2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 기획시리즈
   
[이슈분석]제어시스템 무엇이 다른가
2014년 08월 03일 (일) 00:56:25 김인순기자 insoon@etnews.com

[이슈분석]제어시스템 무엇이 다른가

국가 주요 기반시설을 움직이는 제어시스템은 일반 IT 시스템과 달리 △폐쇄성 △가용성 △특수성을 지닌다.

한국산업기술평가관리원의 ‘산업 제어시스템 보안기술 동향과 산업전망’ 보고서에 따르면 제어시스템은 인터넷과 같은 외부 네트워크와 분리된 내부에서 장비만 연결하는 폐쇄적인 네트워크를 사용한다. 독자적인 설비 시설에서 개별적으로 운영된다. 제어시스템은 사용분야에 따라 독자적인 프로토콜과 임베디드 운용체계가 쓰인다. 하드웨어 역시 독자 장비를 쓰는 특수성이 강하다.

하지만 최근에는 제어시스템이 표준 프로토콜이나 잘 알려진 취약성을 가진 기술을 채택하기 시작했다. 전용시스템을 사용했던 기관은 가격이 저렴한 윈도 OS나 유닉스와 같은 범용 OS를 쓰고 비용 절감과 성능 향상을 위해 TCP/IP와 같은 통상적인 네트워크 프로토콜로 전환했다.

산업 제어 프로토콜은 150~200개가 존재한다. 이들 대부분은 각 회사에서 독자적으로 개발한 비표준이다. 점차 공개된 표준 프로토콜을 수용하고 있으며 기업은 각자 제어시스템 프로토콜을 산업 표준으로 채택하려고 경쟁 중이다.

전력과 수도, 가스, 교통 등 기반시설은 중단되면 안된다. 제어시스템은 365일 24시간 상시 작동할 수 있도록 운영하는 가용성이 필수다. 프로그램에 장애가 발생하면 재시동할 수 있는 일반 IT시스템과 달리 재시동 자체가 불가하다.

이런 특성으로 제어시스템 개발사에 매우 종속적이다. 특수하게 사용되는 통신 프로토콜로 인해 기존 기업 보안 시스템을 적용하기 힘들다. 기업에서 주로 쓰는 방화벽이나 침입탐지시스템(IDS) 등 엔터프라이즈 보안제품은 외부 네트워크 경계 기능에 집중한다.

주로 폐쇄된 망 안에 놓인 제어시스템에서 발생되는 문제는 대처하기 힘들다. 내부자 위협을 포함해 공격경로가 다양해졌지만 제어시스템은 대부분 물리적 보안에만 초점을 맞췄다.

제어시스템 개발사는 사이버 공격보다는 내부 오류나 고장 발생 시 시스템을 보호하는 안전과 신뢰성에 초점을 맞췄다. 보안컨설팅회사 디지털본드에 따르면 대부분 SCADA 업체에서 개발된 소프트웨어는 보안 취약점을 최소화한 개발이나 테스트 과정을 거치지 않았다. 최근 들어 시큐어코딩을 고려한다.

일반IT 시스템과 제어시스템의 차이

자료:KEIT

제어시스템 정의와 특성

자료:KEIT

[이슈분석]제어시스템 무엇이 다른가

 

[이슈분석]제어시스템 무엇이 다른가
[이슈분석]제어시스템 무엇이 다른가

 
 
[이슈분석]제어시스템 무엇이 다른가 
 
 

 


 

     관련기사
· [이슈분석]국가주요기반시설 제어시스템이 위험하다
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부