[배만섭 기자 @이코노미톡뉴스] 이스트시큐리티가 스마트빌딩에서 발생할 수 있는 사이버 공격을 실제 건물 환경에서 검증하는 실증 연구를 본격화하고 있다고 밝혔다.
‘자율운전 기반 지능형 건물 에너지환경 통합관리시스템’ 워크숍에서 공격 시나리오, 이상행위 분석 기술, 실증 연동 성과 등을 발표했으며, 랜섬웨어 감염·비인가 접근·시스템 조작·데이터 변조 등 주요 위협을 구조화해 모의환경에서 검증했다.
이스트시큐리티는 공격 흐름에 따른 로그 변화와 경보 데이터를 수집해 시스템별 위협 발생 추이를 시계열로 분석하는 기능도 공개했다. 이 기능은 반복적 비정상 동작이나 인증 실패 증가 등 이상 패턴을 조기에 식별해 대응 시간을 단축하는 데 목적이 있다. 현재 해당 분석 시스템은 HDC 아이파크타워, 용산 아이파크몰, 부산 롯데백화점, 롯데마트 중계점, 단국대 진리관 등 5개 실증 현장과 연동을 추진 중이다.
금번 연구는 산업통상자원부·한국에너지기술평가원이 주관하는 국책 R&D 과제 ‘iBEEMS 개발’의 일환으로, 이스트시큐리티는 제어시스템·IoT 장비 이상행위 탐지 기술과 자동 대응 분석 시스템을 개발했다. 또한 NIST CSF 2.0 기반 스마트빌딩 보안 가이드라인을 마련 중이며, 향후 시뮬레이션 환경을 구축해 다양한 공격 시나리오를 실증할 계획이다.
김병훈 CTO는 “스마트빌딩은 물리 설비와 디지털 인프라가 결합된 복합 구조이기 때문에 실증 기반 보안 검증이 필수”라며 “현장의 위협을 조기에 식별하고 대응할 수 있는 기반을 지속 강화하겠다”고 말했다.
