최종보고서/ 2010.12

CARIS 보안성강화

및

기능개선

국립환경과학원

제 출 문

국립환경과학원장 귀하

본 보고서를 “CARIS 보안성강화 및 기능개선” 사업의 중

간보고서로 제출합니다.

2010. 12

연 구 기 관 : 주식회사 세이프티아

연구수행기간 : 2010.06.10∼2010.12.09

연 구 책 임 자 : 서 재 민

연 구 원 : 임 동 연

송 삼 성

서 정 록

김 현 준

김 관 민

이 창 영

- 1 -

차 례

I. 서 론 ·······································································································································1

1. 연구의 배경 및 목적 ·········································································································1

II. 연구내용 및 방법 ············································································································2

1. 기술개발의 목표 ·················································································································2

2. 연구 세부내용 ·····················································································································3

가. 국내외 화학사고대응 정보시스템 구축현황 ·······························································3

(1) 국내 사고대응 기관의 정보 시스템 구축현황 ···························································3

① 한국 가스공사 공급관리소 정량적 위험성 평가 시스템 ··········································3

② 산업안전보건공단 CARM(Consequence Analysis Risk Management) ··············11

(2) 외국의 화학사고정보시스템 구축현황 ·······································································20

① DNV PHAST (노르웨이) ·····························································································20

나. 시스템 데이터 보안성 강화를 위한 솔루션 도입 ···················································33

(1) 데이터 암호화 솔루션 ···································································································33

(2) 외부 접근성 강화를 위한 방화벽 도입 ·····································································38

(3) 보안적합성 검증 ·············································································································44

다. 취급업체 권역 분리에 의한 보안성 강화 ·································································46

(1) 유해물질 취급업체 정보 권역별 분리 ·······································································47

(2) 권역분리에 따른 CARIS 클라이언트 설계 변경 ····················································49

(3) 취급업체 전용 관리 프로그램 개발 ···········································································50

(4) 취급업체 DB 권역화 및 관리 프로그램 검증 ·························································52

라. 개발 프로그램 패키지 화 및 교육 매뉴얼 작성 ·····················································57

III. 결 론 ··································································································································58

1. 기대성과 ·····························································································································58

2. 활용방안 ·····························································································································58

- 2 -

표차례

표 1. DB 보안 솔루션 규격 및 기능 비교 ·······································································35

표 2. 권역 분리 내역 ·············································································································42

표 3. 전국 업체 권역별 분포 갯수 ···················································································57

그림차례

<그림 1. 공급관리소 정량적 위험성평가> ·······································································3

<그림 2. 장치 고장률 DB 관리 시스템>> ·········································································4

<그림 3. 위험성 평가 정보 흐름도> ···················································································5

<그림 4. 기본정보 입력 화면> ·····························································································5

<그림 5. 맵정보 설정 화면> ·································································································6

<그림 6. 시설정보 입력 화면> ···························································································6

<그림 7. Cell 수치 누적 방법에 의한 개인적 위험도 산출 방법> ····························7

<그림 8. 개인적 위험 Contour 표현 화면> ·····································································8

<그림 9. 상세 위험도 누출 순위 산정 방법> ·································································8

<그림 10. F-N Curve 구현 화면> ····················································································9

<그림 11. 사고시나리오 생성> ·························································································10

<그림 12. CA 시뮬레이션 결과-복사열, LFL 영향 범위> ······································10

<그림 13. 한국산업안전보건공단의 CARM> ·································································11

<그림 14. 물질정보 DB 화면> ·························································································12

<그림 15. 순수 물질 추가 화면> ·····················································································13

<그림 16. 혼합물질 추가 화면> ·······················································································14

<그림 17. Run Navigator 실행> ······················································································14

<그림 18. 텍스트 보고서 화면> ·······················································································15

<그림 19. 그래픽 보고서 화면 - 증기운 평면도> ·······················································16

<그림 20. 그래픽 보고서 화면 - 증기운 측면도> ·······················································16

<그림 21. 그래픽 보고서 화면 - 중심농도> ·································································17

<그림 22. 그래픽 보고서 화면 - Jetfire 복사열> ························································17

<그림 23. 그래픽 보고서 화면 - BLEVE> ···································································18

<그림 24. 건물 정보 입력 화면> ·····················································································19

<그림 25. 건물 정보 입력 화면(계속)> ··········································································19

<그림 26. 건물 크기 결정 화면> ·····················································································20

<그림 27. 누출원으로부터 거리 입력 화면> ·································································20

- 3 -

<그림 28. PHAST Main 화면> ························································································21

<그림 29. 물질정보 추가 화면> ·······················································································21

<그림 30. 물질정보 추가 화면 - Flammable> ·····························································22

<그림 31. 물질정보 추가 화면 - Toxic> ······································································22

<그림 32. 물질선택 화면> ·································································································23

<그림 33. 시나리오 설정 화면> ·······················································································23

<그림 34. 확산관련 정보 설정 화면> ·············································································24

<그림 35. 기상 정보 설정 화면> ·····················································································24

<그림 36. Map 정보 설정 화면> ·····················································································25

<그림 37. 텍스트 보고서 화면> ·······················································································25

<그림 38. 파일 변환 화면> ·······························································································26

<그림 39. 독성 모델 그래프 화면> ·················································································26

<그림 40. 확산 모델 그래프 화면> ·················································································27

<그림 41. 가연성 모델 그래프 화면> ·············································································28

<그림 42. 폭발 모델 그래프 화면> ·················································································28

<그림 43. 동적 모델 그래프 화면> ·················································································29

<그림 44. 시설정보 입력 화면> ·······················································································30

<그림 45. 화학물질 입력 화면> ·······················································································30

<그림 46. 기상조건 입력 화면> ·······················································································31

<그림 47. 누출조선 입력 화면> ·······················································································31

<그림 48. 계산 알고리즘 선택 화면> ·············································································32

<그림 49. 텍스트 보고서 화면> ·······················································································32

<그림 50. 그래프 보고서 화면> ·······················································································33

<그림 51. D-AMO 동작 메카니즘> ··················································································37

<그림 52. 시큐어웍스 2500 기능목록> ·············································································39

<그림 53. 시큐어웍스 2500 보안설정> ·············································································40

<그림 54. 기존 방화벽 및 시스템 구성도> ···································································41

<그림 55. 신규 방화벽 도입 후의 시스템 구성도> ·····················································42

<그림 56. 취급업체 권역 분리에 따른 시스템> ·····························································46

<그림 57. 취급업체 권역분리 프로그램> ·········································································48

<그림 58. 기 CARIS 클라이언트 데이터 연결 구성도> ···············································49

<그림 59. 설계 변경된 CARIS 클라이언트 데이터 연결 구성도> ···························50

<그림 60. 취급업체관리 프로그램> ···················································································51

<그림 61. 취급업체 통계 정보> ·························································································54

<그림 62. 취급물질의 위험성 평가 여부> ·······································································55

<그림 63 CARIS DVD 자동설치 화면> ··········································································57

- 1 -

I. 서 론

1. 연구의 배경 및 목적

산업이 발달함에 따라 안전관련 법규들은 중대 사고를 계기로 강화되어 왔

다. 우리나라의 경우 안전관리제도를 1995년 법제화하여 이를 1996년부터 시행

중이며 그 계기는 알려진 바와 같이 도시가스 및 석유화학플랜트 관련 사고들이

었다고 볼 수 있다. 80년대 말부터 90년대 초에 들어 해외에서는 공장의 유해․

위험물질이 일으키는 대규모 재해를 방지․억제하고 이와 관련하여 긴급 상황

발생시 인근 지역사회를 연계하기 위한 체제정비를 도모하도록 하는 법규가 EU

주요국가와 미국 등에서 제정되어 활용되고 있다.

국내의 경우 한국산업안전보건공단, 한국가스안전공사, 소방방재청, 환경부 등

에서 취급하는 위험물질에 관한 사고데이터를 수집하고 매년 사고사례 보고서를

발행하고 있다. 하지만 종합적이고 체계적인 화학물질 사고대응 시스템은 구축

되어 있지 않는 실정이다.

