R&S 스토리

핵심 인프라 시설 보호

우리 사회의 중추 신경계

Updated on 12월 16, 2024 🛈

핵심 인프라 시설의 운영 및 보호는 많은 노력이 필요한 업무이며, 동시에 필수적인 업무입니다. 핵심 인프라 시설은 현대 사회의 생명선과도 같습니다. 전기와 물 공급망뿐만 아니라 통신 네트워크와 교통 체계를 비롯한 많은 것들이 핵심 인프라 시설에 포함됩니다. 이와 같은 핵심 인프라 시설에 장애가 발생할 경우, 공공 시설 운영에 막대한 지장을 초래할 뿐만 아니라, 상당한 경제적 피해를 일으키고, 잠재적으로 시민의 생명을 위협할 수도 있습니다. 로데슈바르즈는 전 세계 공공기관 및 기업들과 협력하여 핵심 인프라 시설과 네트워크를 보호하고, 최상의 상태를 유지할 수 있도록 지원하고 있습니다.

철도 무선 네트워크 해킹, 송전선 공격, 공항 및 군사 시설의 드론 침입, 수도 시설 및 의료기관에 대한 사이버공격 등 최근 발생한 일련의 사건들은 현대 산업 국가들이 당면한 취약점을 여실히 보여줍니다. 범죄와 테러 행위 외에도, 핵심 인프라(KRITIS) 시설은 인간의 실수나 자연재해로 인한 영향을 받을 수도 있습니다. 독일 연방정부는 핵심 인프라 시설을 "고장 또는 장애 발생 시, 지속적인 공급 부족, 공공질서, 안전, 보안과 관련된 심각한 혼란 또는 그 외 극단적인 결과를 초래할 수 있는 우리 사회에 매우 중요한 조직 및 시설"로 정의하고 있습니다. 연방정보기술보안청(BSI)은 에너지, 물, 보건, 운송, 교통을 비롯해 각주와 행정을 10대 핵심 인프라 분야로 선정하기도 했습니다.

로데슈바르즈가 제공하는 고유 솔루션의 범위

대부분의 사람들은 핵심 인프라에 실제 장애가 발생하기 전까지 우리가 이러한 인프라 시설에 얼마나 의존하고 있는지 알지 못합니다. 일상에서 당연하게 이러한 인프라 시설을 이용하지만, 이와 관련된 상세 정보는 여전히 베일에 싸여 있습니다. 핵심 인프라 시설과 네트워크를 지속적으로 운영하고 보호하는 일은 분명 쉽지 않은 작업입니다. 하지만 로데슈바르즈는 다양한 방법으로 인프라 시설의 신뢰성을 보장하고자 노력하고 있습니다. 이러한 노력의 결과로 국내 및 국제 유수의 규제 당국, 정부 기관, 산업 단체에서 로데슈바르즈를 기술 파트너로 선택했습니다. 로데슈바르즈의 Monitoring & Analytics 사업부의 Anne Stephan 부사장은 "로데슈바르즈는 특정 제품만 전문으로 하지 않습니다. 다양한 분야의 전문성과 역량을 한데 모아 활용하고자 합니다. 핵심 인프라 시설을 운영하고 보호하기 위해 사용되는 로데슈바르즈만의 광범위한 솔루션은 업계에서 독보적인 수준입니다. 정부 기관부터 산업 부분에 이르기까지, 로데슈바르즈는 관련 이해관계자 및 의사 결정권자와 긴밀한 관계를 유지하면서 거시적인 관점을 유지하고자 합니다. 이를 바탕으로 한 미래형 솔루션으로 핵심 인프라 시설과 네트워크의 회복탄력성을 개선합니다."라고 설명합니다.

"

로데슈바르즈의 전문성은 특정 제품에만 국한되지 않습니다. 다양한 분야의 전문성과 역량을 한데 모아 활용하고자 합니다. 핵심 인프라 시설을 운영하고 보호하기 위해 사용되는 로데슈바르즈만의 광범위한 솔루션은 업계에서 독보적인 수준입니다.

