[보고서]대형 기술시스템의 안전성 확보 방안

김종영

[국가R&D연구보고서] 대형 기술시스템의 안전성 확보 방안
Policy Recommendation for Enhancing Security of Large Technical Systems 원문보기

보고서 정보
주관연구기관	과학기술정책연구원 Science & Technology Policy Institute
연구책임자	김종영
참여연구자	강윤재 , 김연철
보고서유형	최종보고서
발행국가	대한민국
언어	한국어
발행년월	2008-12
과제시작연도	2008
주관부처	국무총리실 Office of the Prime Minister
과제관리전문기관	과학기술정책연구원 Science & Technology Policy Institute
등록번호	TRKO201900018307
과제고유번호	1105000508
사업명	경제(과학기술정책연구원)
DB 구축일자	2020-03-21

초록 ▼

제1장 대형기술시스템과 안전
제1절 연구의 필요성 및 목적
- 안전은 인간 문명의 모든 활동의 기본이자 전제조건임.
- 현대사회는 대형기술시스템에 의존하기 때문에 대형기술시스템의 안전이 중요함. 대형기술시스템과 이에 대한 안전의 문제는 공학적인 문제인 동시에 사회적, 문화적, 조직적인 문제임.
- 이 연구의 목적은 기존의 이론과 사례를 바탕으로 대형기술시스템의 특징을 밝히고 사고의 사례들을 살펴본 다음 대형기술시스템의 안전을 위해 정책적 방안을 마련하는 것임.
- 이 연구는 다음과 같은 내용으로 이루어져 있음. 우선 대형기술시스템을 정의하고 기술시스템의 대표적인 두 이론인 고신뢰조직론과 정상사고론을 비교할 것임. 그 다음 대형기술시스템의 대표적인 사고 사례들을 조사하여 사고와 안전이 구체적인 상황에서 어떻게 나타나는지를 살펴볼 것임. 사고분석이후에 지하철 시스템과 정보통신 네트워크의 두 가지 대형기술시스템의 작동방식과 안전을 살펴볼 것임. 이 두 가지 사례를 분석한 다음 결론에서는 정책적 방안을 수립하고 Total Safety Perspective를 제안할 것임.

제2절 대형기술시스템
- 대형기술시스템의 연구는 기술사 분야에서 시작되었음. 대형기술시스템 연구를 본격적으로 시작한 학자는 토마스 휴즈임. 토마스 휴즈는 1880년대부터 1930년대까지의 미국, 프랑스, 독일의 전기 네트워크의 발명과정을 연구함으로써 대형기술시스템의 발전과정에 대한 일반이론을 제시하였음.
- 시스템과 유사하게 네트워크라는 말이 혼용하여 사용되어져 왔음.
특히 행위자-연결망 이론에서 라투르와 깔롱은 시스템보다 평등적인 네트워크라는 말을 도입하였음. 행위자-연결망 이론에서는 사회적인 것, 기술적인 것, 자연적인 것의 구분이 없어지고 네트워크 안에서의 관계 속에서 이러한 요소들이 끊임없이 변형되어 나감.
- 이 글에서는 시스템이라는 용어를 간직하되 행위자-연결망 이론에서 제시하는 네트워크의 개념을 적극적으로 수용하여 대형기술시스템을 다음과 같이 정의함 : (1) 시공간적으로 광범위한 영역에 걸쳐서 작동하는 기술적이며 사회적인 요소들을 포함한 복잡하고 이질적으로 연결된 집합체 (2) 사회 주요 기능들을 수행하며 많은 사람들의 삶과 행동방식에 영향을 주며 여러 조직들에 의해서 유지, 관리되는 사회기술시스템.

