Connect with us

홈/시티

[이슈] 사이버 보안 위협 인식, “심각성 높다! 대응은 안한다!”

Published

on

시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report) 발표

시스코가 날로 지능화되고 있는 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 발표했다.

또한 ▲ 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲ 일반 사이트의 취약점 공격 ▲ 조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.

한편, 시스코는 금번 조사 결과를 토대로 보안은 ▲ 비즈니스를 지원해야 한다 ▲ 기존 아키텍처와 연동하여 사용할 수 있어야 한다 ▲ 투명하고 유용해야 한다 ▲ 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 ▲ ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.

시스코는 금번 보고서를 통해 9개국 1,700개 기업의 CISO (최고정보 보호책임자, Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다. 그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.

또한 시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있음에도 인터넷 익스플로러(Internet Explorer) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.

사이버 범죄자들은 나날이 지능화되고 있다. 실제로 인터넷 세상 각처의 보안이 허술한 곳을 찾아 다니는 동시에 보안 탐지를 피하고 공격을 은폐할 수 있는 고도화된 방법을 고안해 내고 있다. 또한 지정학적인 문제, 국경을 넘나드는 데이터에 대한 주권 문제 등으로 보안 문제는 그 어느 때보다 복잡한 양상을 띄고 있다. 이에 기업들은 소중한 자산을 안전하게 보호하기 위해서는 변화하는 보안 트렌드에 맞춰 보안 정책을 지속적으로 개선해 나가야 한다.

시스코의 존 N. 스튜어트(John N. Stewart) 최고보안 및 신뢰 책임자 겸 전무이사는 “이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다”며 “전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다”고 말했다.

그는 또 “각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다”고 덧붙였다.

이번에 공개된 ‘시스코 2015 연례 보안 보고서’의 주요 내용을 공격자, 사용자, 보안 담당자인 방어자 측면에서 정리하면 다음과 같다.

 

보안 공격자, 보안 공격 탐지 피하고자 전술 다각화

사이버 범죄자들은 보안 공격 시 탐지를 피하고자 공격 전술을 확대하고 있다. 시스코 위협 인텔리전스 조사 결과 다음과 같은 3대 보안 위협 트렌드가 확산돼 나갈 전망이다.

– 스노우슈 스팸의 증가: 사이버 범죄자는 보안 탐지를 피하기 위해 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 형식의 스노우슈 스팸을 통한 공격을 선호한다.

– 일반 웹사이트의 취약점 공격 증가: 널리 보급된 공격 키트의 경우 보안 기업들이 즉시 무력화시킬 수 있게 됨에 따라 사이버 범죄자들은 잘 알려지지 않은 공격 키트를 이용해 전술을 성공시키고자 시도하고 있다.

– 조합형 보안 공격 증가: 최근 사이버 범죄자들은 플래시와 자바스크립트의 취약점을 조합, 공격을 시도하고 있다. 공격자들은 플래시 멀웨어와 자바스크립트를 연동하여 서로 다른 플래시와 자바스크립트 파일 간에 취약점을 공유하는 형태로 공격한다. 이러한 조합형의 공격 유형은 탐지가 매우 어렵다.

 

사용자, 공격의 표적으로 급부상

사용자는 공격자와 방어자 사이에 끼어있는 중간자로, 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다. 지난 해 시스코 위협 인텔리전스 조사 결과, 사이버 공격자들이 공격 대상을 서버, 운영체제로부터 일반 사용자로 옮겨가고 있는 것으로 나타났다. 이는 감염 사이트로부터 콘텐트를 다운로드하는 사용자가 증가한 데 따른 것으로, 그 결과 실버라이트(Silverlight) 공격이 280% 증가했으며 스팸과 맬버타이징(malvertising) 공격이 250% 증가했다.

 

방어자, 신속한 보안 대응 노력 미흡

시스코가 9개국 1,700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 조사 결과 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.

 

또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구버전인 것으로 확인되었다. 많은 보안 팀들이 자사 보안 프로세스가 최적화되어 있고 자사 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.

‘시스코 2015 연례 보안 보고서’는 지금이야말로 기업 경영진들이 보안의 우선순위 및 요구 사항을 재점검해 새롭게 설정해야 할 때임을 명확히 보여주고 있다. 이러한 인식 속에 시스코는 다음과 같은 ‘시스코 보안 강령(Cisco Security Manifesto)’을 만들어 기업들의 보다 적절한 대안 대책을 촉구하며 지원하고자 나섰다.