"

Anne Stephan, 로데슈바르즈 Monitoring & Analytics 사업부 부사장

EU 전역의 보안 강화를 위한 지침

핵심 인프라 시설 및 네트워크 보호에는 디지털 측면의 보안 뿐만 아니라 물리적 보안도 포함됩니다. 이와 같은 두 가지 측면을 규제하기 위해 2023년 초에 발효된 두 건의 EU 지침이 핵심시설복원력지침(CER Directive)과 네트워크 및 정보보안 지침(NIS-2 Directive)입니다. EU 회원국 간에 보안 수준을 통일하고 개선하기 위해 각 회원국은 2024년 10월 17일까지 두 개의 지침을 국내법으로 이행해야 합니다. CER 지침을 이행 중인 독일 KRITIS 프레임워크는 독일 전역에 위치한 모든 분야 및 위험 유형을 포괄하며 핵심 인프라의 물리적 보호에 필요한 규정을 제정하는 최초의 사례입니다. 이 요건에는 KRITIS 운영자를 위한 회복탄력성 계획도 포함될 예정입니다.

향후 NIS-2 지침의 적용을 받는 기업들은 사이버보안과 관련하여 적절한 위험 관리 조치를 취한 후 이를 기록으로 남기고, 모든 사이버 사고를 보고해야 합니다. 이들 지침으로 인해 핵심 인프라 시설의 정의가 상당히 확장될 것으로 예상됩니다. 독일 연방통계청은 이전 규정의 적용을 받던 기업 수 대비 5배가 넘는 수치인 약 3만 개의 독일 내 기업이 영향을 받을 것으로 추정하고 있습니다.

빅데이터 고속도로의 번잡한 트래픽 – 핵심 인프라 시설이 된 디지털 인프라 시설

무선 통신 및 내비게이션의 고속도로 역할을 하는 무선 주파수 스펙트럼에 대한 액세스와 마찬가지로, 고도로 디지털화되는 세상에서 무선 통신은 핵심 인프라의 필수적 요소입니다. 스펙트럼은 전력망, 비상 관리 시스템, 공공 안전 및 교통과 같은 핵심 인프라 시설의 원활한 운영을 보장하는 데 필수적입니다. 스펙트럼에 접근하지 못할 경우, 통신 마비가 발생하여 대형 참사가 일어날 수도 있습니다. 따라서 스펙트럼을 모니터링하고 보호하는 것은 규제기관은 물론, 비즈니스, 산업 및 사회 전반의 원활한 운영을 위한 중요한 프로세스입니다. 로데슈바르즈는 스펙트럼 모니터링 및 모바일 네트워크 테스트 솔루션을 통해 규제 당국과 산업 파트너를 지원하고 있습니다.

상공에서 온 초대받지 않은 손님: 무선 조종 드론 탐지 및 대응

로데슈바르즈가 제공하는 포괄적인 포트폴리오는 모니터링, 분석 및 보안 솔루션으로 구성되며 핵심 인프라 시설에 대한 아날로그, 디지털, 하이브리드 위협에 관련된 모든 분야에 대응됩니다. Anne Stephan은 "현재 화두로 떠오른 주제 중 하나는 드론에 대한 방어입니다. 드론은 적은 비용으로도 막대한 피해를 야기할 수 있습니다."라고 이야기합니다. 드론은 조용한 공격자로서 민감한 정보를 수집하기 위해 배치되거나 폭발물을 장착할 수 있습니다. 유럽연합집행위원회 부의장 Margaritis Schinas는 민간 드론의 잠재적 위협에 대한 방어 전략의 중요성을 언급한 보도자료를 통해 "악의적인 드론 사용은 특히 유럽의 핵심 인프라 시설에 심각한 보안 위협을 초래할 수 있습니다"라고 경고했습니다.