제3절 대형기시스템, 위험, 그리고 안전
- 대형기술시스템의 위험은 다음과 같은 요소들에 의해 발생함: (1) 소형 기술시스템이 대형 기술시스템으로 통합되면서 복잡성이 증가하고 교란이 경계를 넘어 확산된다. (2) 작동 세팅의 변화로 인하여 중복장치를 줄여 작동의 여유를 줄인다. (3) 단기적인 경제적인 효율성을 위해서 새롭고 안전한 기술설비 대신에 기존의 기술설비를 사용한다. (4)취약성에 대한 합당한 인식이 부족하고 신뢰성을 확보하기 위한 한계에 직면한다. (5) 시스템의 교란이 사회 전반에 광범위한 타격을 주었을 때 합당한 처벌이나 민간부분의 비용 지급 여부가 부족한 경우가 있음.

제4절 위험사회, 네트워크 사회, 그리고 대형기술시스템
- 대형기술시스템의 안전 문제는 두 가지 중요한 담론과 연결되어 있음.
그 두 가지 담론은 울리히 벡의 위험사회와 마뉴엘 카스텔의 네트워크 사회임. 위험 사회는 현대의 과학기술의 결과물로서의 대형기술시스템이 낳을 수 있는 위험이 우리의 세계와 일상을 파괴할 수 있는 잠재적 폭발성에 주목함. 반면 네트워크 사회는 현대 사회의 모든 영역이 정보통신망으로 연결되어 있으며 이러한 과밀한 연결성 때문에 구석에서 발생하는 사건이 전지구적으로 영향을 미칠 수 있다는 것을 시사함.

(출처 : 요약 5p)

Abstract ▼

This study investigates what kinds of policy should be implemented to enhance the security of large technical systems. Modern social systems and daily interactions are embedded in those systems, but science and technology studies have paid little attention to these important problems. Many accidents reported in the media have been linked to failures of technical systems, and the cost of those failures includes human lives, economic losses, and psychological damages. These accidents have also caused political and social problems, leading to increased public concern aboutthe safety of large technical systems. As a consequence, studies to increase safety in those systems are necessary to confront various social, technical, and psychological damages.

The first chapter defines the term "large technical system," which originated in Thomas Hughes’ analysis of electronic systems in the 1980s.
His studies opened a new research realm, but questions about this term have been debated in the subsequent literature. We analyze various usages of this term, and provide an analytical definition to delimit the scope of this study.
Moreover, various discourses on risk and safety in risk studies are mentioned in relation to large technical systems. Beck’s "risk society" and Castell’s "network society"are two leading discourses that connect our issues with other various social issues.

The second chapter introduces two important but conflicting theories aboutthe safety of technical systems: high reliability theory and normal accident theory. The former argues that if some organizational requirements are satisfied, accidents and risks can be avoided. Those requirements include organizational leadership, high levels of redundancy in personnel and technical safety measures, a culture of high reliability, and delicate organizational learning. While high reliability theory is optimistic about dealing with safety and accidents, normal accident theory emphasizes that accidents are inevitable due to technical systems’ tight coupling and complexity. It recommends that a highly complex technical system should be avoided to prevent large scale accidents. By synthesizing both perspectives, we suggest a "total safety perspective," through which we argue that various safety measures – organizational, technical, cultural, and national –should be considered for the enhancement of technical system safety.

The third chapter analyzes five accidents that have occurred in Korea and overseas. First, we examine the Daegu subway fire accident and the 1/25 internet network collapse that recently occurred in Korea. By comparing two types of accidents, we aim to understand how accidents occurred in different technical systems. In addition, we analyze the Challenger explosion, the Chernobyl nuclear power plant accident, and the Bhopal chemical factory accident. In our analysis of each accident, we identify technical, social, organizational, and cultural causes, and then compare them to find a general way to prevent similar system failures.

The fourth and the fifth chapters present case studies on subway safety systems and internet security systems. We compare one of the oldest technical systems with one of the newest to identify each system’s characteristics in relation to safety and risk. Generally, while subway system safety focuses on physical protection, internet network safety concentrateson information and value protection. In each case, we classify accident modes, safety measures, security policy, and risk management. By looking at different systems, we also want to emphasize the diversity of safety systems.

