SCADA란???
특정 산업현장 전체, 또는 지리적으로 넓게 퍼져있는 산업 단지를 전반적으로 감시하고 제어하는 집중화된 시스템을 주로 일컫는다.
즉..... 댐 시설, 큰 전기 시설, 하수처리장, 공장 등..... 기계를 원격으로 제어하는, 원격으로 제어하는걸 관리하는......
이러한 시스템을 가진 곳을 가르키는 말입니다.
특징은
중앙에 서버 컴퓨터를 두지 않고 일정 수준의 논리 연산을 자동으로 수행하며, 분산처리가 특징이고, 기술의 발전에 따라
원격으로 시스템을 제어하고, 특수한 프로토콜을 사용해 통신을 합니다.
하지만....
보안적인 측면에선 많이 부족한데, 그 이유는.......
기술의 발전함에 따라 점점 네트워크식 통신을 하게 되었는데, 이 과정에서 네트워크에 대한 설계, 배치, 운용 단계에서
허술한 부분이 많다고 합니다. 또한 SCADA는 폐쇠적인 인터넷을 사용하는데(인트라넷), 외부와 단절된 네트워크의 사용과
특수한 프로토콜 사용을 통해 '정보 은닉 효과' 가 있다는 안일한 생각 등....
이러한 장점 때문에 보안 관리를 허술하게 하고 있다고 합니다.
한 예로, 2000년 1월 오스트레일리아의 퀸즈랜드주에 하수 처리 시설에서 스카다 해킹이 이뤄졌는데,
시스템 오작동으로 오수가 가까운 공원에 넘쳐났고 배수 시설을 오염시키는 등 피해가 있었습니다.
데이터 로그를 분석한 결과 사이버 공격임이 확인되었고, 범인은 내부 직원으로 밝혀졌습니다.
즉, 폐쇠된 망에서 가장 큰 취약점은 외부 공격이아닌 내부 공격이며 이러한 시스템들은 대부분
직원들에 의해 발생한다고 합니다.
지금은 약 20년이란 세월이 흘렀으니 많이 보완됬다고 하지만 아직도 SCADA의 해킹은 가능하며,
그 위험성은 여전하다고 합니다.
'보안 용어 설명' 카테고리의 다른 글
Zero-Knowledge Proof(영지식 증명)란? (0) | 2019.05.04 |
---|---|
비잔틴 장군 문제란? (0) | 2019.04.08 |
ICT 란? (0) | 2019.02.26 |
공개키와 개인키란? (0) | 2019.02.20 |
디지털 서명이란? (0) | 2019.02.20 |
댓글