한 평가기관이 공통평가기준(CC) 버전 3.1 R2와 공통평가방법론(CEM) 버전 3.1 R2를 적용해 평가됐다.

현대파워시스템 김성중 대표는 “현재 국가에서 정보보안과 관련해 부여하는 최고 등급 인증이 KCMVP(Korea Cryptographic Module Validation, 암호모듈검증)와 CC인증”이라며 “제품의 근간인 구간 암호화 기기 DUSS Series에 대해서도 이미 KCMVP를 획득했기 때문에 두 인증을 모두 획득한 상황”이라고 설명했다.

KCMVP는 전자정부법 56조와 동법 시행령 제69조에 의거, 국가, 공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않는 중요정보의 보호를 위해 사용되는 암호모듈의 안정성과 구현 적합성을 검증하는 제도이다.

 

공공시설물 적용 수요 증가

국민대학교 정보보안연구소장 이옥연 교수는 암호기술의 의의를 설명했다. 그는 “공공데이터는 개인정보와 다르게 취급되기 때문에 이를 보호하기 위해 국가로부터 검증 또는 인증받은 제품으로 보호해야 한다는 규정이 있다”라며 “그 장치 중 하나가 바로 암호제품으로, 기술을 개발하고 암호제품을 만들어서 국가로부터 검증이나 인증을 받아 사용자가 사용하기 편한 최종 상태로 만드는 과정을 수행하고 있다”라고 설명했다.

현대파워시스템의 국가기반제어시스템 데이터 암호화용 유무선통신 보안기기(이하 유무선통신 보안기기)는 교통, 철도, 전력망, 정수장 등 공공시설물에 적용될 수 있으며, IT기술 발전에 따른 다양한 융·복합 서비스의 출현, 공격 경로의 다양화 등 사이버 보안 위협 증가, 산업제어시스템(가스, 수자원, 전력, 철도 등)의 정보 유출 및 위조, 변조로 인한 중요 현장 설비 오작동 유발 등으로 인해 수요가 증가하고 있다.

 

이옥연 교수는 “철도망이 운영되려면 기차가 어디에 있으며 현재 어떤 상태인지 IoT로 철도망을 관리해야 한다. 우리가 매일 접하는 교통신호도 마찬가지다. 경찰이 교통신호제어기를 원격으로 관리하기 위해서는 국가에서 요구하는 보안장치가 필요하다.”라고 설명했다. 이어 그는 “이와 같은 이유로 전력망, 정수장의 수질, 미세먼지·초미세먼지 농도 및 자외선(UV, Ultra Violet) 지수 등을 관리하고 분석하는 데 보안장치가 사용된다”라고 말했다.

이에 대해 김성중 대표는 “남양주시 하도정수장, 용인시 용인정수장, 봉화군청 CCTV 등에 3년 전부터 판매를 시작했다”라며 “적용된 사례가 많으며 현재까지 많은 발주가 이뤄지고 있다”라고 밝혔다.