Finally, the sixth chapter provides policy recommendations to improve the security of a large technical system. We suggest a "total safety perspective" by combining various theories and perspectives. "Total safety" dictates that we should consider and perform all types of efforts to prevent accident and maintain security. Unlike other perspectives that pay attention to only one or two aspects, total safety perspective simultaneously includes organizational, technical, cultural, and social elements to enhance the safety of large technical systems.

(출처 : SUMMARY 195p)

목차 Contents

표지 ... 1
발간사 ... 3
요약 ... 5
목차 ... 21
표목차 ... 25
그림목차 ... 27
제1장 대형기술시스템과 안전 ... 29
제1절 연구의 필요성 및 목적 ... 29
제2절 대형기술시스템 (Large Technical System) ... 31
제3절 대형기술시스템, 위험, 그리고 안전 ... 34
제4절 위험사회, 네트워크 사회, 그리고 대형기술시스템 ... 36
제2장 기술시스템의 위험이론 ... 39
제1절 고신뢰조직 이론 (high reliability theory) ... 39
제2절 정상사고론 (Normal Accident Theory) ... 41
제3절 고신뢰조직론과 정상사고론의 비교 ... 45
제4절 새로운 관점 : Total Safety Perspective ... 47
제3장 대형기술시스템의 사고 ... 51
제1절 대구 지하철 화재사고 ... 51
1. 사건의 경과 ... 51
2. 사건의 원인 ... 53
3. 향후 개선방안 ... 55
제2절 2003년 1 ․ 25 인터넷 침해 사고 ... 56
1. 침해사고의 발생과 경위 ... 56
2. 침해사고의 원인 ... 59
3. 침해사고 이후 ... 64
제3절 챌린저호 폭발 사고 ... 67
1. 사고의 개요 ... 67
2. 사고의 원인 ... 68
3. 사고의 교훈 ... 74
제4절 체르노빌 원전 사고 ... 77
제5절 인도 보팔 화학공장 사고 ... 84
1. 사건의 전개 ... 84
2. 보팔참사의 원인 ... 86
제4장 지하철 시스템의 사고와 안전 : 사례연구 I ... 89
제1절 도입 ... 89
제2절 지하철 위험의 현황 및 유형 ... 94
1. 지하철 사고 및 인명 피해의 현황 ... 95
2. 지하철 위험의 발생 영역에 따른 분류 ... 96
제3절 지하철 사고 예방 및 대응 체계 ... 102
1. 기술적 측면 ... 103
2. 법제도적 측면 ... 105
3. 조직적 측면 ... 107
제4절 지하철 안전 증진을 위한 정책적 제안 ... 108
1. 전철운행 사고(운전사고) ... 112
2. 승강장 사고(승객사상사고) ... 114
3. 역사 내 사고 ... 116
4. 지하의 공간적 위험 ... 118
5. 범죄 및 테러의 위험 ... 119
제5절 소결 ... 119
제5장 정보통신 네트워크의 사고와 안전 : 사례연구 Ⅱ ... 121
제1절 도입 ... 121
1. 정보통신 네트워크 기술과 위험 ... 121
2. 정상사고론과 정보통신 네크워크 기술 ... 122
3. 정보통신 네트워크 기술과 지하철 기술 ... 125
제2절 정보통신 네트워크 위험 현황 ... 126
1. 구분 기준의 문제 ... 126
2. 해킹 ... 128
3. 웜, 바이러스 ... 135
4. 휴대전화와 바이러스 ... 137
5. 피싱과 파밍 ... 138
6. 분산 서비스거부 공격(DDoS) ... 142
7. 버그와 오작동 ... 146
8. 스팸(Spam) ... 149
9. 사이버 테러리즘 ... 152
10. 지적 재산권 침해 ... 153
제3절 정보통신 네트워크 위험 관리 ... 157
1. 위험 관리의 원칙 ... 157
2. 위험 관리의 기술적 차원 ... 159
3. 위험 관리의 조직적 차원 ... 164
4. 위험 관리의 법적, 제도적 차원 ... 168
제4절 소결 ... 171
제6장 대형기술시스템의 안전성 확보 방안 ... 173
제1절 조직적 측면 : 고신뢰조직론의 재구성 ... 173
1. 리더십 ... 173
2. 탈중심화와 고신뢰문화 ... 175
3. 중복장치 ... 176
4. 조직적 학습 체계 ... 177
제2절 기술적 측면 ... 178
1. 탄력적인 공학기술의 도입 ... 178
2. 네트워크 안전기술의 도입 ... 181
제3절 국가정책적 측면 ... 184
1. 법과 제도의 정비 ... 184
2. 긴급 비상사태 발생 시의 대비책 ... 185
3. 대형기술시스템의 안전을 위한 국가 간의 공조 ... 186
제4절 Total Safety System을 향하여 ... 187
참고문헌 ... 190
SUMMARY ... 195
CONTENTS ... 199
끝페이지 ... 201

