한전KDN(사장 박성철)의 일방향 자료전달시스템 ‘NIMA-1000'은 제어망과 업무망간 물리적인 차단을 통해, 데이터가 제어시스템에서 업무시스템으로 단방향으로 전송되도록 하여 제어망의 외부 해킹위협에 대한 원천봉쇄가 가능한 솔루션이다.
[그림 1. 일방향자료전달시스템]
일방향 자료전달시스템 NIMA-1000은 한전과 국가보안기술연구소로부터 ‘물리적 단방향 자료전달’에 대한 기술이전을 받아 한전KDN에서 자체개발한 전력제어 분야 보안 솔루션으로 한전 SCADA망 및 DAS망에서 운영을 통하여 보안 적합성 검증을 받았으며 현재는 한전 및 발전사에서 운영되고 있다.
일방향 자료전달시스템 NIMA-1000은 제어망과 업무망 사이에 설치되며 송신서버와 수신서버 간 N:N 데이터 전송이 가능하다. 즉 단일장비로 다수 업무서비스가 동시 적용가능하고 각 업무서비스당 멀티세션을 지원한다. 또한 TCP, UDP 프로토콜 및 전력그룹사에서 활용되고 있는 비표준 프로토콜도 지원하는 만큼 다양한 환경에 적용 가능한 보안 솔루션이다.
또한 한전KDN은 연구를 통해 성능향상 및 보안기능이 강화된 경량 일방향 자료전달시스템(NIMA-1000L)을 추가 개발하였고 정보보호제품 인증인 CC(공통평가기준, Common Criteria)인증획득을 추진 중에 있다.
한전KDN 관계자는 ‘국가의 기반시설 보안 강화 정책에도 부응하여 전력뿐만아니라 가스, 철도 등 보다 다양한 주요 기반시설에 폭넓게 적용이 가능한 기술을 보유함으로써 새로운 부가가치 창출도 가능하도록 하겠다‘고 밝혔다.
