Offcanvas

���������

인터뷰 | 국내 최초 CIO100 어워드 수상! 한국전력 차세대 스카다 프로젝트

한국전력이 2016 IDG ‘CIO100’ 어워드를 수상한다. 전세계 기업을 대상으로 진행되는 CIO 100 어워드를 국내 기업이 수상한 것은 이번이 처음이다. 2016년 수많은 글로벌 기업 중에서도 IT 기술을 활용해 혁신적인 비즈니스 성과를 거둔 기업으로 인정받은 것. CIO100 어워드는 기술 혁신성과 비즈니스 성과를 갖춰야 하는 것은 물론 언어 장벽도 넘어서야 했기에 그간 국내 기업과 거리가 멀었던 바 있다. 한편으론 국내 기업의 CIO100 어워드 수상이 오히려 늦은 감도 있다. ICT 투자 규모나 활용상 측면에서 세계에서도 손꼽히는 프로젝트들이 분명 있었다. 실제로 일부는 CIO100 어워드 후보에 올라가기도 했다. 그러나 CIO100 어워드를 수상하기 위해서는 기술 혁신성뿐 아니라 비즈니스 성과도 중요하며 이를 입증하기 위해서는 원활한 소통과 긴밀한 검증과정이 필수적이다. 한국전력의 CIO100 어워드 선정이 최초 이상의 의미를 지니는 이유다. 전라남도 나주 전력로에 소재한 한국전력 본사로 단숨에 달려갔다. 차세대 스카다(SCADA) 시스템 프로젝트 “전국에 전기를 발전하는 곳이 7,000여 곳 있습니다. 전기를 소비하는 곳은 2,100만여 곳입니다. 이 과정에서 운영되는 설비가 100만 개 정도 있습니다. 7,000여 곳에서 생산된 전기가 100만 곳의 포인트를 통해 2,100만 곳으로 매끄럽게 실시간 전달되어야 하는 겁니다. 엄청나게 복잡하지만 실수가 용납되는 환경이 아닙니다.” 이번 CIO100 어워드를 수상한 기업은 한국전력이지만 좀더 정확히는 한국전력 송변전운영처를 그 주인공으로 볼 수 있다. 이 부문이 주도적으로 진행한 차세대 스카다(SCADA) 시스템 프로젝트가 그 혁신성을 인정받았기 때문이다. 송변전운영처 성창환 차장은 전력 사업의 특성과 세계적으로도 손꼽히는 한국전력의 서비스 규모를 언급하며 이야기를 시작했다. “이렇듯 복잡하면서도 민감한 한국전력의...

프로젝트 전력 전기 스카다 한국전력 KEPCO

2016.07.13

한국전력이 2016 IDG ‘CIO100’ 어워드를 수상한다. 전세계 기업을 대상으로 진행되는 CIO 100 어워드를 국내 기업이 수상한 것은 이번이 처음이다. 2016년 수많은 글로벌 기업 중에서도 IT 기술을 활용해 혁신적인 비즈니스 성과를 거둔 기업으로 인정받은 것. CIO100 어워드는 기술 혁신성과 비즈니스 성과를 갖춰야 하는 것은 물론 언어 장벽도 넘어서야 했기에 그간 국내 기업과 거리가 멀었던 바 있다. 한편으론 국내 기업의 CIO100 어워드 수상이 오히려 늦은 감도 있다. ICT 투자 규모나 활용상 측면에서 세계에서도 손꼽히는 프로젝트들이 분명 있었다. 실제로 일부는 CIO100 어워드 후보에 올라가기도 했다. 그러나 CIO100 어워드를 수상하기 위해서는 기술 혁신성뿐 아니라 비즈니스 성과도 중요하며 이를 입증하기 위해서는 원활한 소통과 긴밀한 검증과정이 필수적이다. 한국전력의 CIO100 어워드 선정이 최초 이상의 의미를 지니는 이유다. 전라남도 나주 전력로에 소재한 한국전력 본사로 단숨에 달려갔다. 차세대 스카다(SCADA) 시스템 프로젝트 “전국에 전기를 발전하는 곳이 7,000여 곳 있습니다. 전기를 소비하는 곳은 2,100만여 곳입니다. 이 과정에서 운영되는 설비가 100만 개 정도 있습니다. 7,000여 곳에서 생산된 전기가 100만 곳의 포인트를 통해 2,100만 곳으로 매끄럽게 실시간 전달되어야 하는 겁니다. 엄청나게 복잡하지만 실수가 용납되는 환경이 아닙니다.” 이번 CIO100 어워드를 수상한 기업은 한국전력이지만 좀더 정확히는 한국전력 송변전운영처를 그 주인공으로 볼 수 있다. 이 부문이 주도적으로 진행한 차세대 스카다(SCADA) 시스템 프로젝트가 그 혁신성을 인정받았기 때문이다. 송변전운영처 성창환 차장은 전력 사업의 특성과 세계적으로도 손꼽히는 한국전력의 서비스 규모를 언급하며 이야기를 시작했다. “이렇듯 복잡하면서도 민감한 한국전력의...

