|
 |
|
¡ã ÇÏÀ̹ë·ùÄÁ¼³ÆÃÀÇ ±èº´Ã¶ º»ºÎÀå |
¶óÆÄ¿¤(Rafael)Àº À̽º¶ó¿¤ Á¤ºÎ ¼ÒÀ¯ ±â¾÷À¸·Î¼, ±â¾÷ÀÇ ¿ª»ç´Â ±¹¹æ ºÐ¾ß¿¡¼ 60³â ÀÌ»ó »ç¾÷À» Çß°í, ƯÈ÷ »çÀ̹ö º¸¾È ºÐ¾ß¿¡ 20³â ÀÌ»óÀÇ °æÇèÀ» °¡Áö°í ÀÖ´Ù. ÀÌ È¸»ç´Â À̽º¶ó¿¤ ±¹°¡¿¡¼ ¹ß±ÞÇÑ ´Ù¼öÀÇ ±â¼úƯÇ㸦 º¸À¯Çϰí ÀÖÀ¸¸ç, ±¹Á¦ ƯÇã Ãâ¿ø Áß¿¡ ÀÖ´Ù. ¹æ¾î ¼Ö·ç¼ÇÀÇ °íÀ¯ÇÑ ºÎºÐÀº ¶óÆÈ¿¤¿¡ ÀÇÇØ °³¹ßµÆ°í ¿ÜºÎ¿¡¼ Á¢±ÙÇÒ ¼ö ¾ø´Ù. ÇÑ»þÀÎÀÎÅͳ»¼Å³Î(ȸÀå ±èÈ£¿ë)°ú ÇÏÀ̹ë·ùÄÁ¼³ÆÃ(´ëÇ¥ ¹Ú¿ë¼ö)ÀÌ ±¹³» °ø±ÞÀ» ¸Ã´Â´Ù. ÇÏÀ̹ë·ù ÄÁ¼³ÆÃÀÇ ±èº´Ã¶ º»ºÎÀåÀ» ¸¸³ª »ç¾÷ ³»¿ë¿¡ ´ëÇØ µé¾îºÃ´Ù.
-»ê¾÷Á¦¾î ½Ã½ºÅÛÀÇ °ø°Ý À¯ÇüÀº ¾î¶² °ÍµéÀÌ Àִ°¡?
“³»ºÎ Á÷¿øÀÌ È¸»çÀÇ ¼¹ö¿¡ ÇÕ¹ýÀûÀÎ Äڵ带 »ðÀÔÇÏ¿© ¼³Á¤µÈ ½Ã°£ Áֱ⿡ ÆßÇÁ ÄÁÆ®·Ñ·¯(PLC)¿¡¼ ¾Ç¼º Äڵ尡 ÀçÀÛ¼ºµÇ¾î ½ÇÇàµÇµµ·Ï ÇÑ´Ù. ¾Ç¼º ÄÚµå´Â ÄÁÆ®·Ñ·¯ÀÇ SW°¡ ¾÷µ¥ÀÌÆ® µÇ¾ú´õ¶óµµ ¼¹ö·ÎºÎÅÍ PLC¿¡ ¾Ç¼º ÄÚµå ÀÚü¸¦ ÀçÀÛ¼º Çϵµ·Ï ¼³°èµÇ¾ú´Ù. ¾Ç¼º ÄÚµå´Â ÆßÇÁÀÇ ¹°¸®ÀûÀÎ ¼Õ»óÀ» ÃÊ·¡Çϰí ÀÛµ¿ Áß´ÜÀ¸·Î À̾îÁö´Â RPM ÆøÁõ(burst)À» À¯¹ßÇÏ´Â ¸í·ÉÀ» PLC¿¡ ½ÇÇàÇÑ´Ù. ¾Ç¼º ÄÚµå´Â ÆßÇÁ¿¡¼ RPM º¯È¸¦ Á¤»óÀûÀÎ °Íó·³ À§ÀåÇÏ¿©, Á¦¾î ¼¾ÅÍÀÇ HMI ½Ã½ºÅÛ¿¡ ¼¾¼ ÆÇµ¶ °ªÀ» Àü¼ÛÇÑ´Ù.
- ÀÌ·¯ÇÑ °ø°ÝÀ» ¿Ã ¶§ RafaelÀÇ SLIÀÇ ¿ªÇÒÀº ¹«¾ùÀΰ¡?