보안은 비즈니스를 지원해야 한다.
보안은 기존 아키텍처와 연동하여 사용할 수 있어야 한다.
보안은 투명하고 유용해야 한다.
보안은 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다.
보안은 ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다.

김철민 기자

Continue Reading
Advertisement
Click to comment

댓글 남기기

테크놀로지

홈 및 빌딩제어를 위한 KNX 네트워크의 프로젝트 추진 방안(4)

Published

on

KNX Sector

건물 및 빌딩에 대한 제어 및 관리 시스템에 대한 비중이 날로 높아가고 있다. 냉난방은 물론 조명, 환기, 접근 통제 제어 등에 대한 비용과 이들을 최적의 조건으로 통합 제어하는 방안이 새로운 과제로 부각되고 있다. 또한 끊임없이 증가하는 에너지 사용을 최적화하는 방안도 적극 모색중이다. 이에 건물 및 빌딩 제어를 위한 개방형 표준 네트워크인 KNX(KONNEX)가 부각되고 있다.

3. 전송 미디어로서 무선

* 인스톨레이션의 테스팅
KNX 무선 시스템을 인스톨레이션 한 다음, 저-전압 시스템을 설치하는 경우, 발생한 테스트가 처리되어야 한다. 주로 DIN VDE 0100-610에 따른 스페시피케이션이 고려되어야만 한다.

* 기능성의 커미셔닝 및 프로그래밍
KNX 무선 시스템의 커미셔닝은 즉, 무선 트랜스미터 및 리시버의 연결 또는 교육(teaching)은 간단한 방법으로 수행되어야 한다. 대개, 이것은 장치를 인스톨레이션하고 나서, DIP 스위치 또는 푸시 버튼 동작(이지 모드 푸시 버튼, EP)을 통해 일어난다. 액추에이터와 관련 센서는 모두 커미셔닝 모드로 스위치되고, 장치는 연결 텔레그램의 송신을 통해 통제된다. 정확한 절차가 각각의 작동 명령서에서 취해진다. 몇몇 장치 버젼 때문에, PC 및 소프트웨어와 같은 부가적인 툴이 이러한 목적에서 사용된다.

그림 4.4-5: 간단한 커미셔닝 절차의 보기

* 기능성 테스트와 테스트 리포트
인스톨레이션의 일반적인 점검 이외에, 전체 인스톨레이션의 기능성 테스트가 수행되어야 한다. 센서와 액추에이터 사이의 모든 기능 및 토트-인(taught-in) 무선 연결이 점검되어야 한다. 센서는 트리거되고 눌러져야 하며, 액추에이터에서 해당하는 반응을 관찰해야 한다.

보증으로 인해, 인스톨레이션의 바른 기능이 서류화되어야 하고 테스트 또는 억셉턴스 리포트에 기록되어야 한다. 센서와 액추에이터의 연결을 아주 쉽게 변경할 수 있고 인스톨레이션이 더 이상 본래 요청한 버전과 부합하지 않는다.

4. 전송 미디어의 혼합

KNX 시스템의 가장 우수한 장점중의 한 가지는 상이한 전송 미디어(버스 케이블, 무선, 230V 케이블)가 인스톨레이션에서 작동할 수 있다는 것이다. 이러한 목적을 위하여, 하나의 미디어에서 다른 미디어로 텔레그램을 전달하는 미디어 커플러가 있다. 전송되어야 하는 텔레그램은 이러한 미디어 커플러의 형태에 따라서 정의된다. 이는 두 가지 상이한 방식에서 일어날 수 있다.

1. 라인 커플러(파워넷으로의 버스 케이블)의 기능과 비교할 때 – 단지 ETS 3 에서.
2. ETS 3와 미디어 커플러(TP 와 무선)에서. 연결되어야 하는 무선 구성요소는 푸시 버튼 모드를 통해 미디어 커플러에서 인식하게 된다.
5. ETS 3 진단

ETS 3 프로페셔널은 사용자에게 다음의 선택권을 제공한다.