국립환경과학원의 화학물질 사고대응 정보시스템(CARIS)의 경우 실시간 기상

정보를 사용하여 사고발생시 사고지역의 피해영향 범위, 화학물질의 유해성 및

방재 정보 등을 제공하는 정보시스템으로, 현재 국가전산망을 통하여 화학사고

예방∙대응 시 사고대응정보를 소방서, 경찰서, 시∙군∙구 등 약 450여개의 대

응기관에 제공하여 신속한 현장대응에 활용하고 있다.

본 연구의 목표는 현 사고대응 정보시스템(CARIS) 내 유독물 취급업체 정보

등 수록된 정보의 보안성을 확보하고 대응기관에서의 관리 및 활용이 용이하도

록 권역별로 분리 된 정보를 검색, 변경, 이력관리 등 기능의 수행이 가능한 취

급업체 관리 프로그램을 개발함으로써 향후 화학시설물 등의 관리기반 향상 및

안전사고 예방을 통해 국가 화학사고 예방․대응에 이바지 하고자 한다.

- 2 -

II. 연구내용 및 방법

1. 기술개발의 목표

본 연구의 목표는 국립환경 과학원에 의해 2005년 개발이 완료되어 유관

기관을 중심으로 활용되고 있는 화학물질사고대응시스템(이하 CARIS)에 대한

보안성을 강화하고 관련 기능을 개선하는 것이다. 화학물질사고대응시스템은 유

해화학물질을 관리 보관하고 있는 취급업체에 대한 상세한 정보를 시스템에 저

장하고 있으며 최근 들어 정부가 관리하고 있는 주요 정보에 대한 해킹 등 보안

에 대한 위협이 높아짐에 따라 취급업체 정보에 대한 보안을 강화할 필요성이

높아지게 되었다. 또한 CARIS는 단순 S/W가 아닌 각각의 기능을 담당하는 여

러 대의 서버와 방화벽 등 이를 운영하는 장비들로 구성되어 있어 본 연구를 통

해 성능 개선이 요구되는 일부 장비에 대한 신규 교체가 필요하게 되었다.

따라서 CARIS의 보안성 강화 및 기능개선을 위해 다음과 같은 범위의 연구를

수행한다.

1) CARIS와 유사한 국내외 정보관리시스템 구축현황 조사

2) 시스템 데이터 보안성 강화를 위한 솔루션 도입

3) 취급업체 유관기관 별도관리 및 보안강화를 위한 DB권역화

4) 취급업체 관리 프로그램 개발

5) 도입 솔루션 및 개발 프로그램의 적합성 검사

- 3 -

2. 연구 세부내용

가. 국내외 화학사고대응 정보시스템 구축현황

(1) 국내 사고대응 기관의 정보 시스템 구축현황

① 한국 가스공사 공급관리소 정량적 위험성 평가 시스템

한국가스공사 공급관리소 정량적 위험성 평가 시스템은 자동화된 정량적

위험성 평가 결과를 제공하기 위한 목적으로 개발되었으며, 장치고장률 DB, 사고피해

거리 DB 등 기 입력된 위험성 평가 정보 등과 사용자에 의해 입력된 공급관리소 운전

정보가 유기적으로 결합하여 정량적 위험성 평가 결과를 산정하는 구조를 가지고 있

다.

<그림 1. 공급관리소 정량적 위험성평가>

a) 장치 고장률 DB

한국가스공사는 각 공급관리소의 고장률 산정을 위해 KOGAS GReDa Book를 제

정하였으며, GReDa Book의 신뢰도 데이터를 최우선으로 부족한 데이터는 해외자료

- 4 -

를 이용하여 사고발생 빈도 해석을 위한 기반 데이터로서 활용하였다. 고장률 DB는

외부사건(External Event) 발생 빈도, 내부사건(Internal Event) 발생 빈도, 누출 감소

율 DB, 사고시나리오 발생 분율로 구성 되어 있다.

<그림 2. 장치 고장률 DB 관리 시스템>>

b) 정보입력 시스템

한국가스공사의 공급관리소 위험성 평가를 위해 기본정보, 맵정보, 시설정보를 입

력하는 모듈을 구현하였다. 입력된 공급관리소의 정보들은 사고발생확률 산정을 위한

DB 및 사고피해범위 DB에 입력값으로 전달되어 자동화된 구조에 의한 정량적 위험

성 평가를 가능하게 한다. 각 정보의 구성요소 및 정보의 흐름 구조는 아래와 같다.

- 5 -

<그림 3. 위험성 평가 정보

흐름도>

기본정보는 침수여부, 비행기 항로 유무, 고가도로 인접 여부, 공금관리소 면적 등

의 세부 사항으로 구성되어 있다.

<그림 4. 기본정보 입력 화면>

맵정보는 지도 불러오기, 저장, 스케일 관리 기능, 시설입력 기능 등의 세부 사항

으로 구성되어 있다.

- 6 -

<그림 5. 맵정보 설정 화면>

시설정보는 각 설비 타임/구성 형태 설정, 운전조건 설정, 세부장치 개수 입력, 주

요장치 및 테스트 주기, 시설내 배관 길이, 실내 시설 부티 및 벤트 면적 등의 세부

사항으로 구성되어 있다.

<그림 6. 시설정보 입력 화면>

- 7 -

c) 위험성 평가 결과 산정 시스템

한국가스공사의 공급관리소 정량적 위험성 평가 결과는 개인적 위험 및 사회적 위

험으로 표현된다. 정량적 위험성 평가의 기본사항인 사고 발생 빈도와 사고 피해강도

의 조합으로 구성된 결과를 제공한다.

d) Cell 수치 누적 방법 및 Contour 알고리즘

개인적인 위험성은 특정 지점에서의 개인이 가지는 위험도이며 발생가능한 모든

사고시나리오의 위험도를 특정 지점에서 누적함 으로서 얻어진다.

아래 그림은 두개의 시설(S1, S2)상에 존재하는 모든 사고시나리오의 치사량으로

부터 개인적 위험도를 특정 지점에서 구하는 방법을 표현한 것이다.

대기안정도별(B, D, F), 누출 방향별 (수직, 수평 16방), 누출크기별(10mm, 50mm,

100mm)로 영향모델 시나리오를 세분화 시켜 개인적 위험도를 산출하며, 상기의 방

법으로 지정된 지역 내 모든 지점의 위험도가 산출 되면 동일 위험도를 연결하여

개인적 위험도 Contour를 표현하게 된다.

<그림 7. Cell 수치 누적 방법에 의한 개인적

위험도 산출 방법>

e) 개인적 위험 표현

각 공급관리소별 사고 시나리오 및 설비 고장률 DB에 의한 사고발생 빈도 값 결과

에 따른 개인적 위험성 평가 결과를 표현 한다.

- 8 -

<그림 8. 개인적 위험 Contour 표현 화면>

위험도 순위 산출방법은 특정 지점의 위험도에 영향을 미치는 요소들을 추적하여

각각 요소들의 기여도를 산출해 내는 알고리즘이다. 알고리즘의 기본적인 원리는 특

정지점에서 얻어진 개인적 위험도와 해당지점에 영향을 준 시설 가스누출사고 발생

메카니즘의 Minimal Cut Set(MCS)별 위험도의 비율을 구하고 MCS의 목록을 비교

해서 순위를 설정하는 방법을 사용하였다. 이러한 논리는 아래의 그림과 같다.

<그림 9. 상세 위험도 누출 순위 산정 방법>

지형상의 특정 위치(x, y)에서 발생하는 모든 사고 시나리오의 Fatality합에 먼저

구한 후 각각의 시설에서 발생하는 상세 누출률 인자를 곱하여 상세 시나리오별 위험

- 9 -

도가 도출 되며 이들의 순위가 위험도 영향 요소 순위가 된다.

f) 사회적 위험 표현

각 공급관리소별 사고 발생 빈도값 및 사고피해거리에 따른 결과값과 입력된 주변

지역 인구밀도 데이터에 의한 F-N 커브 결과를 표현 한다.

<그림 10. F-N Curve 구현 화면>

g) 사고피해 범위 예측 프로그램

공급관리소 CA 시뮬레이션 프로그램은 변화된 가상 사고시나리오에 대하여 예비

계산을 위하여 제공된 모듈이며, AIChE CCPS Fire Model, NFPA 68 / WPI 밀폐공

간 폭발 모델의 위험성 평가 모델을 사용한다.