“¶óÆÄ¿¤(Rafael)ÀÇ ½ºÄ«´Ùµ¼(SCADA Dome) ¼Ö·ç¼Ç¿¡¼ SLI´Â ½Ç½Ã°£À¸·Î PLC ¹× °øÀå¼³ºñ¸¦ ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ°í Æ¯Á¤ °øÁ¤¿¡¼ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ Å½Áö ¹× °æ°í ÇÒ ¼ö ÀÖ´Ù. SLI´Â ÀÎÅͳΠ±â¼ú Áß ¿øÀڽð踦 Àû¿ëÇÏ¿© PLCµîÀÇ ½Ã°£µ¿±âÈ¿Í ¿ÀÀÛµ¿ ½Ã Â÷À̸¦ ¹°¸®Àû, ¼öÇÐÀû ¾Ë°í¸®ÁòÀ¸·Î °¨ÁöÇÏ´Â µî ¼³Ä¡Áï½Ã È¿°ú¸¦ ±â´ëÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î ½Ç½Ã°£À¸·Î PLC ¹× °øÀå¼³ºñ¸¦ ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ Á¦Ç°ÀÌ´Ù. SLI´Â ½Ç½Ã°£À¸·Î PLC ¹× °øÀå¼³ºñ¸¦ ¸ð´ÏÅ͸µÇÏ°í ºÐ¼®ÇÏ¿© Á¦¾î½Ç¿¡¼ ÀºÆóµÇ°í ¿Ö°î µÈ ¾Ç¼ºÄڵ忡 ÀÇÇØ À¯¹ßµÈ RPM ÆøÁõ(burst)À» »çÀü¿¡ ÀÎÁöÇÑ´Ù.”
- ´Ù¸¥ º¸¾È Á¦Ç°µé°úÀÇ Â÷º°¼ºÀº?
“±âÁ¸ Á¦Ç°µéÀº ´ÙÀ½°ú °°Àº ÀÌÀ¯·Î ÀÌ·¯ÇÑ Á¾·ùÀÇ °ø°ÝÀ» ÀνÄÇÏÁö ¸øÇÑ´Ù. ¹æÈº®(Fire-wall) ¹× ´Ü¹æÇâ µ¥ÀÌÅÍ ´ÙÀÌ¿Àµå ¿Í °°Àº Áö¿±ÀûÀÎ º¸¾È Á¦Ç°(¿ÜºÎ ¹æ¾î¸¦ À§ÇØ ¼³°èµÈ)Àº ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â ³»ºÎÀÚ¿¡ ÀÇÇÑ °ø°ÝÀ» ½Äº°ÇÒ ¼ö ¾ø´Ù. IDS, ¾ÈƼ¹ÙÀÌ·¯½º(Antivirus), FW µî°ú º¸¾È ÀåºñµéÀº ÄÁÆ®·Ñ·¯¿¡ ´ëÇÑ ¾×¼¼½º ¹× ¾²±â°¡ °¡´É Çϱ⠶§¹®¿¡ ½Ã½ºÅÛ¿¡¼ Àǽɽº·¯¿î »óÈ£ ÀÛ¿ëÀ» ÀνÄÇÏÁö ¸øÇÑ´Ù. ¶ÇÇÑ ÀÌ Á¦Ç°µéÀº ³×Æ®¿öÅ© µ¥ÀÌÅ͸¦ ¸ð´ÏÅ͸µÇϰí SCADA ½Ã½ºÅÛ¿¡¼ PLC ¹× °øÀå¼³ºñ¸¦ ¸ð´ÏÅ͸µ ÇÏÁö ¸øÇÑ´Ù. ¼³Ä¡ ÈÄ Àå±â°£ ÆÐÅÏ ºÐ¼®À» ÇÒ ÇÊ¿ä ¾øÀÌ Rafael SLI´Â Áï½Ã ÀÛµ¿ÇÑ´Ù.
- ±âÁ¸ ITº¸¾È ¼Ö·ç¼Ç°ú ¿¬°è°¡ °¡´ÉÇѰ¡?