– 완전함을 기하기 위해 프로젝트 디자인을 점검한다.
– 인스톨레이션에서 개별적인 기능을 구동하고 그 반응을 기록한다.
– 인스톨레이션에서 오동작의 원인을 분석하고 수정한다.

*프로젝트 디자인의 테스팅
ETS 프로그램은 필수 경계 조건에 필요한 프로젝트의 토폴로지를 점검한다. 즉,

– 물리적 어드레스의 구조
– 라인에 있는 장치의 수
– 파워 서플라이 및 초크의 구성

각각의 장치는 또한 다음의 여부를 결정하기 위해 점검된다.

– 물리적 어드레스가 할당되었는지의 여부
– 할당된 물리적 어드레스의 포맷이 올바른가의 여부
– 어드레스가 여러 번 할당되지 않았는지의 여부

그룹 어드레스는 다음의 여부를 결정하기 위해 점검된다.

– 적어도 두 개의 통신 대상에 할당이 주어졌는지의 여부
– 데이터 형태가 할당되었는지의 여부

이러한 테스트는 커미셔닝 전에 수행되어야 한다.

* 토폴로지의 테스팅

– 개별적인 장치의 테스팅
ETS 프로그램은 이미 설치된 장치에서 중요한 정보를 판독할 수 있다. 예를 들면,
– 제조업자
– 어플리케이션의 이름 및 버전 수
– 현행 버스 전압
– 장치에서 발생했던 에러

각각의 장치로서, 관련된 그룹 어드레스, 데이터 포맷, 우선 순위는 물론 플래그의 세팅이 있는 구성된 통신 대상을 스캔하는 것이 가능하다.

(1) 물리적 어드레스의 테스팅
인스톨레이션의 기초 테스팅은 물리적 어드레스를 스캐닝하여 가능하다. 다음과 같은 선택권이 있다.

– 프로그래밍 모드에서 장치를 리스트하기 위한 선택권
– 물리적 어드레스의 존재를 테스트하고 장치를 배치하기 위한 선택권
– 존재하는 모든 물리적 어드레스를 라인위에 나열하기 위한 선택권

(2) 통신의 테스팅
KNX 인스톨레이션의 텔레그램은 ETS 로 기록될 수 있다.

버스 모니터와 그룹 모니터 사이에는 차이점이 있다.

– 버스 모니터: 장치를 프로그래밍하는 동안의 텔레그램과 작동 중의 텔레그램을 모두 기록한다.
– 그룹 모니터: 작동 중의 텔레그램만을 기록한다.

관련 프로젝트가 ETS 가 있는 텔레그램을 기록하는데 유용하다면, 중요 데이터는,

– 프로젝트 버스 모니터
– 프로젝트 그룹 모니터가 사용된 경우, 명료한 텍스트로 디스플레이 된다.

포괄적인 진단 선택권은 “Extras – Options – Troubleshooting” 하에서 ETS 에서 세팅된다.

선택된 리포트의 양상에 따라서, 결정적인 에러만을 서류화하거나 극도로 섬세한 시퀀스를 기록하는 것이 가능하다. “진단지원 툴” 버튼을 누름으로써, ETS 프로그램은 모든 관련 데이터를 함께 편집하고 KNX 협회의 핫라인에 이메일을 보내기 위한 선택권을 제공한다. 데이터의 평가는 KNX 협회를 통해서만 가능하다.

그림 4.4-6: 진단 지원 툴

* 장치 에디터
장치 에디터는 ETS 프로그램에 의해 제공된 진단 선택권의 사용이 만족스럽지 못한 결과를 가져온다면, ETS 에서 독립적으로 사용될 수 있는 프로그램이다. 대부분의 경우 더욱 강한 진단이 제조업자의 핫라인(hotline)과 상호 협조 하에서만 가능하다.

서류화(Documentation)

일반적으로 소프트웨어에 의해 지원되는 KNX 프로젝트 또는 빌딩 매니지먼트 인스톨레이션의 경우, 다음과 같은 문제점이 제기된다.

– 프로젝트의 최종적인 서류화는 어떠한가?
– 서류화가 순서의 의무의 파트인가?
– 고객은 이에 대한 법적인 권리를 가지고 있는가?

