한국통신학회 2011 년도 동계종합학술발표회

빌딩에너지 관제센터를 위한 접근제어 정책 o 김태섭 1, 서시오 1, 최승환 1, 류승완 2, 조충호 1

1 고려대학교 컴퓨터정보학과, 2 중앙대학교 정보시스템학과

{ree31206, sioseo, akai98, chcho}@korea.ac.kr, ryu@cau.ac.kr

Access Control Policy for Building Energy Control Center

oTae-Sub Kim1, Si-O Seo1, Seung-Hwan Choi1, Seung-Wan Ryu2, Choong-Ho Cho1 1Department of Computer & Information Science, Korea University

2Department of Information Systems, Chung-Ang University

요 약

최근 온실가스 감축과 에너지 절약이 중요한 화두로 떠오르면서 이를 해결할 수 있는 중요한 대안 중

하나로 그린 빌딩에 대한 관심이 높아지고 있다. 특히 빌딩의 경우에는 한번 지어지면 최소 30~40 년

이상을 기다려야만 변화가 가능하기 때문에 빌딩에너지 관련 분야의 빠른 단계별 기술 개발 및 제도의

추진 방안이 제시되어야 한다. 이에 따라 빌딩에너지 관리에 있어서 통합형 에너지 관리 서비스 모델을

제시하고, 새로운 모델에 따른 보안개체, 보안정책 시나리오, 빌딩용도별 정책 정의를 통해 친환경

저에너지 빌딩기술에 대한 미래 발전방향을 고찰하고자 한다.

Ⅰ. 서 론

최근 국가적으로 저탄소 녹생성장에 대한 가치가

높아짐에 따라 그동안 고유가 시대에도 관심이 높지

않았던 저에너지 빌딩에 대한 관심이 증가하고 있다.

현재 우리나라는 국가 총 에너지 소비량의 97%를

수입에 의존하고 있으며, 건물부문의 에너지 소비량은

전체 에너지 소비량의 20~25%정도를 차지하고 있다.

따라서 기후변화와 고유가 시대에 대응하기 위해서

건축물의 에너지 효율을 선진국 수준으로 전환하기 위한

방안이 모색되어야 한다.[1]

이에 따라 빌딩에너지 관리에 있어서 새로운 통합형

에너지 관리 서비스 모델을 제시하고, 새로운 모델에

따른 보안개체, 보안정책, 보안요구사항 정의를 통해

친환경 저에너지 빌딩기술에 대한 미래 발전방향을

고찰하고자 한다.

본 논문의 구성은 2 장에서 저에너지 빌딩 제어 및

관리의 문제점을 살펴보고 새로운 통합형 에너지 관리

서비스 모델을 제시한다. 3 장에서는 2 장에서 제안한

통합형 에너지 관리 모델 적용시 고려되어야 할

보안개체, 보안정책 시나리오, 빌딩용도별 정책을

정의한다. 마지막으로 4 장에서는 결론을 맺는다.

Ⅱ. 통합형 빌딩 에너지 관리 서비스 모델

저에너지 빌딩을 위한 서비스들은 크게 빌딩 에너지

효율화 기술(건축부문, 기계부문)과 친환경/저에너지

건축자재 활용기술을 말하는 고효율 저에너지 소비를

위한 서비스와 신재생에너지 활용 기술과 에너지 저장

기술을 말하는 자체적인 에너지 생산/저장 서비스 그리고

빌딩 에너지 제어 및 관리를 위한 IT 융복합 기술을

말하는 빌딩 에너지 제어 및 관리 서비스로 크게

3 가지로 분류가 가능하다.

이들 서비스들 중 현재 대부분의 빌딩 에너지 제어 및

관리 서비스 기술이 많이 있지만 건물의 에너지

사용형태, 시스템 효율, 운전 스케줄 등과 관련하여

체계적인 에너지 관리가 수행되지 못하고 있으며, 단순히

건물에너지 관리자에 의해 건물의 에너지 소비수준,

운전상태 등을 직관적으로 관리하는 수준이다.

