SCADA 시스템은 광범위한 지역에 유선망이나 무선망을 사용하여 연결된 장비들을 감시하고 통제하는 시스템이다. SCADA 시스템은 국가 주요기반시설의 핵심 이다. SCADA 시스템은 경영환경의 변화로 비즈니스 시스템과 통합되고 개방형 시스템으로 표준화되고 있으며 인터넷에 연결되고 있다. 이러한 변화는 국가주요기반시설이 인터넷을 통해 어디서나 공격당할 수 있게 되어 국가안보를 위협받는 결과가 되었다. 이를 방지하기 위해 SCADA 시스템에 대한 보안 연구가 추진되고 있다. 우리나라는 정보시스템 감리제도를 시행한지 20년이 되었으며 정부와 공공기관의 정보시스템에 대해 감리를 의무화하고 있다. 국가주요기반시설이 국가안보에 미치는 영향이 커져 정부는 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하는 등 보안을 강화하고 보안 감리에 대한 요구가 증대하고 있다. 본 연구는 SCADA 시스템 정보보안 아키텍처와 정보보안 감리 프레임워크 및 감리지침을 제시하여 감리의 기반을 마련하였다. 본 연구는 국가주요기반시설에 대한 감리를 조기에 실현하여 안전한 사이버 공간을 확립하고 제어기술과 보안기술을 발전시키며 정보시스템 감리 산업을 육성하는 계기가 될 것으로 기대한다.
키워드 : 스카다 시스템, 정보보안 아키텍처, 정보보안 감리 프레임워크, 감리지침
[출처 - 한국정보화진흥원] |
NIA_150.pdf