“작업(work)”에 속하는 순서 할당이 교부되기 전에, 서류화는 계약 파트너 사이에서 프로젝트 디자인 동안 분명하게 정의되어야만 한다.

텐더 스페시피케이션(tender specification)은 수행되어야만 하는 서비스의 형태 및 양상에 관한 분명한 정보를 포함해야 한다. 인스톨레이션이외에, 프로그래밍 및 서류화에 관한 데이터도 역시 포함되어야 하고 가능한 정확해야 한다.

서류화가 KNX 프로젝트의 공급 양상의 일부분만큼 분배 보드에 있는 회로의 라벨링인 것은 의심할 여지가 없다. 완전한 서류화는 적합한 작동 및 나중의 변형에 필요한 인스톨레이션에 관한 모든 정보를 포함한다. 이러한 데이터 및 서류화가 생산되고 이슈화됨으로써, 고객은 본인이 좋아서 선택한 전문가 인스톨레이션 컴퍼니와 협력하여 어떤 경우에도 데이터 및 서류화를 이용할 수 있다. 각각의 서류화를 생산하는데 CD ROM 상의 전자기 형태 및 프린트 형태 모두 바람직하다.

무엇이 완전한 서류화를 구성하는 것인가?

프로젝트 서류화는 후속하는 다음의 콘텐트가 고려될 경우에만 완전하다.

ETS 데이터베이스(표준 지정 EIB.DB)의 완전한 프로젝트의 수출은 이른바 배기지(baggage) 데이터를 포함한다. 이러한 데이터는 개별적인 제품 또는 제조업자의 DLL 및 협조 또는 보조 파일로 이루어진다. 이러한 배기지 데이터는 ETS 디폴트(default) 디렉토리: C:\Program Files\Common Files\EIBA 에 위치하고 있다.

그 밖의 엘리먼트는 구성요소의 리스트, 버스 시스템의 토폴로지, 대상의 빌딩 구조 및 KNX 장치의 그룹 어드레스이다. ETS 2에 있어서, 엘리먼트는 이른바 “리포터”를 통해 프린트될 수 있는 반면, ETS 3에 있어서, 이들은 “프린트” 메뉴 아이템으로 프린트된다.

계획 및 구성을 생성하기 위하여 어떤 ETS 버전과 오퍼레이팅 시스템이 사용되는지에 관한 정보는 또한 완전한 서류화에 포함된다.

개별적인 기능의 실용성에 대한 증거가 국제 KNX 표준 EN 50090에 따라서 구할 수 있으며, 테스트 결과의 적합한 서류화로 로그한다. 이러한 리포트는 고객에게 넘겨줘야 한다.

이론적으로, 기술적인 마인드를 가진 고객은 해당하는 ETS 소프트웨어를 가진 프로젝트로 변화를 수행할 수 있다. 따라서, 프로젝트 패스워드를 구동하고 프로젝트 패스워드를 밀봉된 봉투로 고객에게 주는 것이 바람직하다.

오퍼레이션 및 유지 보수

전기적인 인스톨레이션의 오퍼레이션은 커스터머에 대한 이양(handover)에서 셧다운(DIN 32541)까지, 인스톨레이션에 연결된 모든 액티비티를 포함한다. 언제든지 문제가 없는 오퍼레이션을 보장하기 위하여, 전기저인 인스톨레이션이 유지되어야 한다.

유지 보수는 2 개의 분류기준으로 나뉘어진다:

– 기술 시스템을 정의된 필요 상태에 유지하기 위하여 모든 수단을 가지고 계획적이며, 예방 차원의 유지 보수. 이러한 유지 보수에는 주기적인 검사, 상태 모니터링, 규정된 주기내에 특히 중요 부분의 교체등을 포함한다.
– 필요한 상태로 복구하기 위하여 모든 수단을 가지고 장치의 기술적인 실패 또는 폴트의 결과와 같은 무계획의 유지 보수. 이는 또한 폴트 검지 및 로컬라이제이션, 폴트 파트의 재배치 및 수선을 포함한다.

유지 보수는 있을 수 있는 기술적인 결점이 안전을 위협하지 않고 폴트는 가능한 빨리 점검되도록 디자인되어야 한다. 폴트 점검(fault detection)에 필요한 본질적인 선택권은 자동 표시, 조사 및 반복 테스트이다.