CA 시나리오 생성을 위하여 기본정보 및 운전조건 등 사고 피해범위 산정을 위한

각종 정보를 입력하며, 자동화된 수식을 통하여 피해범위를 자동계산 하는 기능을 갖

추고 있다. 입력정보는 인입압력, 대기안정도, 풍향, 풍속 등으로 구성 되어 있다.

- 10 -

<그림 11. 사고시나리오 생성>

CA 시뮬레이션 결과는 Jet Fire를 위한 복사열 도달 거리, Flash Fire를 위한 LFL

도달범위 (가연범위) 및 밀폐공간 폭발해석을 위한 과압 도달 거리를 시뮬레이션 결

과로서 제공한다.

<그림 12. CA 시뮬레이션 결과-복사열, LFL 영향 범위>

- 11 -

② 산업안전보건공단 CARM(Consequence Analysis Risk

Management)

한국산업안전보건공단의 CARM은 담음과 같은 특징을 가지고 있다. 사용자가 쉽

게 알 수 있는 직관성(intuitive)이 부여된 상태로 진행되며 사용자가 프로그램 진행

에 필요한 입력값을 보다 편리하게 입력할 수 있는 형태를 가지고 있으며 사용자의

이해를 도울 수 도움말 시스템으로 구성되어 있는 사용자 친화적인 인터페이스

(user-friendly interface)로 구성되어 있다. CARM은 다양한 사용자의 욕구를 충족

시키기 위해서 입력모드를 마법사 형태와 탭 형태로 다양화하였으며 프로그램 실행

후 보여지는 보고서의 형태를 텍스트 형태와 그래픽 형태로 다양화 전문화하였다.

내에서 발생하는 누출 및 확산의 영향을 알 수 있는 기능에 대해서 설명되어 있다.

<그림 13. 한국산업안전보건공단의 CARM>

a) 물질 DB

- 12 -

물질 D/B에는 물질명, 독성, 가연성(독성과 가연성은 물질명앞의 작은 아이콘으로

표시되어 있음), Tc(임계온도), Pc(임계압력), BP(끓는점), MW(분자량), MP(녹는

점), CpaL(액체 열용량 계수 a), CpbL(액체 열용량 계수 b), CpcL(액체 열용량 계

수 c), CpdL(액체 열용량 계수 d), CpeL(액체 열용량 계수 e), Psata(포화압 계수

a), Psatb(포화압 계수 a), Psatc(포화압 계수 b), Psatd(포화압 계수 c), Psate(포화

압 계수 d), DaL(액체 밀도 계수 a), DbL(액체 밀도 계수 b), DcL(액체 밀도 계수

c), DdL(액체 밀도 계수 d), CpaV(기체 열용량 계수 a), CpbV(기체 열용량 계수

b), CpcV(기체 열용량 계수 c), CpdV(기체 열용량 계수 d), CpeV(기체 열용량 계수

e), w(constant), Via(비리얼 계수 a), Vib(비리얼 계수 b), Vic(비리얼 계수 c), Vid

(비리얼 계수 d), Vie(비리얼 계수 e), Hc(연소열), LFL(폭발하한치), UFL(폭발상한

치), ERPG1(ERPG등급1), ERPG2(ERPG등급2), ERPG3(ERPG등급3), Tn(독성

Probit 계수), Ta(독성 Probit 계수), Tb(독성 Probit 계수), m_EqVL(액체밀도식),

m_VaL,(액체밀도계수a) m_VbL(액체밀도계수b), m_VcL(액체밀도계수c), m_VdL

(액체밀도계수d) 의 값이 수록되어 있다.

<그림 14. 물질정보 DB 화면>

물질 D/B 창에서 순수 물질 추가 항목을 선택한 후 새로운 순수 물질 D/B를 만

들 수 있다. ‘순수물질추가’ 버튼을 선택하게 되면 아래와 같이 순수 물질을 추가

할 수 있다.

- 13 -

<그림 15. 순수 물질 추가 화면>

보다 실용적인 물성 D/B를 구축하고자 혼합물에 대한 물성 데이터를 저장할 수

있다. 방법은 특정 비율로 섞여 있는 혼합물을 그 비율에 따라 순물질의 물성치에

가중치를 부여하여 혼합물의 물성치를 계산하고 있으며 가중치를 부여하는 방법은

몰분율과 질량 분율 방법으로 나누어져 있다.

입력 순서는 혼합물을 구성하고 있는 물질을 고른 후 원하는 가중치 방법(몰분율

또는 질량 분율)을 선택하고 분율의 총합을 ‘1’을 만들어주기 위해 ‘정규화’ 버튼을

선택하면 혼합물질을 추가 할 수 있다.

- 14 -

<그림 16. 혼합물질 추가 화면>

Run Navigator는 이전의 단계를 이용하여 입력된 각각의 사례를 쉽게 실행할 수

있도록 원하는 사례를 쉽게 찾아서 실행하도록 구성되어 있다. 그 형태는 Microsoft

사의 Windows(™)의 탐색기의 형태와 유사하며 트리 형태로 각각의 장치들과 사례

들을 나열하고 있다.

<그림 17. Run Navigator 실행>

각각의 장치는 그에 해당하는 사례들을 포함하고 있다. 각각의 장치에 있는 체크

박스에 선택을 하면 장치의 모든 사례가 선택되며, 각각의 사례를 선택하게되면 해

당하는 사례만 선택이 된다. 이와 같은 절차로 장치와 사례를 선택하고 하단의 시

작 버튼을 누르면, 해당하는 사례에 대하여 모델을 계산하게 된다.

- 15 -

이와 같은 기능은 약간의 조건변화에 따라 모든 모델을 계산해보지 않고 원하는

사례에 해당하는 모델들만 계산할 수 있기 때문에, 계산 시간을 단축시켜주고 여러

가지 발생 가능한 사고들의 비교 연구에도 도움을 줄 수 있다.

b) 텍스트 보고서

텍스트 보고서는 결과에 해당하는 주요 정보들을 문서의 형태로 요약하여 보고한

다. 텍스트 보고서에 포함되는 내용은 사고시나리오의 내용과 장치, 사례에 대한 요

약 정보들이 들어가며, 해당 물질의 특성, 선택된 사고의 형태, 그 때 발생하는 결

과들의 영향이 포함되며, 화재, 폭발 등이 수반되는 경우에는 그 영향을 함께 보여

주며, 건물이 영향을 받는 경우에도 그 영향을 함께 표현한다.

그 형태는 아래 그림과 같은 형태를 취하고 있다.

<그림 18. 텍스트 보고서 화면>

c) 그래픽 보고서

그래프보고서에는 확산, 화재, 폭발에 대하여 그 영향을 그래프로 표시한다. 증기

- 16 -

운의 평면도, 측면도, 정면도를 나타내고 시간과 거리에 따른 중심농도를 나타내며

‘확산-프로빗’은 프로빗 함수 값의 계산 결과를 간단히 표시한 것이다.

화재의 경우도 확산과 같은 형태로 거리, 시간 등에 따른 열용량의 변화를 그래프

로 볼 수 있으며, 폭발의 경우도 과압의 변화를 그래프를 통하여 볼 수 있다. 그래

프 화면에서 오른쪽에는 그래프에 관련된 정보들이 표시되며 그래프 상의 값은 마

우스로 그래프에서 값을 알고 싶은 지점을 가리키면 알 수 있도록 되어 있다.

그래픽 보고서의 형태는 아래와 같다.

<그림 19. 그래픽 보고서 화면 - 증기운 평면도>

<그림 20. 그래픽 보고서 화면 - 증기운 측면도>

- 17 -

<그림 21. 그래픽 보고서 화면 - 중심농도>

<그림 22. 그래픽 보고서 화면 - Jetfire 복사열>

- 18 -

<그림 23. 그래픽 보고서 화면 - BLEVE>

d) 건물 내 누출 및 확산

건물로 유독가스가 흘러들어 오면, 건물 내 오염된 공기의 농도는 내부와 외부 공

기의 교환정도에 의존한다. 일반적으로, 이 때 건물의 내부 농도는 외부의 오염된

공기가 내부의 오염되지 않은 공기와 혼합됨으로써 외부 최대 농도보다 낮다. 이와

동시에 오염 물질의 입자들은 건물 내 존재하는 물체에 흡착된다. 그리고 오염물질

운(cloud)이 지나간 후에도 건물 내 오염 물질의 농도는 비교적 높은 수준으로 남아

있을 것이다. CARM은 이러한 경우 외부 확산에 기인한 건물 내 유독 물질의 확산

농도를 계산해 준다.