“SLI(Secure Logic Infrastructure: PLC¿¡ ¿¬°áµÇ´Â Àåºñ)¿Í SSA(Security Situation Awareness: ÄÁÆ®·Ñ ¼¾ÅÍ)°¡ Rafael »çÀ̺¸ º¸¾È ¼Ö·ç¼ÇÀÇ ±Ù°£À̰í, ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ© ·¹À̾î´Â 3rd party ¿Í ÅëÇÕ µÉ ¼ö ÀÖ°í, Rafael ÀÚü ¼Ö·ç¼ÇÀÇ ÅëÇÕ ±¸Á¶·Îµµ °¡´ÉÇÏ´Ù. ¶ÇÇÑ SSA¼öÁØ¿¡¼, RafaelÀº SCADA ¿µ¿ª¿¡¼ »çÀ̹ö »ç°Ç°ú »ç°í ¸ðµÎÀÇ °ü·ÃÇÑ Á¤º¸¸¦ ÅëÇÕÇϰí À¶ÇÕ½ÃŰ´Â °íÀ¯ÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ÀÌ·± ¹æ¹ýÀ¸·Î, RafaelÀº ÇöÀåÀÇ ½ÇÁ¦ »óŸ¦ ¹Ý¿µÇÑ´Ù. ¶ÇÇÑ ³×Æ®¿öÅ© ¼öÁØ¿¡¼, RafaelÀº ¸Ó½Å ·¯´× ¿£Áø°ú ºñÁ¤»óÇàÀ§ ŽÁö¸¦ ÅëÇÑ µ¥ÀÌÅÍ ÇÊÅ͸µ, ³×Æ®¿öÅ© ºÐ¸®, ¾Ç¼º ÄÚµå ½Äº° ¹× °ø°Ý ½Äº°¿¡¼ ÃÖ°íÀÇ ±â¼úÀ» Á¦°øÇÑ´Ù. ¿£Áö´Ï¾î¸µ ¼öÁØ¿¡¼, RafaelÀº Á¾´Ü °È¿¡ ´ëÇÑ ³ëÇϿ찡 ÁÖÀÔµÈ ÃÖ»óÀÇ COTS(Commercial Off-the-Shelf: »ó¾÷¿ë Á¦Ç°) Á¦Ç°À» ÀÌ¿ëÇÏ¿© ¼Ö·ç¼ÇÀ» ¸ðµç Á¾´Ü ¹× ¼¹ö¿¡ Á¦°øÇÑ´Ù."
-Á¦·Îµ¥ÀÌ(Zero-day) °ø°Ý ½Ã Rafael ¼Ö·ç¼ÇÀÇ ´ëÀÀÀº?
“°øÀå ¼³ºñÀÇ ¹°¸®ÀûÀΠȰµ¿À» ¸ð´ÏÅ͸µ ÇÏ°í °øÀå ¼³ºñÀÇ ¼öÇÐÀû ¹°¸®Àû ¸ðµ¨°ú ºñ±³ÇÏ¿© ¼Ö·ç¼ÇÀÌ Zero-day attackÀ» Á»´õ Àß Å½ÁöÇϵµ·Ï ÇÑ´Ù. zero-dayÀÇ °ø°ÝÀÇ È¿°úÀûÀÎ ¹æ¾î´Â ÀÓÀÇÀÇ ½Ã±×´Ïó ¾øÀÌ Å½ÁöÇÏ´Â ±â¼úÀÌ ÇÊ¿äÇÏ´Ù. ÀÎ½Ä ÇÒ ¼ö ÀÖ´Â ÆÐÅÏÀ» ã´Â ½Ã±×´Ïó ±â¹Ý ¼Ö·ç¼Ç, ±×·¯ÇÑ ÆÐÅÏÀº zero-day °ø°ÝÀÇ °æ¿ì È¿°úÀûÀÇ ¹æ¾î ÇÒ ¼ö ¾ø´Ù. À̰ÍÀÌ Rafael SCADA DomeÀÇ °¡Àå Å« Ư¡ÀÌ´Ù."
-¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÏ´Â µ¿¾È¿¡ °ø°Ý¹Þ°í ÀÖ´Â °æ¿ì ´ëÀÀÀº?
“RafaelÀÇ ¼Ö·ç¼ÇÀº ½Ã¼³(°øÀå ¼³ºñ)ÀÇ Á¤»óÀûÀÎ ÀÛµ¿À» È®ÀÎÇÑ ÀÌÈÄ ¼³Ä¡ ù³¯ºÎÅÍ Áï½Ã È¿°ú¸¦ ¹ßÈÖÇÒ ¼ö ÀÖ´Ù.”
-Rafael¼Ö·ç¼Ç ÀÚüÀÇ ¸Ö¿þ¾î °¨¿° ¿©ºÎ´Â?
