SCADA시스템(Supervisory Control Data Acquisition)는
컴퓨터를 통해 원격으로 관리하고 통제하는 시스템으로 전력생산, 댐 운영, 가스 생산, 수자원 관리, 원자력 발전 설비 등의
하드웨어 기반 시설등을 원격관리하는 것을 말한다.
SCADA(Supervisory Control And Data Acquisition)
SCADA란 집중 원격감시제어시스템, 또는 원방감시제어데이터수집시스템 이라고도 하는 SCADA시스템의 감시제어기능을 말한다.
SCADA시스템은 통신 경로상의 아날로그 또는 디지털신호를 사용하여 원격장치의 상태정보데이터를 원격 소장치(remote terminal unit)로 수집, 수신, 기록, 표시하여 중앙제어시스템이 원격장치를 감시 제어하는 시스템을 말하며 발전, 송배전시설, 석유화학플랜트, 제철공정시설, 공장자동화시설 등 여러 종류의 원격지 시설장치를 중앙 집중식으로 감시 제어하는 시스템이다.
SCADA시스템으로서 요구되는 주요 기능으로는 ANSI(미 표준연구소)/IEEE(전기전자기술자협회) Std c37.1-1987의 권고 안에 명시된 아래의 기능 등이 있다.
① 원격장치의 경보상태에 따라 미리 규정된 동작을 하는 감시시스템의 기능인 경보기능
② 원격 외부장치를 선택적으로 수동·자동 또는 수·자동복합으로 동작하는 감시제어기능
③ 원격장치의 상태정보를 수신, 표시, 기록하는 감시시스템의 지시(표시)기능
④ 디지털 펄스정보를 수신, 합산하여 표시, 기록에 사용할 수 있도록 하는 누산 기능
⑤ 미리 규정된 사상을 인식, 발생사상의 데이터를 제공하는 감시시스템기능
아래는 출처 글입니다.
SCADA와 DCS라는 용어는 지금도 여전히 낯선 용어 이다. 실생활과 더 밀접해 지고 있는 상황임에도 불구하고 가깝게 느껴지기는 어려운 부분이라 볼 수 있다. SCADA ( Supervisory Control And Data Acquisition ) 그리고 DCS ( Distributed Control System)에 대한 이해는 아주 오래 전부터 소수의 몇몇 전문가들에게만 전해져 왔으며 관련된 시스템에 대한 정의와 보안적인 구성도 2002년 말쯤에야 미국의 국토안보부에서 정리한 간략한 정리 문서가 최초의 문서라고 볼 수 있다.
국내의 최초 문서는 (http://blog.naver.com/p4ssion/50001878886 - 첨부파일) 2002년에 필자가 작성한 간략한 문서가 최초라고 할 수 있다. SCADA와 DCS의 관점에서 필요한 대응과 Security 이슈들을 종합하고 대응책을 제안한 내용이며 문서 제작 당시 향후 3~5년 이상 이후에 문제가 제기 될 것으로 예상하며 작성을 한 문서이다. 지금의 시점에서는 2002년 당시 보다 이해 관점에서 폭과 넓이가 많이 향상이 되었을 것으로 예상 된다.
2007년 무렵에 상영된 다이하드 4.0 에서도 극도로 집중화된 사회에서 발생 될 수 있는 위험을 실제적으로 보여 주고 있기는 하다. 많은 전제조건들이 필요하기는 하지만 불가능한 것만은 아니라고 본다. 이 영화에서 음미 할 수 있는 것은 일상 생활이 얼마나 많이 자동화된 기계와 집중화된 기술에 의해 통제되고 운영이 되고 있는지를 느낄 수 있다. 비록 낮은 수준의 가능성이긴 하지만.. (http://blog.naver.com/p4ssion/50020120079 )
SCADA와 DCS에 관련된 상식적인 내용은 위의 두 링크 게시물에서 개념적인 확인이 가능하다. SCADA와 DCS라는 용어에 대해 모른다고 하여도 지금의 개인과 사회의 생활에 밀접한 연관성을 지니고 있음은 당연하다. 기술의 진보와 발전은 상식적인 수준이다. 거스를 수 없는 흐름이며 효율화와 시스템화는 기업이나 산업의 생존을 위해 필수적인 상황이다. 인력으로 체계화 하기에는 너무 복잡하며 변수에 대한 처리가 어려우며 적응력이 떨어진다. 복잡화된 시스템의 효율적인 관리를 위해서는 시스템화는 필수적인 선택이다. IT 기술의 존재 이유는 여기에 있다. 더불어 초래할 위험을 보호하는 것도 당연히 진행 되어야 한다. 지금의 시대는 위험에 대한 예상과 대책은 등한시 하고 눈 앞의 성과에만 집착을 하고 있다. 보다 적은 인력으로 보다 높은 생산성을 위해 중앙집중적인 시스템화는 고려 없이 더 빠르고 깊이 있게 진행 될 것이다.