또한 CARM은 누출 사고가 건물 내에서 발생하였을 경우 건물 내부의 유독 물질

확산으로 인한 건물 내 유독 물질의 확산농도를 계산하여 준다.

건물 내 파이프에서 수직형 실린더에 1:1의 비율로 저장되어 있는 프로판과 메탄

의 혼합물이 누출되었을 경우 진행되는 CARM의 진행 과정은 다음과 같다.

아래의 그림 에서 보는 바와 같은 설치 장소를 입력하는 과정에서 건물 내부 누출

이라는 체크박스에 체크한다. 이것으로 CARM은 용기가 건물 내부에 존재하고 이

로 인한 건물 내부의 확산 농도를 계산하게 된다.

- 19 -

<그림 24. 건물 정보 입력 화면>

<그림 25. 건물 정보 입력 화면(계속)>

건물내부누출 체크박스에 체크하고 건물 내부 설치 장소를 입력하는 과정에서 건

물 내부 누출이라는 체크박스에 체크한다. 이것으로 CARM은 용기가 건물 내부에

존재하고 이로 인한 건물 내부의 확산 농도를 계산하게 된다. 건물 내부 누출 확산

을 계산하게 되는 경우 건물 내부 누출, 확산을 계산하기 위한 입력창을 통하여 입

력하며, 우선 대상 건물을 식별할 수 있는 이름을 입력한다.

건물 이름을 입력한 다음 건물의 크기에 관한 사항을 입력한다. 건물 내부의 공간

을 계산하기 위해 대략적인 건물 내부 공간의 크기를 결정한다. 이 내부 공간은 유

독 물질이 확산되는 공간의 부피를 말하는 것이다.

- 20 -

<그림 26. 건물 크기 결정 화면>

누출원이 건물 내부에 있지 않은 경우 입력하는 값이다. 누출원이 건물 외부에 있

고 확산으로 인해 건물 내부로까지 유독 물질이 전해졌을 때 건물 내부와 외부의

환기를 통해 건물 내부의 유독 물질 확산 농도를 계산한다.

<그림 27. 누출원으로부터 거리 입력 화면>

이 때 X는 바람 방향으로 누출원과 건물과의 거리를 나타내는 것이고, Y는 바람

방향과 수직한 방향으로의 누출원과 건물과의 거리, Z는 지표면과 수직방향으로 누

출원과 건물과의 거리를 나타내는 것이다.

다음은 누출이 일어난 다음 얼마의 시간이 지났는지를 입력한다. 이 값은 외부 누

출의 경우 누출이 일어나 다음 입력된 시간까지 건물 외부의 확산으로 인한 외부

농도를 계산하게 되고 건물 내부의 누출의 경우 입력시간으로 총 누출량을 계산하

게 되고 이들로써 건물 내부의 확산 농도를 계산 할 수 있게 해준다.

(2) 외국의 화학사고정보시스템 구축현황

① DNV PHAST (노르웨이)

DNV사의 Phast는 가연성, 폭발성 및 독성 영향에 대해 지금까지 공정 프로세스

위험을 평가하기위한 가장 포괄적인 도구를 정량적으로 나타낸다. 이것은 구조화된

프레임 내의 모든 분석, 데이터 처리 및 QRA 결과 프리젠테이션의 요소를 수행하

도록 설계되었다. 사고 시나리오에서 복잡한 위험 분석을 지역 인구 및 기상 조건

을 통하여 위험 유해 화학 물질의 위험 및 안전을 평가한다. 또한 위험 관련된 계

산을 함으로써 어떤 위험 기준에 대한 설치의 안전성 평가를 통한 변경, 운영, 등에

사용 하며, 공정 및 시설의 레이아웃을 활용하여 위험을 표현 할 수 있다. DNV 고

- 21 -

유의 통합 분산 모델 (UDM)를 포함고 있으며, TNT 및 TNO 폭발 모델을 통한 압

력의 영향을 비롯하여 가연성 모델, 제트화재, 풀화재 등을 활용한 위험성평가 프로

그램 이다.

<그림 28. PHAST Main 화면>

a) 물질정보

DNV사의 PHAST는 기본 구성되어있는 순수 물질뿐만 아니라 혼합물 및 새로운

물질을 추가하는 기능을 가지고 있다.

<그림 29. 물질정보 추가 화면>

- 22 -

또한, Flammable, Toxic 물질에 대하여 각각의 다른 기준 및 방법을 통하여 물질

을 생성, 추가 할 수 있다.

<그림 30. 물질정보 추가 화면 - Flammable>

<그림 31. 물질정보 추가 화면 - Toxic>

- 23 -

b) 입력정보

데이터의 입력은 물질의 온도, 압력, 물질의 량 등의 물질정보, 누출 및 폭발에 대

한 시나리오 설정, 시간의 항목 등을 고려한 확산 계산 수행을 위한 정보, 맵 설정

및 안전장치 여부 등의 정보를 입력함으로써, 위험 계산을 수행한다.

<그림 32. 물질선택 화면>

<그림 33. 시나리오 설정 화면>

- 24 -

<그림 34. 확산관련 정보 설정 화면>

<그림 35. 기상 정보 설정 화면>

- 25 -

<그림 36. Map 정보 설정 화면>

c) 텍스트 보고서

정보데이터를 입력 후 설정한 결과를 텍스트 형식으로 볼 수 있으며, 각각의 탭들

을 통하여 해당 정보를 쉽고 편리하게 확인할 수 있다. 또한, 저장 형식을 지정 할

수 있는 기능을 가지고 있어 필요 문서로의 변환이 가능하다.

<그림 37. 텍스트 보고서 화면>

- 26 -

<그림 38. 파일 변환 화면>

d) 그래픽 보고서

정보데이터를 입력 후 설정한 결과를 그래픽 형식으로 볼 수 있으며, 텍스트 보고

서와 마찬가지로 각각의 탭들을 통하여 해당 정보를 쉽고 편리하게 확인할 수 있

다. 또한, 시간에 따른 변화량을 동적인 그래프를 통하여 확인 할 수 있다.

<그림 39. 독성 모델 그래프 화면>

- 27 -

<그림 40. 확산 모델 그래프 화면>

- 28 -

<그림 41. 가연성 모델 그래프 화면>

<그림 42. 폭발 모델 그래프 화면>

- 29 -

<그림 43. 동적 모델 그래프 화면>

② 미국환경보호청(EPA) ALOHA

ALOHA는 확산 모델 중심의 초등대응 평가 프로그램 이다. 일반적인 가우시안 대

기확산 및 Dense gas 누출 모델을 가지고 있으며, 자료입력 시 발생되어지는 오류

의 자동 알람 및 화학물질에 대한 풍부한 DB를 외부에서 별도 이용 가능하다. 또

한, 모델의 결과를 CAMEO 또는 MARPLOT 등과 직접적으로 연결 가능하여 방재

계획 수립 및 예방조치를 가능하게 한다. 하지만, 3차원 농도분포 계산이 불가능하

며, 여러 지점에 대한 착지점 위치를 동시에 지정 못하며, 대기 중 화학반응을 모사

할 수 없다는 단점이 있다.

a) 입력정보

입력정보는 위치정보, 건물정보, 날짜 및 시간 설정의 대상 시설 정보와 화학물질

정보, 기상 조건, 누출 조건을 설정하는 누출사고 정보로 나누어서 입력한다. 입력

방법은 순차적으로 진행하며, 각각을 설정시 오류가 발생 하였을 시 자동 알람 기

능이 있어 이를 확인 할 수 있다.