현대의 즉, 효과적이고 비용면에서 효율적인 유지 보수 프로세스는 상태-관련 장치에 의해 표시된다. 그 주요한 것은:

– 예방의, 계획적인 유지 보수의 최소한도
– 교정의, 계획적이지 않은 유지 보수의 최적화
– 상태 모니터링의 최대화

KNX 기술에서 전기적인 인스톨레이션은 종래 전기적인 인스톨레이션과 비교하여 볼 때 설득력 있는 장점을 가진다. 그 장점 중 몇몇을 보기로서 이하 나열하였다.

– 안전-관련 장비의 스위치 사이클 및/또는 오퍼레이팅 시간이 점검될 수 있으며, 장비는 최적의 시간에 예방의 유지 보수 프레임워크 안에서 교체될 수 있다.
– 비-안전-관련 장비 예를 들면, 개별적인 램프의 고장이 점검될 수 있다. 그러므로, 필요한 경우 교정(corrective) 유지 보수만 수행된다.
– KNX 장치 그 자신 및 장치에 대한 연결은 계속해서 모니터될 수 있고 발생할 수 있는 어떤 에러라도 즉시 보고될 수 있다. 즉, 상태 모니터링이 최대화된다.

따라서 KNX 기술에서 전기적인 인스톨레이션의 오퍼레이팅 비용은, 종래 전기적인 인스톨레이션과 비교하여 볼 때, 유지 보수 수단의 자동화와 최적화를 통해 감소할 수 있다. 즉, KNX 시스템에서 유지 보수 및 조사가 가능하다.

정보가 그 범위를 초과하기 때문에, 이 핸드북의 프레임워크에서 오퍼레이션 및 유지 보수에 관한 상세한 정보를 제공하는 것은, 가능하지 않다. 상이한 표준은 전송 미디어로서 트윈-코어 케이블과 수천개의 장치가 있는 KNX 인스톨레이션에 적용하기 보다는 전송 미디어로서 KNX 무선과 몇몇 구성요소가 있는 단순 KNX 인스톨레이션에 적용한다. 대부분 어떤 어플리케이션이 KNX 인스톨레이션에 의해 커버되는지에 의해 또한 좌우된다.

램프의 고장과 같은 단순한 조명 제어에 필요한 인스톨레이션을 위한 것보다는 폴트 표시 시스템과 같은 안전 기능이 있는 KNX 인스톨레이션을 위한 상이한 유지 보수 필요조건이 있다. 램프의 고장이 위험한 상황이 되게 하지는 않는다.

따라서 다음의 형태는 일반적인 문맥에서만 보여져야 하고 개별적인 경우에 있는 지역적인 조건에 대해 채택되어야 한다.

시스템 오퍼레이터는 시스템을 책임지고 있는 사람과 함께 유지 보수 개념을 만들어야 한다. 유지 보수 개념은 인스톨레이션의 필요한 상태를 보전하기 위하여 모든 수단을 포함한다. 시스템을 책임지고 있는 사람은 시스템 오퍼레이터라고 하는 사람이고 전기적인 인스톨레이션의 오퍼레이션에 대해 직접적인 책임을 가진다. 시스템 오퍼레이터는 인스톨레이션을 가지고, 인스톨레이션에서 작업을 가능하게 하기 위하여, 인스톨레이션에 의해 야기된 위험을 인지하고 평가한다.

개인 집에 있는 KNX 인스톨레이션의 경우, 시스템 오퍼레이터는 대개 전기적 인스톨러이다. 오퍼레이터는 인스톨레이션을 셋업하는 태스크를 인스톨러에게 부여했다. 기능형 빌딩 또는 산업형/상업형 건물의 경우, 시스템 오퍼레이터는 인-하우스/컴퍼니 전기공 또는 지정된 전기 인스톨레이션 컴퍼니의 고용인일 수 있다.

유지 보수 개념은 보통 다음으로 구성된다.