2002년에 만든 문서에서 일반적인 SCADA와 DCS 시스템에 대해 전문가와 비전문가를 가리지 않고 가지고 있는 오해라는 항목이 있다. 그 항목의 내용은 다음과 같다.
1. 제어시스템은 물리적으로 분리된 독자적 네트워크 상에 존재한다
일반적으로 분리된 독자적 네트워크 상에 존재하는 것은 사실이다. 그러나 아주 적게나마 원격에서 접속이 가능한 지점이 존재하고 기업정보시스템과의 연동의 필요성으로 인해 통합된 지점이 거의 존재한다.
2. SCADA 시스템과 기업정보 시스템과의 연결에는 강한 접근제어 정책으로 보호되고 있다.
대부분의 경우에 SCADA시스템은 방화벽과 보호장치가 이중으로 되어 있는 구조 이나 정보시스템으로부터 혹은 외부로부터 접속이 가능한 몇몇 개의 접속지점이 반드시 존재한다. 중대사고 발생시의 Hot Line 혹은 외부에서 연결을 통한 연결지점, 정보시스템에서 정보의 활용을 위해 제어시스템과 연결이 되는 부분이 반드시 존재한다.
3. SCADA 시스템을 운용하기 위해서는 특별한 지식이 필요하며 침입자가 접근하고 제어하기가 어렵게 만든다.
SCADA 시스템의 운영에 사용하는 소프트웨어나 제어장치에 대한 매뉴얼은 이미 전체의 70프로 이상이 인터넷 상에 공개가 되어 있다. 그러므로 이전과 같이 정보가 없어서 지식을 획득하지 못하는 일은 없다. SCADA시스템을 제작하는 회사는 사후지원과 Update등을 위해 인터넷을 통해 다운로드 받는 형태로 매뉴얼을 제공하는데 이를 통해 충분한 지식의 습득이 가능하다.
위의 세 가지 오해가 일반적으로 존재하며 지금의 문제해결 방안을 위해서도 고민을 해야 하는 중요한 요점의 하나라고 볼 수 있다. 2002년의 관점에서 보다 1,2,3 항의 오해 항목들은 보다 더 보편적이고 일반적으로 오픈이 되어 있다. 재미와 흥미로 접근하는 공격자들만 존재한다고 생각하여서는 안 된다. 문제가 발생 될 가능성을 극도로 줄이는 것이 기반시설에 대한 보안의 관점이고 필요충분 조건이다. 사고의 발생은 심각할 정도로 피해 범위를 넓히기 때문에 더욱 그러하다. 지금의 현실은 어떤지 돌아 봐야 할 시점이다. 불황의 시기에는 더욱 더 잔인한 볼모를 요구한다. 디지털화된 시기에 닥쳐올 위험은 비단 오프라인상의 위험만이 심각한 사안임을 의미 하지는 않는다.
국내의 많은 기반시설 시스템들도 이제는 상당수가 IP기반의 시스템으로 전환 되고 더불어 원격 통제가 가능한 자동화 시스템으로 전환이 되어 있다. 2002년에 작성한 문서에서 예시를 하였듯이 일부 기반 시스템에 나타나는 문제들은 이제 거의 대부분의 영역으로 전환이 되고 있으며 향후에도 그 속도와 완성도는 더 높아질 것이 명확하다. 효율적인 관리라는 미명하에 단점과 문제점에 대한 충분한 고려 없이 진행 되는 것들은 문제를 초래하기 마련이다. 보안장비들도 문제점을 지니고 있으며 보안 체계라는 부분도 여러 가지 상황을 고려 하지 않는다면 문제를 지니게 마련이다. 최악의 상황을 상정한 계획과 방안들은 평상시에 비용 낭비로 치부되게 마련이다. 불황의 시기에는 더욱 치명적인 일들이 일어나게 마련이고 이제 그 시점들은 머지 않아 보인다. 가상적인 위협들이 아닌 실제적인 위험이라고 인식하고 준비될 때 문제의 최소화와 초기단계의 대응이 가능할 것이다. 효율화와 최적화라는 명분 아래 기반시설에 대한 보호 노력과 보안을 위한 인력과 방안들이 고려 되지 않는 것은 돌이킬 수 없는 피해를 가져 오게 될 수도 있을 것이다.
시야의 넓힘과 장기적인 관점과 확신에 의해 정책이 뒷받침 되지 않는다면 앞으로의 변화의 시기에 더욱 큰 위험은 불을 보듯 뻔하다. 아직 시작도 못한 그리고 논의도 되지 않는 그런 주제이며 가쉽거리로 언론에 노출 되고 있으나 그 내막은 심각할 정도로 두려운 과정과 결과를 의미하고 있음을 알아야 될 때이다.
[출처] 재미라고 하기엔 심각한 SCADA & DCS |작성자 불꽃처럼살아라