- 30 -

<그림 44. 시설정보 입력 화면>

<그림 45. 화학물질 입력 화면>

- 31 -

<그림 46. 기상조건 입력 화면>

<그림 47. 누출조선 입력 화면>

확산 알고리즘은 가우시안, Dense Gas의 모델을 선택 할 수 있어 알맞은 모델의

적용 및 노출량을 정희 할 수 있는 기능이 있어 보다 정확한 결과 값을 얻을 수 있

- 32 -

다.

<그림 48. 계산 알고리즘 선택 화면>

b) 텍스트 보고서

정보데이터를 입력 후 설정한 결과를 텍스트 형식으로 한눈에 확인 할 수 있다.

<그림 49. 텍스트 보고서 화면>

- 33 -

c) 그래픽 보고서

정보데이터를 입력 후 설정한 결과를 그래프 형식으로 한눈에 확인 할 수 있으며,

2차원 적인 확산 범위를 확인 할 수 있다.

<그림 50. 그래프 보고서 화면>

나. 시스템 데이터 보안성 강화를 위한 솔루션 도입

국립환경과학원에서 운영하는 CARIS시스템의 메인 DB에는 전국 유독물 취급

업체에 대한 자세한 데이터가 저장되어 있어 해킹 등 악의적인 공격에 의해 데

이터가 유출 될 경우 국가적 차원에서 심각한 문제가 발생할 수 있다. 따라서

본 연구에서는 두가지 형태의 솔루션을 도입함으로서 CARIS 시스템의 보안성

을 크게 강화하여 편의성을 유지하면서도 시스템을 더욱 견고하게 보호하고자

한다.

(1) 데이터 암호화 솔루션

데이터를 암호화 하여 저장함으로서 데이터가 유출 되더라도 사용 할 수 없게

만들며 네트워크 패킷 등을 통해 데이터 가로채기 등에 대해 보호될 수 있는 솔루

션을 도입한다. 데이터 암호화 솔루션은 다음과 같은 조건을 만족할 수 있는 제품

으로 선정한다.

- 응용 프로그램에서는 별도의 구현이나 수정 없이 암호를 수행할 수 있어야 함.

- Plug-in/API/Appliance타입을 모두 지원하여야 함.

- 34 -

- Plug-in 타입으로 ORACLE, DB2, MS-SQL DB환경을 지원할 수 있어야 함.

- GUI방식의 관리도구를 제공함으로서 관리자 편의성이 제공되어야 함.

- 호환성을 위해 행정안전부 행정정보보호용 제품이어야 함.

- DB암호화 관련 특허기술(인덱스 암호화, 성능 최적화 등)이 있어야 함.

- 국가암호용제품 등록 및 보안적합성 검증필 및 GS인증을 가지고 있어야 함.

- 테이블의 컬럼 단위의 선택적 암호화 가능.

- 정책 변경 또는 데이터 접근 시 로그 및 통계 기능 제공 및 통계 보고서 출력 기능

이상과 같은 조건을 만족시키는 제품을 만족하는 상용 제품은 그리 많지 않으

며 조건을 만족시키는 두 개의 제품을 비교 분석하여 본 연구에서는 펜타시큐리티

사의 D-AMO를 선정하였다. D-AMO를 선정하기 위한 후보 제품 간 비교 분석표

는 다음과 같다.

- 35 -

표 1. DB 보안 솔루션 규격 및 기능 비교

구분D’Amo

(펜타시큐리티)

CubeOne

(이글로벌시스템)

제품규격

Architecture

Hybrid DB 암호화 솔루션

(Appliance+ Plug-in +API)

Hybrid DB 암호화 솔루션

(Plug-in + API + LogServer)

제품 출시 년월 2004.03 2005.12

보안 인증

- 국가정보원 보안성 심의 통과

- 암호모듈 검증 필

- 한국정보통신기술협회GS 인증

- FIPS 국제 암호모듈인증

- 한국정보통신기술협회GS 인증

- 산업자원부 NEP 인증

- 국정원 보안성 심의통과

지원 DBMS- Oracle, MS-SQL,DB2, Altibase

- Oracle, Ms-SQL,Tibero

암호화

국내외 표준 암호알고리즘 O O

무 중단 서비스 중암호화 O O

인덱스 암호화 (범위 검색) O O

튜닝

암호화 쿼리 사전성능 진단 O X (manual 방식)

DB 서버 암호화 부하 분산 O O

성능 최적화 쿼리자동 변경

O (Appliance서비스제공) X

- 36 -

접근통제

DB계정/IP/응용프로그램/시간대별 접근통제 O O

Telnet 접속한 로컬 접근통제 O O

허용/차단 우선 정책 운영 모델 O O

Data Masking O O

감사선택적 감사 기능 O O

로그 Scheduling O O

관리

암호 키 비밀번호 복구 O O

PKI 기반의 보안 관리자 인증 O X (자체 인증)

Reference 420여개(2009.12월현재) 26여개(2009.12월 현재)

D-AMO는 데이터베이스 엔진 자체를 변경하지 않으며 데이터 베이스 외부에서

트리거 형태로 데이터를 암호화 하는 방식으로 동작되므로 D-AMO자체의 손상등

에 의해 암호화된 정보의 손실이나 파손에 대해 안전하도록 설계된 점이 특징이다.

D-AMO는 일반 범용 S/W와 마찬가지로 오라클이 운영되고 있는 시스템에 설

치되며 설치가 된 후 관리자 설정에 의해 암호화를 원하는 테이블 혹은 필드 단위

오 암호화를 수행한다. D-AMO의 동작 메카니즘은 아래의 그림과 같다.

- 37 -

<그림 51. D-AMO 동작 메카니즘>

그림에서 나타난 바와 같이 D-AMO는 해당 DB의 외부에서 동작하게 되며 데

이터의 입출력이 발생할 때 마다 트리거 방식에 의해 암호화 및 복호화를 수행하게

된다. 따라서 데이터를 사용하고자 하는 시스템은 D-AMO와 미리 약속된 인증 정

보를 통해 D-AMO가 동작할 수 있는 권한을 획득해야 하며 인증을 통하지 않는

외부 시스템은 데이터에 접근은 가능하나 암호화 된 정보를 조회하게 되므로 이를

정상적으로 사용하는 것은 불가능 하게 된다.

- 38 -

(2) 외부 접근성 강화를 위한 방화벽 도입

현재 국립환경과학원에서 운영 중인 방화벽 RAPTUS는 노후화 및 제조사

지원 중단 등으로 인해 운영에 여러 가지 어려운 점이 있다. 따라서 IPS 기능

및 사용자 인증기능을 갖춘 최신 방화벽을 도입함으로서 물리적 수준에서의 데

이터 보안을 강화하였다. 도입하는 방화벽 제품은 다음과 같은 조건을 만족하는

제품으로 선정되어야 한다.

- 국정원 CC인증 혹은 보안성검증 필 제품

- 기능 : 전용 OS를 내장하고 H/W일체형 제품

- 패스워드/OTP, 클라이언트 인증 등 다양한 사용자 인증지원

- 안전한 SSL방식의 웹 서버방식의 설정기능

- 동시 세션 120만개 이상 처리가능

- 동적 포트를 이용한 응용 프로그램에 대한 보안채녈 제공

- 침입시도 탐지 및 차단, QoS/DDOS 방어기능 제공

- VoIP, VLAN, 유해사이트차단, 스팸 필터, URL 필터 지원

이상과 같은 조건을 만족시키는 제품을 비교 분석하여 어울림 네트웍스(주)

사의 시큐어웍스 2500 V4.0을 선정하였으며 제품의 상세 스펙은 다음과 같다.

- 39 -

<그림 52. 시큐어웍스 2500 기능목록>

시큐어웍스 2500은 자체 웹서버를 내장하여 사용자가 모든 기능을 쉽게 설

정 할 수 있으며 설정할 수 있는 항목은 크게 다음과 같다.

- Link Aggregation 설정

- Traffic Control

- Contents Filtering

아래 그림은 시큐어웍스 2500의 Link Aggregation을 설정하는 화면의 예이

다.

- 40 -

<그림 53. 시큐어웍스 2500 보안설정>

이와 같이 내장 웹서버를 통해 모든 설정이 가능하므로 별도의 물리적인 설

정을 할 필요가 없는 것이 장점이라 할 수 있다.