– 인스톨레이션의 특정 필요조건을 일치하는 유지 보수
– 유지 보수를 처리하는 예비 수단 필수품
– 유지 보수를 처리하는 명령
– 이러한 정보에 대한 유지 보수 및 빌요 반응의 결과로서 구해진 피드백

유지 보수의 프레임워크에서, 능동 상태를 평가하기 위한 조사는 제 1 단계로서 필수적이다. KNX 인스톨레이션에서, 이러한 조사는 특히, 특정한 상태 변수의 양적 정의를 위해, 인간의 간섭없이 자동으로, 시스템 그 자신에 의해 수행될 수 있다. 이러한 경우, 다음 상태:

– 어떤 간격으로,
– 어떤 장치/장비/인스톨레이션의 부분으로,
– 어떤 방법을 사용하여 또한 계획을 세우는 것이 바람직하다.

조사는 수행되어야 하고 어떤 다른 수단이 결과로 도입되어야 한다.

개별적인 경우, 다음의 사항이 또한 점검되어야 한다.

– 정의된 태스크와 코스트 프레임워크가 있는 유지 보수 계약서가 권장할 만한 것인지의 여부
– “이벤트-제어” 개별 싱글 오더가 할당되었는지의 여부
– 오퍼레이터의 인-하우스/컴퍼니 전기공이 유지 보수 그 자신을 수행할 수 있는지의 여부

각각의 경우, 유지 보수를 수행하는 사람은 현재 유용한 시스템 서류화를 만들어야만 한다.

폴트가 발생한 경우의 행동

폴트로 해석될 수 있는, 강제적인 오퍼레이팅 상태가 KNX 인스톨레이션에서 발생할 수도 있다.

표면상의 검사:

– 셔터는 확장될 수 없다. 왜냐하면 미리 정해진 풍속을 초과하기 때문이다.
– 루미나리는 하루종일 스위치는 온 상태로 있다. 밤에는, 특정 기간이 경과하면, 루미나리가 자동적으로 스위치 오프한다.
– 조명의 수동 스위치는 특정 시간에는 차단된다.
– 메인 인터럽션의 경우, 수동으로 다시 스위치 오프해야만 하는 메인 복구 이후, 특정 루미나리가 스위치 온 된다.

폴트라고 추측되는 경우, 오퍼레이터는 먼저 이것이 사실상 인스톨레이션의 동의된 응답인지의 여부를 점검해야만 한다. 그러면 오퍼레이터는 시스템을 책임지고 있는 사람과 접촉하여 “동의하지 않음” 행동이 발생한 것을 가능한 정확하게 시스템을 책임지고 있는 사람에게 설명한다.

이 경우 다음의 기본적인 질문들이 도움이 된다:

– 어떤 폴트가 발생했는가?
– 폴트가 어디에서 발생했는가?
– 어떤 장비가 이 폴트에 의해 영향을 받을까?
– 폴트가 언제 발생했나?

그림 4.7-1은 전송 미디어로서 트윈-코어 케이블이 있는 체계적인 폴트 로케이션의 시퀀스를 도시한 것이다.

그림 4.7-1 체계적인 폴트 로케이션

1. 시스템 오퍼레이터의 데이터에 따른 시각화 조사로 폴트를 한 곳에 모아 놓는다.

– 섹션/어플리케이션/기능에 사용된 버스 라인(들)을 인식.
– 액추에이터가 영향을 받았는가?
– 관련된 센서가 영향을 받았는가?
– 하나의 장치만이 또는 여러 개의 장치가 라인(들)에서 영향을 받았는가?
– 기능이 타임 스위치, 밝기 센서 등과 같은 장치에 의해 영향을 받았는가?

2. 영향을 받은 라인의 KNX 파워 서플라이의 버스 전압을 점검한다.

– KNX 파워 서플라이의 초록색 LED에 불이 들어오면, 적절하게 작동하는 것이다. 버스 로드를 연결하기 위한 당신의 디멘셔닝(dimensioning)은 정확하게 선택되었다.
– “과전압”을 나타내는 노란색 LED에 불이 들어오면(모든 KNX 파워 서플라이에 존재하지 않는), 버스 전압을 점검해야 하고 필요하다면 장치를 교환해야만 한다.
– “과전류”를 나타내는 적색 LED에 불이 들어오면, 연결된 버스 로드가 너무 높거나 단락이 버스 라인에서 일어난 것이다.
– KNX 파워 서플라이의 초록색 LED에만 불이 들어오면, 리셋으로 폴트를 교정하기 위한 시도가 이루어져야 한다.
– 초크의 스위치는 리셋으로 세팅되어야 하고(초크의 적색 LED에 불이 들어온다) 대략 2-3 초 후에 리셋된다. 그런 다음 폴트가 교정되었는지 여부를 점검한다. 데이터 레일 코넥터의 버스 케이블의 콘택트 및 교정 컬러 어사인먼트를 점검한다.

