산업제어시스템(ICS)에서 원격 제어, 운영 효율성 향상, 실시간 빅데이터 모니터링을 가능하게 하는 최신 기술 중 하나가 IIoT-Cloud ICS이다. IIoT-Cloud ICS는 산업 사물인터넷(IIoT)과 클라우드를 ICS에 통합한다. ICS는 IIoT와 클라우드를 적용함으로써 비용 절감, 효율 개선, 실시간 모니터링 측면에서 이점을 얻을 수 있지만, 이러한 기술을 ICS에 적용하는 일은 단말 장치를 외부 세계에 노출시킨다는 점에서 전례 없는 보안 위험을 초래한다. 공격자는 트래픽 분석을 통해 송신자, 수신자, 피크 시간 슬롯에 관한 정보를 수집하고, 이를 다음 공격을 위한 핵심 요소(링크핀)로 활용함으로써 ICS에 잠재적 위협을 가할 수 있다. 이 문제를 해결하기 위해, 우리는 ICS의 특성과 기존 NTOS 모델의 한계로부터 도출된 요구사항을 바탕으로 IIoT-Cloud ICS를 위한 네트워크 트래픽 난독화 시스템(NTOS)을 설계하였다. 트래픽의 양 감소가 트래픽 분석을 용이하게 하거나 패킷 전송 속도를 저하시켜 분석을 어렵게 하지 못하는 문제를 해결하기 위한 전략으로, 전송 전에 패킷을 여러 조각으로 분할하여 네트워크 분석을 난독화하는 패킷 스크램블링 기반 NTOS를 제안하였다. ICS의 수정과 가동 중단 시간을 최소화하기 위해, 제안한 NTOS는 에이전트 기반 모델을 사용하여 설계되었다. 또한 NTOS가 적용된 환경에서 ICS 네트워크 트래픽 분석기가 정상적으로 동작할 수 있도록, 실제 트래픽 흐름을 규칙을 인지하는 장치에만 알려주고 공격자에게는 차단되도록 하는 규칙 기반 NTOS를 채택하였다. 실험 결과, 서버가 초당 수신하는 요청 수가 감소하더라도 패킷 스크램블링 기반 NTOS를 적용함으로써 응답에 필요한 동일한 시간과 분석의 난이도 수준이 유지됨이 검증되었다. ICS의 네트워크 트래픽 분석기는 사전에 통신된 NTOS 규칙을 사용하여 패킷 흐름을 포착할 수 있다. 아울러 에이전트 기반 모델을 이용해 NTOS를 설계함으로써 ICS에 대한 영향이 최소화되어 시스템을 짧은 가동 중단 시간으로 적용할 수 있었다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.