“Rafael ¼Ö·ç¼ÇÀº »ê¾÷ Á¦¾î¸ÁÀÇ ÀϺΰ¡ ¾Æ´Ï¹Ç·Î °ø°Ý ¹ÞÀº ³×Æ®¿öÅ©·Î ÀÎÇØ ¼Õ»óµÉ ¼ö ¾ø´Ù. Rafael ¼Ö·ç¼ÇÀº ¸Å¿ì º¸¾ÈÀûÀ¸·Î °ÈµÈ OS¸¦ »ç¿ëÇÑ´Ù. RafaelÀÇ ¼ÒÇÁÆ®¿þ¾î´Â RafaelÀÇ ±º»ç µî±ÞÀÇ ½ÃÅ¥¾î ÄÚµù ÀýÂ÷¸¦ »ç¿ëÇÏ¿© °³¹ßµÆ´Ù. ¾ÏÈ£È ¹× ¼¸íµÈ Åë½Å ä³ÎÀ» »ç¿ëÇϰí, ¼Ö·ç¼ÇÀÇ ±¸Á¶°¡ ¼û°ÜÁ® ÀÖ¾î ½±°Ô ÀÎÁöÇÒ ¼ö ¾ø´Ù. ±âÁ¸ º¸¾È¼Ö·ç¼ÇÀÇ ´ëºÎºÐÀÇ °æ¿ì, °ø°ÝÀÚ¿¡ ÀÇÇØ ȹµæµÇ¾î ¿¬±¸µÇ°í ÇØÅ·µÉ ¼ö ÀÖ´Â »ó¿ë º¸¾È Á¦Ç°ÀÌ´Ù. ±âÁ¸ º¸¾È¼Ö·ç¼ÇÀÇ °æ¿ìÀÇ Á¦Ç°Àº »ê¾÷ Á¦¾î¸ÁÀÇ ±¸¼º¿ä¼Ò·Î ¼³Ä¡µÇ°í °ø°ÝÀÚ¿¡ ÀÇÇØ ¾×¼¼½ºµÉ ¼ö ÀÖ´Ù."
-Rafael ¼Ö·ç¼ÇÀ» °³¹ßÇÏ´Â ¿¬±¸Á¶Á÷Àº ±¸¼ºµÇ¾î ÀÖ³ª?
“RafaelÀº ¾Æ·¡¿Í °°Àº Â÷º°ÈµÈ ±â¼úÀÚ¿øÀÌ °áÇÕÇÏ¿© ¿Ï¼ºµÈ ¼Ö·ç¼ÇÀÌ´Ù. »çÀ̹ö º¸¾È Àü¹®°¡, ¼öÇÐÀÚ, ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î, ¹°¸®ÇÐÀÚ ¹°·Ð DSP(Digital Signal Processing) Àü¹®°¡, Àç·á°È Àü¹®°¡, ÈÇÐÀÚ µîÀÇ ¿¬±¸ÁøÀ» °®Ãß°í ÀÖ´Ù. ¶ÇÇÑ ÇÁ·Î¼¼½º °ü¸®Àü¹®°¡, ¾Ë°í¸®Áò Àü¹®°¡, ÇÁ·ÎÅäÄÝ ºÐ¼®°¡, Åë½ÅºÐ¼®°¡, ½Ã¹Ä·¹ÀÌ¼Ç Àü¹®°¡ µî ¹æ´ëÇÑ ¿¬±¸Á¶Á÷À» °®Ãß°í ÀÖ´Ù."
-Rafael ¼Ö·ç¼ÇÀÇ ·¹ÀÌ¾î º° °ø°Ý ŽÁö ¹æ¹ýÀº?
“RafaelÀÇ ¼Ö·ç¼ÇÀº ¸ÖƼ °èÃþÀÇ Å½Áö ±â¹ÝÀÇ ¹æ¾î ¼Ö·ç¼ÇÀÌ´Ù. °øÀå¼³ºñ(¼¾¼, ¾×Ãß¿¡ÀÌÅÍ ¹× ÄÁÆ®·Ñ·¯)ÀÇ »ê¾÷ °øÁ¤¿¡ ´ëÇÑ ¹°¸®ÀûÀÎ ¸ðµ¨¸µÀ» ÀÌ¿ëÇÏ¿© ¹°¸®ÀûÀÎ ¸ð´ÏÅ͸µÀ» Çϸç, ÀÌ °ËÃâÀº SLI¿¡ ÀÇÇØ ¼öÇàÇÑ´Ù. ¶ÇÇÑ »ê¾÷ ³×Æ®¿öÅ© °èÃþÀÇ À§ÇùÀ» °ËÃâÇϱâ À§ÇØ »ê¾÷ ³×Æ®¿öÅ©¸¦ °Ë»ç ÇÏ´Â ´Ù¾çÇÑ Á¦Ç°°ú ¹æ¹ýÀ» Æ÷ÇÔÇϰí ÀÖ´Ù. ¶ÇÇÑ ÀûÀýÇÑ Á¦Ç°°ú ¹æ¹ýÀÇ È¥ÇÕÀº °í°´ÀÇ »óȲ¿¡ µû¶ó ¼³Á¤µÈ´Ù. ÄÄÇ»ÅÍ ¹× OS °èÃþ °ËÃâÀ» ¼öÇàÇϱâ À§ÇØ ¿£µå Æ÷ÀÎÆ® ÄÄÇ»Å͸¦ °Ë»çÇÏ´Â ¼¹ö¿Í ¿¡ÀÌÀüÆ®¸¦ Æ÷ÇÔÇÏ´Â ´Ù¾çÇÑ Á¦Ç°°ú Çù¾÷À» Æ÷ÇÔÇϰí ÀÖ´Ù. ÀûÀýÇÑ Á¦Ç°°ú ÀÇ Çù¾÷Àº °í°´¿¡ µû¶ó ¼³Á¤µÈ´Ù. ±â¾÷ ³×Æ®¿öÅ© °èÃþ °ËÃâÀº ¾÷¹«¸Á°ú »ê¾÷ Á¦¾î¸Á »çÀÌ¿¡ ½ÇÁ¦ÀûÀÎ °ø±Ø(air gap)ÀÌ ¾ø´Â °æ¿ì, ¼Ö·ç¼ÇÀº ±â¾÷ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇØ ¼³Ä¡µË´Ï´Ù. ÀûÀýÇÑ Á¦Ç°°ú ¹æ¹ýÀÇ È¥ÇÕÀº °í°´¿¡ µû¶ó ¼³Á¤µÈ´Ù. ¶ÇÇÑ SSA(Security,Situation Awareness)¿¡¼ , »ç°Ç ¹× »ç°í¸¦ »çÀü´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï µ¥ÀÌÅÍ ¼öÁý ¹× µ¥ÀÌÅÍ »ó°ü°ü°è¸¦ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.”