3. 영향을 받은 라인의 모든 버스 장치가 응답하는지의 여부를 커미셔닝 소프트웨어로 점검한다. 응답하지 않는 장치를 점검한다:

– 커미셔닝 소프트웨어로 설정된 물리적 어드레스는 장치 및 서류상의 어드레스와 매치하는가?
– 버스 커플링 유닛 위에 프로그래밍 버튼을 누른다. 적색 LED 에 불이 들어왔나?
– 예스(yes)이면: 프로그래밍 버튼을 다시 누른다. LED 가 다시 꺼진다.
– 노(no)이면: 버스 커플링 유닛의 연결과 장치상의 오퍼레이팅 전압 및 버스 전압을 점검한다.
– 영향을 받은 기능(들)의 센서(들)가 정확하게 동작하는지의 여부를 입증한다. 이렇게 하기 위하여, 진단 소프트웨어로 해당 트리거 조건을 세팅하고 센서를 구동한다.

4. 어떤 텔레그램도 진단 소프트웨어에 의해 기록되지 않으면, 그 이유가 분명해져야 하며 에러는 필요하다면 교정된다.
가능한 이유는 다음과 같다.

– 트리거 조건이 부정확하게 세트된다.
– 어플리케이션 모듈은 버스 커플링 유닛의 어플리케이션 소프트웨어를 매치하지 않는다.
– 센서의 물리적 어드레스는 장치의 물리적 어드레스와 일치하지 않는다. 여기서 트리거 조건이 세트되었다.
– 어떤 어플리케이션 소프트웨어도 버스 커플링 유닛으로 로드하지 않았다.
– 부정확한 어플리케이션 소프트웨어가 프로그램된다.
– 플래그가 부정확하게 세트된다.

5. 텔레그램이 진단 소프트웨어에 의해 기록되지 않으면, 텔레그램이 분석되어야 한다. 영향을 받은 버스 장치의 프로그래밍이 필요하다면 바뀌어야 한다.

6. 전송된 그룹 어드레스를 구성된 그룹 어드레스에 매치한다.

7. 센서가 어떠한 에러 또는 교정되었던 어떤 확증된 에러도 없이 작동하고 완전한 기능에 결함이 여전히 있다면, 영향을 받은 액추에이터는 점검되어야만 한다.

– 부정확한 어플리케이션 모듈
– 부정확한 물리적 어드레스
– 버스 커플링 유닛에 어떤 어플리케이션 소프트웨어도 로드하지 않음
– 가능한 논리 오퍼레이션에 필효한 조건을 충족하지 못함
– 폴티 액추에이터 또는 오퍼레이팅 전압 없음
– 부가적인 서플라이 예를 들면, 230V 없음

글_ 오승모 기자 oseam@icnweb.co.kr

Continue Reading

정책뉴스

[테마] 스마트시티 아시아지역 표준화, 한국이 주도한다

Published

on

스마트 시티

국가기술표준원, 스마트시티 아시아지역 표준포럼 개최

스마트 시티

스마트 시티 (이미지. Gemalto)

4차 산업혁명 시대 공공서비스의 융합 거점(플랫폼)으로 주목받고 있는 스마트시티의 국제표준을 선점하기 위해 아시아 국가가 우리나라를 중심으로 뭉쳤다.

산업통상자원부 국가기술표준원(원장 허남용)은 6월 20일 부산 파크하얏트호텔에서 일본, 말레이시아, 베트남, 싱가포르, 태국, 사우디, 아랍에미리트(UAE), 호주 등 아시아지역 9개국 표준화 전문가들이 참여하는 ‘제1회 스마트시티 아시아지역 표준포럼’을 개최했다.