적시에 효과적으로 영공을 보호할 수 있도록 로데슈바르즈는 G7 정상회담 등 주요 행사에서 사용할 수 있는 카운터 드론 기술을 개발했습니다. 이 시스템은 드론의 무선 링크를 가로채고, 신호 유형을 구분하여, 조종사와 드론의 위치를 파악합니다. 드론의 통신을 방해함으로써 무선 제어 링크도 차단합니다. 이 시스템은 다양한 유형의 드론을 방어하는 데 필요한 기술을 탑재하고 있습니다.

추가적인 발전의 선구자

Anne Stephan은 "안티 드론 기술은 군사적 측면에서 매우 중요합니다. 하지만 민간 부문에서도 그 중요성이 점차 커지고 있습니다. 예를 들면, 뮌헨 옥토버페스트와 같은 대규모 행사에서는 영공 보호가 필수적입니다. 그동안 축적해 온 경험을 바탕으로 선도적인 위치를 차지한 로데슈바르즈는 주요 민간 행사에 안티 드론 기술을 적용하고 있습니다."라고 이야기합니다. 민간 항공교통관제 분야에서는 이미 안티 드론 솔루션을 사용하고 있습니다. 로데슈바르즈는 극도로 민감한 드론 방어 분야에서 수십 년 동안 명성을 쌓아 왔으며, 로데슈바르즈의 항공 통신 시스템은 전 세계 300개 이상의 공항 및 항공기 운항 센터에서 안전한 비행의 보장을 위해 기여하고 있습니다.

알파, 브라보, 찰리: 조종사와 항공 트래픽 관제 사이의 완벽한 커뮤니케이션

항공기와 관제탑 사이의 지속적인 통신을 가능하게 하는 솔루션은 항공 안전의 핵심 요소이자 항공교통관제의 기반입니다. 음성 통신이 방해받을 경우, 매우 엄격한 대응 절차가 요구됩니다: 전파 환경을 깨끗하게 정리하기. 즉, 영공을 즉시 폐쇄하는 것입니다. 로데슈바르즈의 미래형 통신 시스템은 첨단 기능을 바탕으로 보다 강력한 기본 및 백업 통신을 위해 VoIP를 사용합니다. Anne Stephan은 "로데슈바르즈의 전문 분야 중 하나는 조종사와 관제탑 간의 원활한 통신을 보장하는 것입니다."라고 설명합니다.

국제화 및 연결성: 안전하고 안정적인 항공 교통 통신의 중요성

상공에서 온 초대받지 않은 손님

안전하고 안정적인 통신 기술 없이는 불가능한 응급 구조 작업

/

보안 검색의 선두 주자

상공에서의 안전은 지상에서의 보안 예방 조치 수준에 크게 좌우됩니다. 핵심 인프라 시설 및 네트워크에 가해지는 다른 많은 위협과 마찬가지로, 상공에서의 위험 역시 지상의 예방 조치로 크게 줄일 수 있습니다. 이러한 측면에서 접근 제어는 KRITIS 프레임워크에 중요한 역할을 수행합니다(정보 상자의 "EU 전역의 보안 강화를 위한 지침" 참조). 전 세계 공항, 원자력발전소, 수력발전소, 군사 기지, 데이터센터, 법원 및 이와 유사한 장소에서 보안 검사를 수행하는 데 로데슈바르즈의 솔루션이 사용됩니다.

로데슈바르즈의 보안 스캐너는 비접촉식 보안 검사에서 선구적인 발전을 이룬 것으로 널리 알려져 있습니다. 시장을 선도하는 밀리미터파 기술이 제공하는 최고 수준의 해상도 덕분에 AI 기반 스캐너가 소재에 관계없이 잠재적인 위협을 가하는 모든 물체를 감지할 수 있습니다. 금속, 액체, 분말, 젤 등 다양한 소재의 물체가 감지 대상에 포함됩니다.