표/그림 (47)

표 복합시스템과 단선시스템 (Perrow, 1999, p. 88)
표 긴박한 결합과 느슨한 결합 (Perrow, 1999, p. 96)
표 체제의 성격에 따른 위험의 유형 (Perrow, 1999, p. 97)
표 고신뢰조직론과 정상사고론의 비교 (Sagan, 1993, p. 46)
표 “인터넷 침해사고” 경위
표 웜과 컴퓨터 바이러스 차이점
표 슬래머 웜의 확산 경로
표 주요 국가별 슬래머 웜 감염 서버 숫자
표 사업자별 복구완료 및 총 피해시간
표 인터넷 침해사고 책임소재 여론조사 결과 (다음커뮤니케이션)
표 체르노빌(RBMK-1000) 원자로 구성도
표 시간에 따른 열발전량의 변화 추이 (B-K 구간 약 24시간 소요)
표 세계 주요 지하철 참사(사망자 수를 기준으로)
표 철도시스템의 유형별 분류
표 철도시스템에서의 사고 및 장애 추이
표 철도시스템에서의 부상자 및 사망자 수 추이
표 철도공사와 도시철도의 사상자 비교
표 전철운행사고의 발생유형
표 서울메트로 운전사고 발생현황 (단위: 건)
표 서울도시철도공사 운전사고 발생현황(단위: 건)
표 승강장 사고의 발생유형
표 승강장 사고의 추이
표 도시철도 주요 기관별 사상자 발생 추이
표 위험의 유형별 분류
표 각국의 사고조사기구의 유형
표 스푸핑 공격 구성도
표 지하철 안전기획단의 시설부문 안전대책에 대한 직원들의 평가(단위: %)
표 부하 또는 붕괴의 긴박함에 따른 권한구조(authority structures)
표 전국 도시철도의 스크린도어 설치 계획
표 정보통신 네트워크 위험의 구분 기준
표 민간부문 해킹사고 발생현황 추이
표 스푸핑 공격 구성도
표 2006년 기준 업체별 평균 패치 개발 기간 (단위 : 일)
표 바이러스, 웜, 트로이 목마의 특징 비교
표 웜, 바이러스 신고 추이 (단위 : 건)
표 피싱 과정 구조도
표 피상과 악성코드 유포 관련 혼합사고 시나리오
표 분산 서비스거부 공격 가능 시나리오
표 전 세계 감염 PC 중 국내 감염 PC가 차지하는 비율
표 연도별 불법스팸 신고접수 현황 (단위 : 건)
표 국가별 스팸전송 비율 변동 추이 (단위 : %)
표 인터넷 침해사고 경보단계 안내
표 국가 사이버안전 관리체계도
표 민간부문 개인정보보호 체계
표 국내 개인정보 관련 법들
표 개인정보 피해 경험률 (단위 : %)
표 정보보호 평가 인증 체계 비교

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국가R&D연구보고서] 대형 기술시스템의 안전성 확보 방안
Policy Recommendation for Enhancing Security of Large Technical Systems 원문보기