국가주요기반시설의 정의와 SCADA

 SCADA(Supervisory Control And Data Acquisition)란?

 

• 대규모 산업시설에 대한 원격 통합감시제어 및 자료 획득 시스템을 의미한다..

 

• 국가의 주요 기반산업시설인 전력, 가스, 석유 등의 에너지시설과 상하수도, 통신 철도와 공항 같은 대규모 시설 통제시스템이다.

 

• PLC라는 장치를 통해 중앙통제시스템의 원격지시를 기계적으로 변환시켜 대규모 시설의 실제 장비들을 작동한다

 예: 수력발전소의 수문 열기, 전기및원자력 발전소의 발전시설, 아리수 정수 센터 등

 

• SCADA 시스템은 페쇄망으로 유지 -> 개방형 시스템 전환(보안상의 문제)

 

• 2001년 정보통신기반시설을 보호하기 위해 정보통신기반보호법 제정되었다.

 

• 정보통신기반시설이란 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리시스템 및 정보통신망

 

• IoT(사물인터넷, Internet of Things), 자율주행차(Autonomous Car), 핀테크 (Fintech) 등 정보화 가속. 주요 사회기반시설(방송·통신, 금융, 의료 등)의 정보통신기술 및 서비스 에 대한 의존도 심화

 

• 주요 사회기반시설의 인터넷 연결 확대로 언제 어디서나 인터넷을 통해 편리한 서비스를 제공.

 

• 해킹, 바이러스, 스팸 등의 전자적 침해행위로 국가의 중요한 정보들이 손쉽게 위협에 노출 가능, 체계적이고 안전한 범정부적 대응체계의 필요 강조한다

 

----

 

제어시스템 보안의 필요성

 

1.제어시스템(SCADA)은 폐쇄망이라 안전을 맹신하다.

 

• 전력, 가스, 수도, 교통, 등 주요기반시설의 제어시스템의 보안 필요 예: 원자력발전소 직원 A씨는 출근길에 주운 USB를 무심코 제어시스템연결, 악성코드 감염

 

2. 제어시스템 공격이 심상치 않다 예: 드래곤 플라이는 SCADA 장비 공급업자 시스템에 침투해 원격에서 접속가능한 트로이목마 감염, 시스템 파괴 가능하다.

 

3. 완벽한 패쇄망은 없다.

 

• SCADA는 성능과 신뢰, 안전성, 유연성 요구사항에 맞게 설계

• 대부분 물리적으로 외부 네트워크와 분리되어 전용 하드웨어와 소프트웨어를 사용

• 인터넷연결과 관련 없이 개발되어 SCADA는 네트워크보안에 미흡

• 업무의 효율성과 경영 합리화로 외부시스템과 연계

• 패치는 인터넷망 또는 USB로 패치

 

지능화 고도화된 사이버 공격 증가 (국가보안기술연구소동향보고서)

단순 웹변조, 디도스 공격에서 특정 표적을 대상으로 지능형 해킹공격(APT: Advanced Persistent Threat)으로 진화

 

사이버 공격에 따른 피해규모 증가(자연재난을 상회하는 단계까지 도달)

 

제어시스템에 대한 사이버 위협 증가

 발전소 등 국가 인프라 분야 공격 급증

 사회혼란 및 국가 재난사태 유발 용이한 제어시스템이 주 타킷으로 대두되고 있다.