본 연구에서는 방화벽을 도입하면서 기존 방화벽을 교체했을 뿐만 아니라

보안성을 강화하는 방향으로 CARIS시스템의 운영 구성도를 변경하였다. 아래

그림은 신규 방화벽이 도입되기 이전의 국립환경과학원 내부의 CARIS시스템

구성도이다.

- 41 -

<그림 54. 기존 방화벽 및 시스템 구성도>

신규 방화벽이 도입되기 이전에는 모든 서버가 국가전상망 내부에서 공용

(public)으로 노출됨으로서 상대적으로 보안이 취약했던 반면 신규 방화벽이 되

입되면서 CARIS와 관련된 서버를 모두 방화벽 내부 사설(private)대역으로 배

치함으로서 물리적인 보안성을 대폭 강화하였다. 신규방화벽이 도입되고 이에

따라 CARIS관련 기능을 수행하는 각각의 서버를 재배치 한 시스템 구성도는

다음과 같다.

- 42 -

<그림 55. 신규 방화벽 도입 후의 시스템 구성도>

또한 기존의 CARIS 클라이언트는 외부에서 DB에 접근하는 C/S 방식이므

로 기 개발된 CARIS 클라이언트 기능 및 접속현황을 그대로 유지하기 위해

NAT를 사용하여 CARIS 클라이언트가 접근하는 IP를 외부에서는 기존과 마찬

가지로 접근 할 수 있도록 설정 하였다.

- 43 -

신규 방화벽 도입으로 인해 변경 된 서버들의 주소 정보와 NAT 주소 정보

는 다음과 같다.

System 명 이전 IP 신규 사설 IP NAT IP

수집전파서버 10.101.95.97 7.7.1.10 10.101.95.97

IDS 10.101.95.81

DB서버 10.101.95.65 7.7.2.10 10.101.95.65

NAS 10.101.95.78 7.7.1.11

CARIS APP 10.101.95.71 7.7.1.12 10.101.95.71

기상변환 서버 10.101.95.79 7.7.1.13 10.101.95.79

방화벽 10.101.95.1

10.101.95.1

7.7.1.1

7.7.2.1

백본스위치 10.101.95.66 7.7.1.14

센터서버 10.101.95.91~93 7.7.1.15 ~ 17 10.101.95.91

Node 서버 10.1.1.1~120 10.1.1.1~120

- 44 -

(3) 보안적합성 검증

암호화 솔루션(D-AMO) 및 신규 방화벽(Secure Works 2500)에 대한 보안 적합

성 검증은 전산시스템을 담당하고 있는 국립환경 과학원 연구전략기획과의 평가

기준에 의해 수행되었으며 평가 기준 및 기준에 대한 적합성 내역은 아래와 같

다.

【펜타시큐리티사 DB암호화제품(D'Amo V2.3)】

적합성 항목 적합성 내역

제품 운영과 관계없는 불필요한

서비스․포트(ftp, telnet 등) 사

용중지

D‘Amo는 독자적은 운영 프로그램이 아닌 오라

클 데이터 베이스 시스템에 에드인 되어 데이터

를 암호화하는 솔루션 이므로 자체적인 네트워크

서비스를 가지고 있지 않으므로 이에 해당사항이

없음.

DB암호화에 사용되는 키를 보호

하는 Master Key가 소스코드

내부에 고정되어 있으므로 안전

한 키 관리 구현필요.

D'Amo는 고정된 Master Key를 소스코드 내

부에 구현시켜놓은 것이 아니라, 매번 암호할때

마다 여러 가지 암호화 방식 중에 선택을 하게

되면 그 암호화 방식에 맞는 Master Key를 그때

마다 랜덤하게 생성하여 파일로 저장 함.

따라서 관리자가 암호화 키를 별도로 관리하는

방식이며 소스내부에 키를 보관하지 않음.

DB서버內 암호화한 컬럼의 원본

테이블 존재여부 확인, 데이터

유출 방지를 위해 同 테이블 삭

제 필요

D'Amo는 암호화를 하면서 원본 테이블명을

변경시키고, 암호화를 시킨 후 원본 내용을

NULL 값으로 수정함.

이후 모든 작업을 완료하게 되면, 원본 테이블을

완전 삭제 시키기 때문에 원본 테이블은 현재

DB서버에 존재하지 않음.

제품의 시스템 테이블에 非인가

자가 접근 가능하여 중요 정보

가 노출 될 수 있으므로 관리자

만 접근토록 설정 변경 필요

D'Amo는 Oracle 유저별로 따로 복호화/암호화

권한을 줄 수 있기 때문에 인가된 사용자만이 암

호화 테이블에 접근하여 내용을 볼 수 있음. 현

재 최고 관리자에게만 암호화 테이블에 대한 변

경 권한을 부여하였기 때문에 일반 사용자는 암

호테이블의 내용을 변경, 수정할 수 없음.

컬럼 암호화시 CBC운용 모드

및 가변 IV사용

D'Amo CBC, CFB, 고정 IV, 가변 IV 모두 지

원 가능하므로. 암호화시 CBC운용모드와 가변

IV를 사용하여 암호화를 수행.

- 45 -

【어울림정보기술社 통합보안제품(SECUREWORKS)】

적합성 항목 적합성 내역

가. 제품 운영과 관계없는 불필요한 서비스․포트(ftp, telnet 등) 사용중지

운영 서버들의 서비스 포트 조사 및 운영과 관계없는 모든 서비스 및 포트 폐쇄.

나. 취약점이 알려진 프로그램 (SSL․SSH․rwhod등)은 취약점이 제거된 최신 버전으로 업데이트 실시.

가장 최신 펌웨어 업데이트를 수행. 가장 높은 수준의 보안수준을 가짐.

다. 원격관리 프로그램(SSH)의 ‘포트 포워딩’ 및 패스워드 없음 허용‘ 옵션 제거, 사용금지

‘포트포워딩 및 패스워드 없음’ 기능을 사용하지 않음으로 설정.

라. 제품의 시스템 테이블에 非인가자가 접근 가능하여 중요 정보가 노출 될 수 있으므로 관리자만 접근토록 설정 변경 필요

담당자의 요구에 따라 복잡한 형태(Strong Policy)의 비밀번호를 설정하여 안전하게 관리하도록 조치함.

마. 관리콘솔 ↔ 서버간 통신 채널 암호화 여부 확인 및 암호통신 적용

텔넷 접근에 SSH 보안을 적용하여 암호화 통신하도록 조치.

- 46 -

다. 취급업체 권역 분리에 의한 보안성 강화

현 CARIS는 C/S형태의 응용 프로그램을 사고대응 유관기관에 배포하여 유

독물 취급업체에 대한 정보를 열람할 수 있도록 하고 있다. 따라서 CARIS 중앙

데이터베이스에 전국의 유독물 취급업체를 모두 저장하고 있으며 추가, 변경 등

에 대해서는 국립환경과학원의 담당자를 통해서만 이루어지는 방식으로 운영되

고 있으며 다음과 같은 문제점이 있는 것으로 파악 되었다.

- 유독물 취급업체 정보는 국가차원에서 보안이 필요한 정보이며 중앙관리

로 인한 위험요소 발생

- 유관기관에 관할 취급업체 정보를 직접 관리하지 못하고 국립환경과학원

을 통해 간접적으로 관리하는 불편함.

이상의 문제점을 극복하기 위해 본 연구에서는 다음과 같은 보안성 강화 절

차 및 운영방안을 수행 및 수립 하였다.

- CARIS시스템 메인DB 내 유해물질 취급업체 정보를 추출하여 전국 7개

권역별 오프라인 DB화

- DB 권역화에 따른 CARIS 클라이언트 설계 변경

- 유관기관이 관할 취급업체를 직접 관리할 수 있는 관리 프로그램 개발

아래 그림은 개발될 취급업체 관리 프로그램에 적용되는 데이터베이스 분류

절차와 이를 활용한 기존 CARIS 클라이언트의 변경 그리고 취급업체 프로그램

의 역할을 정의한 것이다.