-RafaelÀÇ ¹æ¾î ¼Ö·ç¼ÇÀÇ Çٽɱâ¼úÀº?
“RafaelÀÇ »çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀº ´Ü¼øÁ¦Ç°ÀÌ ¾Æ´Ñ ¹æ¾î¼Ö·ç¼ÇÀÌ´Ù. ¼Ö·ç¼ÇÀº ´Ù¸¥ ¸¹Àº ¿ä¼Ò¸¦ Æ÷ÇÔÇÏ¿© Á¦°øÇÑ´Ù. »çÀÌÆ®¸®ºä, À§ÇùºÐ¼®, °ø°Ý °æ·ÎÁ¤ÀÇ, Ŭ¶óÀÌ¾ðÆ® È¯°æ¿¡ ÃÖÀûÈµÈ Á¦Ç°À» Á¤ÀÇÇϰí, SLI, SSA µî ÇöÀç ½ÃÀå¿¡¼ »ç¿ëÇÒ ¼ö ¾ø´Â µ¶Æ¯ÇÑ Á¦Ç°À» Ãß°¡Çß´Ù. ¶ÇÇÑ Áöµµ ¹× ±³À°, º¸¾È¿î¿µ¹æ¹ý°ú ÀýÂ÷ ±¸¼º, Á¤ÀÇµÈ »ç°í °ËÃâ ¹× ´ëÀÀÇÒ ¼ö ÀÖ´Ù. »ê¾÷¿ë IDS, »ê¾÷¿ë Firewall, Á¤º¸ ´ÙÀÌ¿Àµå µîÀÇ °æ¿ì´Â °íÀ¯ÀÇ È¸é, º¸°í¼, ¼³Á¤ µîÀ» À¯ÁöÇÏ¿© , ºñ¿ëÀÌ È¿À²ÀûÀ̱ä Çϳª ÇØÄ¿°¡ Ãë¾àÁ¡À» ¿¬±¸Çϱ⠽±´Ù. ¿Ö³Ä¸é ¸ðµç ÀϹÝÀûÀÎ º¸¾È Á¦Ç°ÀÇ Ãë¾à¼º ¸ñ·ÏÀº ÀÎÅͳݿ¡¼ ÃëµæÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¾÷µ¥ÀÌÆ®¸¦ ÀÚÁÖ ÇÏÁö ¾Ê´Â ¿ÀÇÁ¶óÀÎ Á¦Ç°°ú °ø°³µÈ Ãë¾àÁ¡À» °¡Áø Á¦Ç°°úÀÇ Á¶ÇÕÀº ¸Å¿ì À§ÇèÇÏ´Ù.”
-º¸¾È ÀåºñÀÇ ¹°¸®Àû ¿¬°á ¹æ¹ý ¹× PLC ±âÁ¾°úÀÇ ¿¬°á¹æ¹ý, Áï PLC ¿¹: Siemens, ABB, Rockwell, Hitachi, Mitsubishi µîÀÇ °íÀ¯ÀÇ ÇÁ·ÎÅäÄݰú ¿¬°èµÇ´ÂÁö?