2016.07.13

취약점 정보가 비즈니스 모델?...갑론을박

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유료 고객에게 정보를 판매하겠다고 밝혔다.   지난 19일, 공개된 동영상에서 리번은 9개의 제로 데이 취약점을 시연했다. 리번은 이런 취약점이 GE, 슈나이더 일렉트릭(Schneider Electric), 카스카드(Kaskad), 록웰 오토메이션(Rockwell Automation), 이튼(Eaton) 및 지멘스의 스카다(SCADA, 감시 제어 및 데이터 획득) 소프트웨어에 영향을 미친다고 밝혔다.   스카다 소프트웨어는 일반적인 컴퓨터에서 실행되지만 핵심 인프라 및 기타 다양한 유형의 산업 설비에서 산업 공정을 모니터링하고 제어하는 데 사용된다.   리번에 따르면 이번에 공개된 취약점을 통해 공격자는 스카다 소프트웨어를 실행 중인 시스템에서 원격으로 임의의 코드를 실행하고 임의의 파일을 다운로드하고 임의의 명령을 실행하고 원격 셸을 열거나 시스템의 세션을 하이재킹할 수 있다.   리번의 공동 설립자이자 보안 연구원인 루이기 오림마는 이메일을 통해 "공격자는 공격 대상 서비스에 의해 부여된 최고 권한으로 기계의 통제권을 확보할 수 있다"며, "루트킷과 기타 악성코드를 설치하거나 동일 네트워크상의 다른 컴퓨터에 사용되는 암호 등과 같은 민감한 데이터를 획득하고 전체 인프라를 조작할 수 있다"고 말했다.   공격은 내부 네트워크의 다른 컴퓨터에서, 또는 많은 경우 인터넷을 통해 실행할 수 있다. 오림마는 각각의 설명서를 확인한 결과 대부분의 스카다 제품이 인터넷을 통한 원격 관리가 가능하도록 설계됐다고 말했다.   또한 오림마는 "이런 ...

취약점 비즈니스 모델 스카다 리번 보안 취약점

2012.11.26

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유료 고객에게 정보를 판매하겠다고 밝혔다.   지난 19일, 공개된 동영상에서 리번은 9개의 제로 데이 취약점을 시연했다. 리번은 이런 취약점이 GE, 슈나이더 일렉트릭(Schneider Electric), 카스카드(Kaskad), 록웰 오토메이션(Rockwell Automation), 이튼(Eaton) 및 지멘스의 스카다(SCADA, 감시 제어 및 데이터 획득) 소프트웨어에 영향을 미친다고 밝혔다.   스카다 소프트웨어는 일반적인 컴퓨터에서 실행되지만 핵심 인프라 및 기타 다양한 유형의 산업 설비에서 산업 공정을 모니터링하고 제어하는 데 사용된다.   리번에 따르면 이번에 공개된 취약점을 통해 공격자는 스카다 소프트웨어를 실행 중인 시스템에서 원격으로 임의의 코드를 실행하고 임의의 파일을 다운로드하고 임의의 명령을 실행하고 원격 셸을 열거나 시스템의 세션을 하이재킹할 수 있다.   리번의 공동 설립자이자 보안 연구원인 루이기 오림마는 이메일을 통해 "공격자는 공격 대상 서비스에 의해 부여된 최고 권한으로 기계의 통제권을 확보할 수 있다"며, "루트킷과 기타 악성코드를 설치하거나 동일 네트워크상의 다른 컴퓨터에 사용되는 암호 등과 같은 민감한 데이터를 획득하고 전체 인프라를 조작할 수 있다"고 말했다.   공격은 내부 네트워크의 다른 컴퓨터에서, 또는 많은 경우 인터넷을 통해 실행할 수 있다. 오림마는 각각의 설명서를 확인한 결과 대부분의 스카다 제품이 인터넷을 통한 원격 관리가 가능하도록 설계됐다고 말했다.   또한 오림마는 "이런 ...

2012.11.26

2012년, 사이버 전쟁의 해가 될 것인가?

사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?   사이버 전쟁 정의 자체가 혼란하다  우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?   스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?   이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다.    완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다.    사이버 스파이, 이미 활동 중  지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다.    지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.   2주...

스파이 사이버 전쟁 스카다 스턱스넷 두쿠

2011.11.30

사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?   사이버 전쟁 정의 자체가 혼란하다  우선 사이버 전쟁 행위는 어떻게 정의하는가? 중국이나 러시아에서 미국 전력망 가동을 중단시키는 정교한 해킹인가? 정부 사이트들에 침입하는 어노니머스(Anonymous) 같은 해커 집단인가? 지금 몇 년째 계속되고 있는 중국의 스파이 활동인가?   스턱스넷(Stuxnet)과 두쿠(Duqu)는 또 무엇인가? 이런 행위들 역시 이란에 맞섰던 미국과 이스라엘의 전쟁 행위였는가? 사이버 전쟁은 정부와 군 사이트에 관련된 것들로 제한되는가 아니면 사기업 네트워크까지 포함하는가?   이런 논쟁은 2012년에도 계속될 것이다. 보다 명확한 정의는 기대하지 않는 게 좋다. 아마도 그럴 일은 없을 것이다. 그렇지만 훨씬 국소적인 의미에서 국가간 온라인 전쟁이 어느 정도 실제로 있음을 증명하는 증거들은 지금도 충분히 나와 있다.    완벽한 지표들과 장황한 말들을 기다리기보다는 현존하는 사이버 전쟁 툴과 노하우들을 받아들이고 그에 따른 나름의 방어책을 세우는 편이 좋을 듯 싶다.    사이버 스파이, 이미 활동 중  지금껏 수 년 동안 각 정부들은 해커들을 이용해왔고 그들에게 컴퓨팅 인프라의 약점들을 통해 다른 국가들을 염탐하게끔 해왔다.    지난 2009년에는 필자의 동료인 그랜트 그로스가 중국과 러시아, 그리고 기타 국가 출신의 사이버 스파이들에 관해 기고한 바 있다. 그들은 미국 전력망에의 접근권을 획득해 해당 서비스를 중단하도록 설계된 악성코드 툴을 설치했다. 이런 행위의 동기를 확실히 파악하기는 어렵지만, 어쨌든 이를 전쟁 행위로 이해할 수는 있다.   2주...

2011.11.30

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8