제어 시스템의 개방화와 보안 과제

전문가 제언

○ 제어 시스템은 개별성이 높고 전통적으로는 그 대부분이 응용영역마다 장치 벤더가 개발한 독자적인 기술을 핵으로 하여 실현되어 왔다. 그렇지만 저감압력 중에서 요구된 고도의 기능을 실현하기 위해 서서히 개방 시스템 기술을 채용하는 경우가 증가해 가고 있다. 다시 말해서 제어 시스템에서는 자동화가 요구되는 분야가 날로 광범위해지고 기능도 전문화됨에 따라 제어 시스템 통합을 단순화할 수 있는 개방형 시스템이 급속히 등장하고 있다.

○ 최근 들어 정보통신기술의 급격한 발전으로 전력, 댐, 가스 생산 및 유통제어, 수자원 관리 등 대규모 플랜트 시설들을 제어하는 시스템이 개방화, 표준화되어 가고 있다. 이러한 시설을 위해 사용 중인 SCADA(supervisory Control And Data Acquisition), DCS(Distributed Control System) 등과 같은 제어 시스템은 지금까지 전용 통신망 사용, 벤더 독자의 고유 운영체제 사용 등으로 인하여 외부로부터 사이버 침해위협에 안전할 수 없다고 판단된다.

○ 그러나 국외에서 최근에 수집된 사이버 침해사례 및 이러한 시설의 개방화, 표준화 추세를 고려해 보면 특정 집단의 후원을 받는 잠재적 위협세력에 의해 해킹, 사이버테러 등의 사이버 위협에 안전할 수 없다고 판단된다. 이렇듯 제어 시스템에 대한 취약성이 발견됨에 따라 여러 기관에서 이에 대한 우려를 표명하고 있는데, 가트너 보고서는 세계적으로 중요한 기반시설의 인터페이스 취약성과 IP 기술 발달로 인해 사이버 위협의 수위는 계속 높아지고 있다고 지적하고 있다.

○ 이러한 상황은 우리나라도 예외일 수 없다. 이제 우리도 제어 시스템의 안전성 강화를 위한 보안기술을 연구하고 개발하여 지금 일어나고 있을지도 모르는 제어 시스템에 대한 사이버 위협을 제거하기 위한 노력을 해야 한다. 제어 시스템용 사용 암호 알고리즘을 개발하고, PLC(Programmable Logic Controller) 전용 침입차단 시스템을 개발하여 제어 시스템용 사용자 인증, 암호 통신 프로토콜 개발, 제어 시스템 전용 위험분석 도구 들을 연구해 나가야 할 것으로 사료된다.

저자

Toshio Miyachi

자료유형

학술정보

원문언어

일어

기업산업분류

정밀기계

연도

2010

권(호)

49(3)

잡지명

計測と制御

과학기술
표준분류

정밀기계

페이지

187~192

분석자

이*요

분석물

• 제어 시스템의 개방화와 보안 과제.pdf [455,040 byte]

이미지변환중입니다.