“Rafael ÀÇ SLI Á¦Ç°ÀºSCADA ½Ã½ºÅÛ¿¡¼ ÄÁÆ®·Ñ·¯ÀÇ ·¹À̾¼ »çÀ̹ö °ø°ÝÀ» ¸ð´ÏÅ͸µÇÏ°í °æ°í¸¦ ÇÏ´Â °íÀ¯ÇÑ Æ¯Çã ±â¼úÀÌ´Ù. SLI´Â PLC¿¡ ÀÇÇØ º¸°íµÇ´Â ½Ã½ºÅÛ(½Ã°£, ¿Âµµ, ¾Ð·Â, È帧 µî)¿¡¼ ¹°¸®ÀûÀÎ ¸Å°³º¯¼ö¸¦ ºÐ¼®ÇÏ¿© »çÀ̹ö °ø°ÝÀ» ½Äº°ÇÑ´Ù. SLI À¯´ÖÀº PLCÀÇ À¯Çü°ú °ü°è ¾øÀÌ Áö¿øÇÑ´Ù. SLI´Â ¾Æ·¡¿¡ ¼³¸íµÇ¾î ÀÖ´Â ¸ñ·Ï°ú °°Àº ±¤¹üÀ§ÇÑ SCADA ÇÁ·ÎÅäÄÝ(½Ã¸®¾ó ¹× IP)À» Áö¿øÇÑ´Ù. ¶ÇÇÑ, SLI´Â ƯÁ¤ °í°´À» À§ÇØ °³¹ßµÈ Àü¿ë ÇÁ·ÎÅäÄÝÀ» Æ÷ÇÔ, °í°´ÀÇ ¿ä±¸¿¡ ÀÇÇØ ±¤¹üÀ§ÇÑ ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÑ´Ù.”
-Áö¿ø °¡´ÉÇÑ ÇÁ·ÎÅäÄÝ ¸ñ·ÏÀº?
“Modbus; IEC 104; DNP3; Profinet IO; Profinet CBA; Goose; MMS; ICCP; OPC-DA; CIP; MDLC; Tase2 (IEC 60870-6-503); Teleperm XP; BACNet ober Ethernet; OPC-UA; OPC-HDA; OPC-AE µîÀÌ´Ù.”
- ±âÁ¸ PLCÀÇ ÀÛ¾÷»çÇ×°ú ¿¬°áÀ» À§ÇØ Á¡°ËÇÒ °ÍÀº?
“SLI´Â µÎ °¡Áö ´Ù¸¥ ¹æ¹ýÀ¸·Î SCADA ³×Æ®¿öÅ©¿¡ ¿¬°áµÉ ¼ö ÀÖ´Ù. ¸ÕÀú ºê¸®Áö(bridge)·Î ¿¬°áÇÒ ¼ö ÀÖ´Ù. PLC °¡±î¿î °÷¿¡ À§Ä¡Çϰí ÇÑÂÊ ³¡ÀÌ PLC¿¡ ¿¬°áµÇ°í ´Ù¸¥ ÇÑÂÊÀº SCADA ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ´Ù. SLI´Â ½Ã±×³Î Àü¼ÛÀ» ¸ð´ÏÅ͸µ¸¸ ÇÒ»Ó º¯°æÇÏÁö ¾Ê´Â´Ù. ÀÌ·¯ÇÑ ¿¬°á ¹æ¹ýÀº °ø°Ý ¸éÀÌ °¡Àå ÀÛÀ¸¹Ç·Î °¡Àå ±ÇÀåµÇ´Â ¹æ¹ý Áß Çϳª´Ù. ´ÙÀ½À¸·Î ¹Ì·¯ Æ÷Æ®·Î ¿¬°áÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ½ºÀ§Ä¡¿¡ ¿¬°á·Î ÀÌ °æ¿ì SLI´Â ¸ðµç ½ºÀ§Ä¡ Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÑ´Ù. µ¿½Ã¿¡ ¿©·¯ °³ÀÇ PLC¸¦ ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ´Ù. SLIÀÇ ¹èÄ¡ ±¸¼ºÀº ƯÁ¤ °í°´ÀÇ ³×Æ®¿öÅ© ¾ÆÅ°ÅØÃ³, Ãë¾àÁ¡ ¹× ¸®½ºÅ© Æò°¡ ¹× RafaelÀÇ »çÀ̹ö Àü¹®°¡µéÀÇ ºÐ¼®, ±×¸®°í °í°´ÀÇ ¿ä±¸¿¡ µû¶ó¼ ¼¼ÆÃµÈ´Ù. ÇϳªÀÇ ¼³ºñ¿¡ ¼ö¹é °³ÀÇ ÄÁÆ®·Ñ·¯°¡ ÀÖÀ» ¼ö Àֱ⿡, Rafael Àü¹®°¡µéÀÇ ¸ñÇ¥´Â ½Ã½ºÅÛ¿¡¼ ÇÙ½É Æ÷ÀÎÆ®¸¦ ½Äº°Çϰí ÇØ´ç Æ÷ÀÎÆ® ¸¸À» ¸ð´ÏÅ͸µ ÇÏ´Â °ÍÀÌ´Ù. À̰ÍÀº ¹èÄ¡µÈ ¹Ì·¯ Æ÷Æ®·Î µ¿½Ã¿¡ ¿©·¯ °³ÀÇ PLC¸¦ ¸ð´ÏÅ͸µÇϰí, SLI À¯´ÖÀÇ ºñ¿ë È¿°ú¸¦ ±Ø´ëÈ ½ÃÄÑ ¹èÄ¡ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù."