<그림 56. 취급업체 권역 분리에 따른 시스템>

- 47 -

(1) 유해물질 취급업체 정보 권역별 분리

국립환경과학원 CARIS시스템 DB에 저장되어 있는 유해물질 취급업체의 수

는 약 5300여개 이며 본 연구에서는 이들 취급업체를 전국 7개 권역으로 분리하

여 각각의 해당 기관이 취급업체를 오프라인으로 직접 관리하고 과학원 내부에

서는 취급업체정보를 관리하지 않음으로서 인터넷 등을 통한 정보 유출을 원천

적으로 차단하도록 하였다. 취급업체를 분리하는 기준은 지역 환경청을 기준으

로 하며 그 내역은 다음과 같다.

권역구분 항 목

수도권 서울특별시, 인천광역시, 경기도

충청권 대전광역시, 충청북도, 충청남도

영남권(북) 대구광역시, 경상북도

영남권(남) 부산광역시, 경상남도

호남권 광주광역시, 전라남도, 제주특별자치구

강원권 강원도

전북권 전라북도

<표 2. 권역 분리 내역>

CARIS시스템이 사용하는 취급업체 정보는 5개 분류로 나뉘어 지며 그 분류

는 다음과 같다.

- 취급업체 기본 정보

- 취급업체 사용공정 정보

- 취급업체 유통 물질량 정보

- 취급업체 저장탱크 정보

- 취급업체 방재물품 정보

이상과 같은 취급업체정보는 데이터베이스 내에서 5개의 테이블로 각각 저

- 48 -

장되며 취급업체 기본정보를 중심으로 상호 관계를 가지고 저장되어 있다. 따라

서 이를 수작업으로 분리 하는 것은 효율성이 매우 떨어지며 본 연구와는 별도

로 CARIS시스템의 유지보수를 통해 취급업체 정보가 변동되는 경우가 발생하

였기 때문에 취급업체 정보를 자동으로 권역 분리해 주는 별도의 프로그램을 개

발하여 사용자에게 최종 산출물이 전달되는 시점에 맞춰 권역화가 이루어 질 수

있도록 하였다. 이와 같이 자동화된 체계를 구축함으로서 권역화에 대한 규칙

변화가 발생하거나 메인 시스템 내의 취급업체 정보가 변경되더라도 신속하게

이에 대응하여 취급업체 분리를 수행할 수 있도록 하였다.

아래의 그림은 개발된 취급업체 권역 분리 프로그램이 수행되고 있는 화면

이다.

<그림 57. 취급업체 권역분리 프로그램>

프로그램이 실행되면 CARIS 메인 DB에 접속하여 취급업체 정보를 지정된

권역으로 표시하고 변환이 시작되면 이를 순차적으로 권역 분리를 수행한다.

- 49 -

(2) 권역분리에 따른 CARIS 클라이언트 설계 변경

기 구축된 CARIS 클라이언트 프로그램은 국립환경과학원 CARIS시스템과

네트워크가 연결된 온라인 상태에서는 CARIS 메인 시스템내의 오라클 DB에서

네트워크를 사용할 수 없는 상태에서는 사용자 PC에 설치된 자체 DB에서 모든

정보를 입출력 하도록 설계되었다. 아래의 그림은 이와 같은 설계구조를 표현한

것이다.

<그림 58. 기 CARIS 클라이언트 데이터

연결 구성도>

본 연구에서는 보안성 강화를 위해 취급업체를 별도 분리하였으며 분리된

취급업체 정보는 온라인․오프라인 상태에 상관없이 항상 별도의 사용자 DB에

서 오프라인으로 운영된다. 따라서 CARIS 클라이언트 프로그램은 아래와 같이

설계 변경되었다.

- 50 -

<그림 59. 설계 변경된 CARIS 클라이언트

데이터 연결 구성도>

취급업체 DB 연결 루틴에 대한 설계변경으로 인해 사용자는 자신이 속한

권역에 대한 취급업체만을 검색 및 접근 할 수 있으며 어떠한 경우에도 타 권역

에 대한 취급업체에 대한 정보를 열람 할 수 없다.

아래 그림은 CARIS의 취급업체 검색메뉴를 통해 취급업체를 검색하는 화면

이며 권역 분리가 되기 이전에는 모든 권역이 DB에 포함되어 있으므로 모든 권

역이 항상 검색 가능하지만 그림에는 분리된 권역에 해당하는 지역만이 출력되

는 것을 볼 수 있다. 그림은 서울, 경기, 인천 지역에 해당하는 권역 DB를 적용

한 CARIS의 취급업체 검색 화면이다.

그림 60 권역 분리된 취급업체 검색

- 51 -

권역별 DB분리에 의한 설계 변경은 CARIS내 모든 취급업체 관련 기능에

공통적으로 적용되며 아래의 반경 검색기능은 그 예를 보여준다. 해당 CARIS는

서울, 경기, 인천 지역으로 권역 분리된 DB가 적용된 환경이며 호남 지역에

대한 반경 검색을 수행 했을 경우 해당 지역에 검색된 취급업체가 존재 하지

않는다는 것을 보여주고 있다.

그림 61 권역외 지역의 반경검색 결과

(3) 취급업체 전용 관리 프로그램 개발

사고대응을 수행하는 유관기관은 기존과 달리 별도의 응용 프로그램을 통해

취급업체를 관리하게 된다. 권역별로 분류된 취급업체 정보는 오라클 혹은 DB2

와 같은 중앙 DB가 아닌 데스크톱 환경에서 운영되는 DB로 이식되어 이를 유

관기관별로 각각 배포되는 별도의 어플리케이션이 활용하는 형태로 개발이 이루

어진다.

- 52 -

유관기관별 별도 운영되는 취급업체 관리 프로그램에는 다음과 같은 기능이

구현 되었다.

- 취급업체 검색, 추가, 수정, 삭제 기능

- 추가, 삭제, 수정에 대한 이력관리

- 변경된 취급업체에 대한 외부 내보내기

- 편리하고 가독성 높은 사용자 인터페이스

<그림 62. 취급업체관리 프로그램>

위 그림은 취급업체 관리 프로그램의 메인화면이며 지역, 허가구분, 업체 명으

로 취급업체를 검색하고 원하는 업체에 대한 정보를 수정하거나 삭제 할 수 있

다. 취급업체 관리 프로그램에 대한 상세한 사용방법은 별도의 매뉴얼을 통해

사용자에게 제공된다.

- 53 -

(4) 취급업체 DB 권역화 및 관리 프로그램 검증

￭ 취급업체 DB 권역화 검증

취급업체 DB 권역화는 별도의 프로그램을 통해 자동으로 이루어지므로 권역

화 프로그램이 권역 분리를 정상적으로 수행했는지에 대한 검증이 필요하다. 이

를 검증하기 위해 본 연구에서는 다음과 같은 방법을 사용하였다.

- 분리된 권역 DB의 취급 업체 레코드의 수가 마스터 DB의 해당 권역의 취

급업체 수와 일치하는 지 확인.

- 분리된 권역 DB에 해당 권역 외에 다른 권역 취급 업체가 포함되어 있는

지를 확인하는 질의를 통해 권역 분리 확인.

- 별도의 담당자를 통한 육안 검사

이상의 검증 절차를 통해 DB 권역화 절차가 이상이 없음을 확인 하였다.

￭ CARIS 클라이언트 DB 접근 코드 수정에 대한 신뢰성 검증

취급업체 DB를 권역화함에 따라 CARIS 클라이언트는 해당 부분에 대해 설

계 변경되었으며 이에 따라 취급업체 정보는 본 연구에서 새로 작성된 루틴에

의해서만 입출력 된다. 이러한 설계 변경으로 인해 발생할 수 있는 오류는 다음

과 같다.

- 취급 업체 관련 입출력 기능 중 일부가 새로운 설계 로직이 적용되지 않고

남아 있는 경우.

- 취급 업체 관련 기능이 기존의 기능과 루틴을 공유하는 경우

이상의 두 가지 오류 존재 가능성을 파악하기 위해서 본 연구에서는 다음과

같은 방법을 통해 오류를 파악하였다.

- 취급업체 테이블이 포함된 질의에 대한 소스코드의 영역을 찾아 조사하는

정적 분석

- 기존 DB에서 취급업체 관련 테이블을 완전히 제거함으로서 취급업체 관련

입출력 기능 변경이 누락됐을 경우 오류를 유도.