이번 포럼은 지난 2017년말 당정주도로 열린 ‘4차 산업혁명 국제표준포럼’의 후속조치로 개최된 것으로, 스마트시티 관련 기술의 표준화 논의를 위해 아시아 지역에서 국제 표준포럼을 연 것은 이번이 처음이다. 국가기술표준원은 스마트시티 관련 국제표준을 선점하기 위한 기반을 확보하고, 이를 통해 국내 관련 기술의 수출을 지원하기 위해 이번 포럼을 마련했다.

이날 포럼에서는 4차 산업혁명 위원회 산하 스마트시티 특별위원회 김갑성 위원장과 국제표준화기구(ISO) 스마트시티 인프라 분과(TC268/SC1) 요시아키 이치카와(Yoshiaki ICHIKAWA) 의장이 기조 연설에 나서, 스마트시티의 성공적 이행을 위한 추진 정책과 국제표준화 동향에 대해 발표했다.

김갑성 위원장은 “한국은 도시계획·개발과 관련하여 세계적인 정보통신 기술과 경험을 보유한 국가로 신기술을 적용해 도시 경쟁력을 강화하여 미래 국가경쟁력을 재고해야 한다. 스마트시티는 다양한 정보기술을 대상으로 공개플랫폼을 제공하며, ICBM(인터넷·클라우드·빅데이터·보바일)에 미래기술이 집중된다.”고 말했다. 이에 “한국의 스마트시티는 도시재생에 적용, 수출전략과 연계, 리빙랩을 도입하는 등 지속가능하고 디지털시스템이 최적화된 미래도시로 발전시키는 전략이 필요하다.”고 밝혔다.

요시아키 이치카와 의장은 ISO는 스마트시티를 ‘시스템의 시스템’으로 칭하고, 스마트시티 인프라는 ‘향상된 기술을 도시의 지속가능한 발전에 이바지하도록 설계·운영·관리’ 인프라로 정의하고 있다고 밝혔다. 또한 ISO에서는 ’ISO/TC268/SC1’ 국제표준위원회를 설립(‘12.2월), 스마트 시티 인프라의 원칙 및 성과지표 요건 등의 13건의 국제표준을 제정 및 개발중이라고 소개했다. 그는 또한 “일본은 ‘경제발전과 사회문제 해결’간에 균형을 갖춘 ‘소사이어티 5.0’을 구축하기 위해 사물인터넷(IoT), 로봇, 인공지능(AI), 빅데이터 기술의 통합 및 표준화 추진”이 적극 이뤄지고 있다고 말했다.

이어 진행된 표준포럼 패널토론(좌장 연세대 이희진 교수)에서는 ‘교통, 에너지, 환경, 복지 등 다양한 공공서비스가 융합되는 플랫폼’인 스마트시티는 4차 산업혁명의 대표 사례이며, 스마트시티에서 다양한 기술과 시스템이 하나로 융합되어 동작하기 위해서는 표준화가 필요하다는 인식을 공유했다.

또한, 표준화 활동에서 경험한 장애요소를 공유하였으며, 이를 해결하기 위해 참가국간 정보교류, 표준화 공동연구, 국제표준화기구(ISO, IEC) 공동 대응 등이 필요하다는 의견을 나눴다.

나아가 이러한 협력을 효율적으로 추진하기 위해서는 아시아지역 최초의 ‘지역표준화기구’ 설립이 필요하다는 의견도 제기됐다. 유럽지역(CEN/CENELEC), 중동지역(GSO), 미주지역(COPANT), 아프리카지역(ARSO) 등 지역별 표준화기구가 존재하나, 아시아지역은 지역표준화기구가 없다.

허남용 국가기술표준원장은 “국내 기술이 국제표준을 선점할 수 있도록 표준 연구개발(R&D) 투자 등 정책적‧재정적 노력을 아끼지 않겠다.”라고 강조하고, “이번 포럼을 앞으로 스마트시티 관련 기술 수출 대상국이 참여하는 국제 표준포럼으로 정례화하고, 스마트시티 표준화에 대해 국제적 논의를 주도하는 거점으로 발전시키겠다.”라고 말했다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔(우편번호 03787)

제호: 인더스트리얼 커뮤니케이션 네트워크, 등록번호: 서대문-라-00035, 등록일: 2009.04.16, 발행일: 2006.10.01, 발행/편집인: 오승모
발행처: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보: news@icnweb.co.kr 반론청구: oseam@icnweb.co.kr
본 매체의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.