- °ø°ÝÀ̳ª À§Çè¿ä¼Ò °ËÃ⠽à Á¶Ä¡ ¹æ¾ÈÀº? Áï, ¹®Á¦ ¹ß»ý ½Ã ¿î¿µÀÚ°¡ ¼öµ¿À¸·Î Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÀÚµ¿ Á¶Ä¡°¡ °¡´ÉÇѰ¡?
“RafaelÀÇ SCADA Dome ¹æ¾î ¼Ö·ç¼Ç¿¡¼ SSA´Â ÅëÇÕÀû °üÁ¦ºä¸¦ Á¦°øÇÑ´Ù. SSA´Â »çÀ̹ö °ø°Ý°ú ¹°¸®ÀûÀÎ °èÃþ°ú ¹°¸®ÀûÀÎ ÆÄ¶ó¹ÌÅÍ »óÅÂ¿Í °áÇÕµÈ À̺¥Æ®ÀÇ ÇöÀç »óŸ¦ ±×¸² ÇüÅ·Πº¸¿©ÁÖ´Â Áï IT, OTÀÇ ¸ð´ÏÅ͸µÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù. ¶ÇÇÑ SLI ½Ã½ºÅÛÀº °æ°í»Ó¸¸ ¾Æ´Ï¶ó ½Ã½ºÅÛ¿¡¼ ½Ç½Ã°£À¸·Î ƯÁ¤ °ø°Ý ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ ½Äº°±îÁöµµ °¡´ÉÇÏ°Ô ÇØÁØ´Ù. À̰ÍÀº °í°´ÀÌ °ø°ÝÀÇ À§ÇùÀ» È®ÀÎÇÒ ¼ö ÀÖ°í °¢°¢ÀÇ °ø°Ý ¿¡ ´ëÇÑ Á¶Ä¡ ÀýÂ÷¸¦ ¾Ë·ÁÁØ´Ù."
- º¸°í¼³ª °æ°í ¹æ¹ýÀº ¾î¶² °ÍÀÌ ÀÖ³ª?
“Á÷°üÀûÀÎ ½Ã°¢È¸¦ ÅëÇÏ¿© ¸ð´ÏÅÍ¿¡ Ç¥½ÃÇϰí, ¸Þ½Ã¡ Push(¸ð¹ÙÀÏ ¶Ç´Â ±âŸ ¹æ¹ý), E-mail ¸Þ½Ã¡ Àü´Þ ¹æ¹ýÀÌ ÀÖ´Ù. SSA°æ°í°¡ ³ªÅ¸³ ±¸¿ªÀ» Ŭ¸¯ ÇÏ¿© µå¸±´Ù¿îÇϸé, ÇöÀå´ã´ç¿¡°Ô ¾î¶² Á¶Ä¡¸¦ ÇÒ °ÍÀÎÁö ¾È³»ÇØÁØ´Ù. ¼³Á¤¿¡ µû¶ó¼ ±ä±Þ ÀýÂ÷¸¦ ÀÚµ¿ ½ÃÀÛÇϵµ·Ï ÇÏ´Â °ÍÀº °¡´ÉÇϳª RafaelÀº ù¹øÂ° ´Ü°è¿¡¼ ÇöÀå ÀÛ¾÷ÀÚ°¡ ¼öµ¿À¸·Î º¹±¸ Á¶Ä¡ ÀýÂ÷¸¦ ¼öÇàÇϵµ·Ï ±Ç°íÇϰí ÀÖ´Ù."
- ¼Ö·ç¼Ç ¼³Ä¡ÈÄ ±âÁ¸ S/W Ãæµ¹ µî À§Çè¿ä¼Ò ¹ß»ý½Ã ȸÇÇ ¹× º¸Áõ¹æ¾ÈÀº?