안전한 입실과 안전한 퇴실

로데슈바르즈의 마이크로웨이브 이미징 담당 부사장 Andreas Hägele는 "USB 드라이브나 SD 카드처럼 크기가 아주 작은 물체도 안정적으로 감지할 수 있습니다. 이는 출입 통제뿐만 아니라 퇴실 통제가 필요한 입실/퇴실 검사 규정에서도 매우 중요합니다."라고 설명합니다. 예를 들어 원자력발전소처럼 인화성 물질을 몰래 반입하는 것을 차단하는 것이 유일한 보안 요구사항이라면 출입 통제만으로도 충분합니다. 하지만 멀웨어가 포함된 데이터 이동매체가 데이터센터로 비밀리에 반입되는 것을 방지하고 민감함 정보가 저장매체에 저장되어 외부로 유출되는 것을 방지해야 한다면, 출입구에 보안 스캐너를 설치하는 것이 안전한 솔루션이 될 수 있습니다. 보안 스캐너는 속도가 매우 빠르며 사용법도 복잡하지 않습니다. 단 몇 초 만에 이상 징후를 감지하고, 검사 대상자도 신체적인 불편함을 겪을 필요가 없습니다. Andreas Hägele는 "보안 검사는 눈에 잘 띄어야 하지만 사용에 어려운 장애물이 수반되어서는 안 됩니다. 보안 검사가 다른 프로세스를 방해하는 요소가 되어서는 안되며, 보안 요소 구축을 통해 다른 프로세스를 보완해야 합니다"라고 강조합니다.

"

USB 드라이브나 SD 카드처럼 크기가 아주 작은 물체도 안정적으로 감지할 수 있습니다.

"

Andreas Hägele, 로데슈바르즈 마이크로웨이브 이미징 담당 부사장

마리엔파크(Marienpark) 혁신 지구의 AI 기술 브랜드 로데슈바르즈

마리엔파크 베를린(Marienpark Berlin)은 주최자(KI Park e.V.)의 관리하에 엄선된 스타트업, 기업, 연구기관, 사회 및 정치적 이해관계자들이 전문성과 새로운 아이디어를 창출하기 위해 모인 혁신 지구입니다. 2030년까지 독일과 EU를 AI 혁신 지역의 글로벌 리더로 만드는 것이 이들의 목표입니다. 로데슈바르즈 또한 이러한 선구적인 생태계의 일부로 참여하고 있습니다. 로데슈바르즈는 생활 실험실에 보안 스캐너를 비롯해 완전히 자동화된 출입 프로세스를 구축했습니다. 방문자들은 이곳에서 데이터센터와 같은 물리적 장소에 설치되는 AI 기반 출입 통제 보안 시스템이 실제 환경에서 어떻게 작동하는지 체험할 수 있습니다.

그 어느 때보다 거대해진 사이버 위험

모든 핵심 인프라 시설은 IT에 의존한다는 공통점을 가지고 있습니다. 그리고 이러한 의존성은 지속적인 디지털화와 네트워크 연결로 인해 점차 증가하고 있습니다. 이러한 변화가 많은 기회를 가져다주기도 하지만, 동시에 공격의 범위 또한 확장시키고 있습니다. BSI에서 발간한 2023년 독일 IT 보안 보고서에 따르면, 사이버 공간에 대한 위협 수준이 그 어느 때보다 높은 것으로 드러났습니다. 또한 알리안츠 리스크 바로미터 2024(Allianz Risk Barometer 2024) 역시 랜섬웨어 공격, 데이터 보호 위반, IT 장애 등을 포함한 사이버 사고를 전 세계 기업이 직면한 가장 큰 도전 과제로 추정하고 있습니다.