- 기존 CARIS 유저를 통한 전수 기능 검사를 통한 설계 변경에 따른 파생

- 54 -

오류 검토

이상의 방법을 통해 CARIS 설계 변경에 따른 오류 검증을 테스트를 수행 하

였으며 다수의 인원의 교차 테스트를 통해 테스트의 신뢰성을 높이는데 주력하

였다.

￭ 취급업체 관리 프로그램 테스트

취급업체 관리 프로그램은 본 연구에서 신규 개발된 프로그램으로 기능 정의

가 명확하므로 가장 일반 적인 단위테스트와 통합테스트를 통해 테스트를 수행

하였다.

취급업체 관리 프로그램에 대한 단위 테스트를 수행하기 위한 기능 단위 정

의는 다음과 같다.

- 취급업체 신규 추가

- 취급업체 기본 정보 수정

- 취급업체 삭제

- 취급업체 저장탱크 정보 추가, 수정, 삭제

- 취급업체 유통량 정보 추가, 수정, 삭제

- 취급업체 방재물품 정보 추가, 수정, 삭제

- 취급업체 공정 정보 추가, 수정, 삭제

- 이력관리 모듈 생성

- 변경 내역 내보내기

- 기본 정보 엑셀 출력

이상의 기능을 각각의 단위로 정하고 해당 기능에 대한 결과를 DB에서 검증

하거나 출력 결과를 확인함으로서 단위 테스트를 수행하였다.

단위 테스트는 모든 기능에 오류가 없음이 확인 될 때까지 반복적으로 수행

되었으며 단위테스트의 신뢰성을 기반으로 통합 테스트를 수행하였다.

통합 테스트는 취급업체에 관련 기능을 최종 저장을 할 때까지 연속적으로

수행한 다음 일련의 과정이 이상없이 수행되었는지 확인 하는 방식으로 진행 되

었다.

- 55 -

라. CARIS 클라이언트 기능개선

본 연구를 통해 보안성 강화와는 직접적 관련이 없는 CARIS 클라이언트 프

로그램의 일부 기능을 추가 및 개선하였으며 그 내용은 다음과 같다.

- 취급업체 통계 분석

- 확산 위험성 평가 수행을 위한 로직 변경

- 64비트 환경에 대한 지원

1) 취급업체 통계 정보

권역별로 분리된 취급 업체 정보를 허가구분별로 그 숫자를 파악할 수 있는

기능으로 CARIS 클라이언트 프로그램에 새롭게 추가되었다.

<그림 63. 취급업체 통계 정보>

사용자는 해당 권역에 대한 시, 도 구분 및 권역 전체에 대한 허가 구분별 업

체 수를 확인 할 수 있다.

2) 확산 위험성 평가 수행을 위한 로직 변경

기 CARIS 클라이언트의 위험성평가 모듈은 실행 가능한 영향 모델을 산정할

- 56 -

때 물질의 물성치 중 다음과 같은 요소 여부를 판단하여 위험성 평가 가능 여부

를 판단하도록 설계 되었다.

- 분자량

- 끓는점

- 녹는점

- 임계온도

- 임계압력

- 연소열

이상의 6가지 요소 중 연소열은 화재․폭발 모델의 경우 필수적으로 필요하지

만 확산 영향 모델에서는 필요하지 않은 요소임에도 불구하고 기 CARIS시스템

의 위험성 평가 모듈에서 이를 모든 모델 수행 여부를 결정짓는 요소로 규정함

으로서 염소와 같은 전형적인 독성 물질에 대한 확산이 수행되지 않게 되었다.

따라서 본 연구에서는 이에 영향을 미치는 프로그램 코드를 수정하여 염소와 같

이 가연성이 아니면서 독성 확산 영향 요소를 가지고 있는 물질에 대한 확산 평

가가 정상적으로 수행 될 수 있도록 조치하였다. 아래 그림은 코드가 수정된 이

후 기존과 다르게 염소의 확산 평가가 가능한 것으로 출력된 것을 나타낸 것이

다.

<그림 64. 취급물질의

위험성 평가 여부>

- 57 -

3) 64비트 환경 지원

기 CARIS가 개발될 2000년대 초 중반만 하더라도 개인 PC에서 64비트는 존재

하지 않았으며 현재 시점에서도 대부분의 사용자는 32비트 환경에서 PC를 운영

하고 있다. 이러한 원인으로 CARIS는 64비트 환경을 고려하지 않고 개발되었으

며 64비트 환경에서는 정상 동작하지 않는다.

하지만 신규 사용자를 중심으로 점차 64비트 환경의 사용자가 늘어가고 있는

추세이며 향후 64비트 환경에서 CARIS를 구동하고자 하는 요구사항이 발생할

가능성이 높다. 따라서 본 연구에서는 CARIS 클라이언트 프로그램의 32비트 종

속적인 코드를 수정하여 기본적으로 64비트 호환성을 가지도록 설계 변경하였

다. 하지만 개발 당시 사용된 리포트 컴포넌트 등 본 연구에서 수정이 불가능한

요소로 인해 64비트에서 완벽하게 구동하도록 하지는 못하였다. 하지만 64비트

로의 전환이 훨씬 용이할 수 있는 설계 변경으로 인해 향후 컴포넌트 교체 등

CARIS의 지속적인 추가 유지 보수 시 64비트로의 전환이 훨씬 용이해질 수 있

을 것으로 예상된다.

- 58 -

라. 개발 프로그램 패키지 화 및 교육 매뉴얼 작성

국립환경과학원 CARIS시스템 DB에 저장되어 있는 유해물질 취급업체를 전

국 8개 권역(7개 권역 + 전국)으로 분리하여 개발 프로그램 DVD 패키지 및 교

육 매뉴얼을 다음 표와 같이 제작하였다.

권역 개수

서울, 인천, 경기 240개

강원 90개

광주, 전남, 제주 95개

대구, 경북 110개

대전, 충남, 충북 115개

부산, 울산, 경남 140개

전북 80개

전국 130개

표 3. 전국 업체 권역별 분표 갯수

제작 DVD 내에는 신규 업데이트된 CARIS 2010의 설치 파일과 CARIS가

국립환경과학원 DB인 오라클 데이터베이스에 접속하기 위한 오라클 클라이언트

9i가 수록되어 있으며 사용자는 DVD를 PC에 삽입하였을 경우 자동 설치

프로그램을 통해 편리하게 CARIS구성요소를 운영 PC에 설치할 수 있다.

아래 화면은 CARIS DVD를 PC에서 구동할 때 나타는 설치화면으로 사용자는

이를 통해 CARIS 관련 구성요소를 운영 PC에 설치하게 된다.

<그림 65 CARIS DVD 자동설치 화면>

- 59 -

III. 결 론

1. 기대성과

화학물질사고대응정보시스템(CARIS) 보안성 강화 및 기능개선을 통하여 사고발

생시 관련 대응기관이 보다 효과적이고 신속하게 현장대응이 가능하며 사후관리 또

한 보다 편리해 질 수 있다.

또한, 관할 취급업체정보를 대응기관이 직접 관리하게 되므로 기존보다 정확한 데

이터를 기반으로 화학물질 사고에 대한 대응이 이루어지고 관할 기관의 취급업체에

대한 관심도 높아질 것으로 예상된다.

게다가 데이터의 안전성을 확보하고자, 보관 저장중인 데이터베이스에서 추출하여

전산파일 형태로 가공하여 권역별로 관리함으로서 보다 효과적으로 외부로부터의

공격에 대한 데이터의 안전성을 확보할 수 있을 것이라 기대된다.

2. 활용방안

보안성 강화 및 기능개선을 통해 개발되는 CARIS 프로그램은 보다 사용자의 편

의 측면과 보안 측면 강화에 주안점을 두어 데이터의 안전성을 확보하고, 전국의

화학사고와 관련된 대응기관에 배포하여 효율적인 정보제공을 위한 대표시스템으로

활용한다. 또한, 유독물 취급업체를 화학사고 대응기관에서 직접 관리함으로서 지역

별 취급업체의 정확한 현황분석 및 집중관리에 활용하고자 한다.