“RafaelÀº °ø°ø º¸Áõ Á¤Ã¥À» °¡Áö°í ÀÖ´Ù. RafaelÀº ±âº» º¸Áõ Á¤Ã¥ÀÌ ÇÙ½É ÀÎÇÁ¶ó¸¦ ¿î¿µÇÏ´Â °í°´µéÀÇ ¿ä±¸»çÇ× Ç×»ó ÀûÇÕÇÏÁö´Â ¾ÊÀ¸¸ç ¾çÃø °£ÀÇ SOW(ÀÛ¾÷ ±â¼ú¼)·Î »çÀü¿¡ »ó¼¼È÷ Á¤ÀÇÇÏ¿© °í°´°ú ÇÕÀÇÇÑ´Ù. SCADA Dome¿¡ ´ëÇÑ ±âº» º¸Áõ Á¤Ã¥Àº Rafael¿¡ ÀÇÇØ ÃæÁ·µÉ Çʿ䰡 ÀÖ´Â SOWÀÇ ÀϺημ ATP(Acceptance Test Plan: ¼ö¿ë Å×½ºÆ® °èȹ)¸¦ Á¦ÃâÇÑ´Ù. °í°´ÀÌ Æ¯Á¤ÇÑ º¸Áõ ¿ä±¸ »çÇ×ÀÌ ÀÖ´Â °æ¿ì, RafaelÀº ÀÌ·¯ÇÑ ¿ä±¸»çÇ׿¡ ´ëÇÏ¿© °¡°ÝÀ» Ã¥Á¤Çϰí ÇÊ¿äÇÑ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¹æ¹ý¿¡ ´ëÇÏ¿© Á¦¾ÈÇÑ´Ù. RafaelÀº ±º»ç µî±ÞÀÇ ±âÁØÀ» Æ÷ÇÔÇÏ¿© °¡Àå ³ôÀº ±¹Á¦ ǰÁú º¸Áõ ±Ô°ÝÀ» ÁؼöÇÑ´Ù."
-Malware ŽÁö¸¦ À§ÇÑ ÆÐÅÏ, Á¤º¸ ¾÷µ¥ÀÌÆ® µîÀº ¾î¶»°Ô ÁøÇàµÇ³ª?
“RafaelÀÇ SCADA Dome ¼Ö·ç¼ÇÀº °¢°¢ÀÇ ¼·Î ´Ù¸¥ ¼öÁØÀÇ À¯Áö º¸¼ö¸¦ ÇÊ¿ä·Î ÇÏ´Â º¸È£ÀÇ ¿©·¯ °èÃþÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ³ôÀº ¼öÁØÀÇ SCADA ½Ã½ºÅÛ °èÃþ(SSA, ³×Æ®¿öÅ© ¹× ¿£Áö´Ï¾î¸µ)¿¡ ´ëÇØ, RafaelÀº Çʿ信 µû¸¥ ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÑ´Ù. ¾÷µ¥ÀÌÆ®´Â ÇØ´ç ¼³ºñÀÇ Á¤»óÀûÀÎ ÀÛµ¿¿¡ ´ëÇÑ Áß´Ü ¾øÀÌ º¸¾È ¸Åü¸¦ ÅëÇØ Àü´ÞµÈ´Ù. PLC¸¦ º¸È£ÇÏ´Â SLI´Â °ø°Ý ½Ã±×´Ïó¿¡ µû¶ó ÀÛµ¿ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, ½Ã½ºÅÛÀÇ ¹°¸®ÀûÀÎ ¸ðµ¨°ú ½Ç½Ã°£ ¹°¸®ÀûÀÎ ÆÄ¶ó¹ÌÅÍ¿¡ µû¶ó ÀÛµ¿ÇÑ´Ù. µû¶ó¼, SLI À¯´ÖÀº ÇØ´ç ½Ã½ºÅÛÀÌ ¹°¸®ÀûÀÎ º¯°æÀ» ÇÏÁö ¾Ê°í PLC°¡ ¾÷µ¥ÀÌÆ® µÇÁö ¾Ê´Â ÇÑ ¾÷µ¥ÀÌÆ® ÇÒ Çʿ䰡 ¾ø´Ù. ¿î¿µ ½Ã½ºÅÛ¿¡¼ º¯µ¿»çÇ×ÀÌ »ý±â°í SLI À¯´ÖÀ» ¾÷µ¥ÀÌÆ®ÇÒ Çʿ䰡 »ý±â´Â °æ¿ì, º¸¾È ¿¬°áÀ» ÅëÇØ SLI¿¡ ·ÎÄ÷Π¿¬°áÇϰųª SSA¸¦ ÅëÇØ ¼öÇàµÉ ¼ö ÀÖ´Ù.” [¿ÀÇǴϾ𠸮´õ°¡ ¸¸µå´Â ½ÉÃþ´º½º 'µ¥Àϸ®½ã'] [ITº¸°í¼ ÃÑÁýÇÕ '¸¶ÀÌ´×µ¶'] < ÀúÀÛ±ÇÀÚ © µ¥Àϸ®±×¸®µå ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö >
|