파이어 세일(Fire Sale)대응방안
- 최초 등록일
- 2009.06.20
- 최종 저작일
- 2008.11
- 8페이지/ 한컴오피스
- 가격 1,000원
목차
□ 파이어 세일(Fire sale) 가능한 일인가..??
○ 파이어 세일이란 무엇인가..??
○ 기반시설 취약성
○ 대책 방안 : SCADA 시스템의 구축 시에 고려해야 될 사항.
참고자료 / 발췌
본문내용
□ 파이어 세일(Fire sale) 가능한 일인가..??
○ 파이어 세일이란 무엇인가..??
- 국가의 전체 구조에 대한 체계화된 3단계 공격을 말한다.
1 단계는 모든 교통체계를 무너트리고 모든 재정과 주요 통신망을 마비 혹을 장악합니다 .
2 단계는 이후, 가스, 수도, 전기, 원자력 등 모든 공공시설물에대한 통제권한을 뺏는것
3 단계는 그 나라를 무력으로 초토화 시켜 버리는것이다.
이 모든 것들은 이론적으로 사실상 가능한 일이라고 한다. 미국처럼 전 시스템이 컴퓨터로 연결되어 있다는 가정하에서 라면 말이다. 해커들의 입장에선 네트워크에 접속된 컴퓨터는 대부분 온라인을 통한 원격 조작이 가능한 반면, 중요도가 높은 국가기반 인프라(공공시설)는 공개망과 폐쇄망을 분리해 운영되기 때문에 물리적인 접근이 반드시 이루어져야 한다. 주요 포스트(타격지점)에 알려지지 않은 제로데이 백도어 및 코드가 설치하는데까지 성공했다 하더라도 실제적인 운용시스템에 대한 원격통제가 불가능한 이유도 여기에 있다. 내부자들을 포섭하거나 위 영화에서처럼 해당 지점에 물리적 침투에 성공하는 경우에만 가능하다는 얘기다. 현실적으로 어려운 부분도 이 때문이다. 하지만 모든 국가기반 인프라가 네트워크화 되어가고 있는 요즘, 이 영화는 우리에게 간결하고도 단호한 메시지를 전달한다. 미 국방성 수석 보안프로그래머였던 “토마스 가브리엘”은 미국의 국가 보안시스템이 완전 노출돼 있다고 상부에 보고했으나, 이 의견이 무시되자, 가브리엘은 합참의 주요 회의에 무단진입해 노트북 1대만으로 보안시스템을 즉석에서 해킹을 했던 것으로 그려진다. 결국 미국은 그의 충고를 무시한 탓에 그에 의해 일순간 모든 시스템이 마비되고 공황상태에 이르는 혼란에 빠지게 된것. 네트워크화, 디지털화는 관리자나 사용자에게 편리성을 주는것은 분명하다. 하지만 그만큼의 적절한 보안대책이 수립되지 않는한 그 이상으로 위험한 상황을 만들 수 있다. “편리성”과 “위험성”을 함께 담고 있는 것이다.
그렇다면 SCADA & DCS로 구성되는 기반시설 운영시스템들의 문제점은 무엇이 있을까?
참고 자료
http://blog.naver.com/saint200200/140040200919 네이버 블로그<빛으로 그리스 세상>
http://www.moneytoday.co.kr 머니투데이 “21세기 쿠데타<파이어 세일>
No.1 IT 포털 ETNEWS Copyright ⓒ 전자신문 & 전자신문인터넷