모든 보안 수준을 위한 솔루션

"디지털 시대를 맞이하여 데이터가 가장 중요한 자원이 되었습니다. 데이터는 보안, 복지, 발전의 기반입니다. 디지털 주권을 지속적으로 발전시키면서 데이터를 보호하는 것이 매우 중요합니다." Marian Rachow는 LANCOM Systems, 네트워크 및 사이버보안 사업부를 구성하는 Rohde & Schwarz SIT GmbH 및 Rohde & Schwarz Cybersecurity GmbH의 CEO를 맡고 있습니다. 로데슈바르즈의 자회사인 이들 세 회사는 오늘날 직면한 끊임없이 변화하는 사이버 위협에 대하여 산업 보안을 감독하는 고객, 공공기관과 방위산업 고객 등 보안 요구수준이 높은 기관을 지원하고, KRITIS 운영자가 IT 보안 표준을 준수하고 IT 인프라를 보호할 수 있도록 지원하고 있습니다. 이들이 협업을 통해 제공하는 솔루션은 모든 보안 수준을 포괄합니다. 비기밀 데이터의 보호가 필요한 KRITIS 식품 부문에서는 전 세계 소매 브랜드가 자사의 자회사를 위해 LANCOM의 보안 네트워크 인프라를 사용합니다. 높은 수준의 보안이 필요한 고객 역시 로데슈바르즈의 솔루션에 의존하고 있습니다. Rohde & Schwarz SIT의 탁월한 IT 및 보안 솔루션은 정부 당국과 국가 전역에서 사용 중인 네트워크의 디지털 통신에서 기밀 데이터를 보호하는 데 사용됩니다.

하나의 회사가 제공하는 완전한 가치 사슬

Marian Rachow는 "우리는 소프트웨어 암호화 분야에서 수십 년의 경험을 보유하고 있으며, 대부분의 하드웨어를 자체적으로 생산합니다. 전체 가치 사슬의 관리를 통해 수준 높은 제품 신뢰도를 보장합니다."라고 설명합니다. 공공 부문이나 정부 당국의 고객들이 로데슈바르즈 사이버보안에 의존하는 이유도 여기에 있습니다. 니더작센에서는 디지털 통신 보호, 데이터 보호 보장, 민감한 정보 보호, 법적 요건 충족을 위해 모든 주 당국에서 로데슈바르즈의 네트워크 암호화 장치를 사용하고 있습니다. 이를 통해 컴퓨터 네트워크의 종단 간 전송 중에 기밀 데이터를 실시간으로 암호화할 수 있습니다. Marian Rachow는 "매일 1,500개의 위치에서 각각 수 테라바이트가 암호화됩니다. 장애가 발생할 경우, 소방서의 신고 접수나 시청 및 세무 당국의 업무 수행이 전부 마비될 것입니다. 이러한 점을 고려했을 때 로데슈바르즈는 막중한 책임을 지고 있으며, 우리의 기술로 여러 해 동안 아무런 문제 없이 운영될 수 있었다는 사실에 자부심을 느낍니다."라고 덧붙입니다.

"

디지털 시대를 맞이하여 데이터가 가장 중요한 자원이 되었습니다. 데이터는 보안, 복지, 발전의 기반입니다. 디지털 주권을 지속적으로 발전시키면서 데이터를 보호하는 것이 매우 중요합니다.

"

Marian Rachow, Rohde & Schwarz SIT GmbH 및 Rohde & Schwarz Cybersecurity GmbH CEO

Updated on 12월 16, 2024 🛈

체계적인 보안

이러한 안정성은 독일의 드레스덴에서도 보호하고 있습니다. 디지털화는 보다 프로세스 효율화와 여러 지점에서의 협업 절차 간소화라는 다양한 이점을 제공하지만, 동시에 도전 과제를 안겨주기도 합니다. 이제 인터넷이 없는 업무 공간은 상상도 할 수 없으며, 대부분의 직종에서는 인터넷 없이 업무를 처리하는 것이 불가능하기도 합니다. 민감한 데이터가 포함된 업무를 수행할 때는 보안 인프라가 필수적입니다. 브라우저의 보안 공백은 정부 및 기업의 종단점과 네트워크에서 가장 일반적인 사이버공격 침투 지점입니다.

로데슈바르즈 사이버보안 포트폴리오는 업무 공간에 광범위한 다단계 보안을 제공하는 완전 가상화된 브라우저 솔루션으로 구성되어 있습니다. 이러한 솔루션 모델을 통해 네트워크를 지속적으로 분리하고, 잠재적으로 위험한 미확인 인터넷 연결을 차단할 수 있습니다. 다단계 시스템은 작업 공간 보안에 적용되는 규제 및 법적 요건을 준수하는 데 최적화되어 있습니다.