통합 에너지 관제 센터

일반 계층별 내부사용자센터관리자

라우터 방화벽 스위치IPS/IDSVPN …

One-Stop Network Protection System

서비스#1

서비스#3

서비스#1

서비스#2

서비스#3

서비스#2

내부 공격자

… …

공공기관

U N I V E R S I T YU N I V E R S I T Y

학교

소방서

병원 경찰서건물용도별

빌딩 클라이언트

일반 계층별 내부사용자빌딩관리자

내부 공격자

DoS Attack유해 트래픽 비인가 접속

건물유형별

VPN 터널

외부 사용자

정상 트래픽

외부 터미널

외부 사용자

INTERNET

Secure Building Gateway

Monitoring & Reporting Service

OptimizationService

Convergence Security Service

Monitoring & Reporting Service

빌딩 에너지 정보

피드백(모니터링 & 보고서)

모니터링/정보수집 분석

<그림 1> 원격 통합 에너지 관리 서비스 구성도

따라서 기축건물과 신축건물에서 각 개별적인 빌딩의

에너지 관리에서 통합적인 에너지 사용량 추이, 자동제어

운전 상태 및 환경 요소 등을 모니터링하고, 이를

기반으로 다수 빌딩의 에너지 소비 데이터를

수집/분석/처리하여, 각 빌딩별 에너지 낭비요소를

찾아내어 최적화된 에너지 절감 대책을 개별 빌딩

관리자에게 제공하는 빌딩의 최적제어 모델에 대한

고려를 해주어야 한다.

원격 통합 에너지 관리 서비스란 <그림 1>과 같이

지역별/유형별/용도별 빌딩 에너지에 대한 정보를

수집하기 위한 관제센터가 존재하여, 각 빌딩의 에너지

사용량 추이, 자동제어 운전 상태 및 환경 요소 등을

모니터링하고, 이를 기반으로 다수 빌딩의 에너지 소비

데이터를 수집, 분석, 처리하여 각 빌딩별 에너지

낭비요소를 찾아내어 최적화된 에너지 절감 대책을 개별

빌딩 관리자에게 제공하는 모니터링 및 보고(BMR,

Building Monitoring and Reporting)기능과 에너지

최적화(BEO, Building Energy Optimization)기능 그리고

통합적인 데이터 보안 기능을 제공하며,

610

한국통신학회 2011 년도 동계종합학술발표회

지역별/유형별/용도별 빌딩 클라이언트의 특성에 맞춰진

인증/인가를 고려한 통합적인 보안(BCS, Building

Convergence Security) 기능이 필요하다.

Ⅲ. 통합형 빌딩 에너지 관리 서비스를 위한 접근제어

보안정책

앞서 제시한 통합 에너지 관리 서비스 모델에서

통합적인 건물에너지 관리를 위해 새로운 보안정책이

요구되어진다. 보안정책을 정의하기 전에, 센터

네트워크를 위한 보안 일반 모델을 정의해야만 한다.

다음 <그림 2>는 보안 일반 모델이다.

Building Gateway

핸드폰 외부단말

Remote User

Remote Terminal

통합 에너지 관리 센터 네트워크

외부 네트워크

Building Gateway

Security Sensor

Bio Sensor

Light Sensor

Temp. Sensor

빌딩기기 #1

빌딩기기 #2

빌딩기기 #3

빌딩 클라이언트

BMR BEO

일반 계층별 내부사용자센터관리자

서비스#1

서비스#3

서비스#1

서비스#2

서비스#3

서비스#2

내부 공격자

…

BCS

BCS Application

Server

Type C 빌딩디바이스

Type C 빌딩디바이스

외부 공격자

BuilingUser

Type B 빌딩디바이스

Type A 빌딩디바이스

1

2

ApplicationServer

3 4

5

7

8

8

8

<그림 2> 빌딩 네트워크와 BCS 서버의 보안 일반 모델

레거시 빌딩 디바이스는 보통은 통신 인터페이스가

없다, 그러나 B 형 빌딩 디바이스에 연결된 전용 경로가

있어서 B 형 빌딩 디바이스를 통해 빌딩 네트워크에

접근할 수 있다. 몇몇 빌딩 디바이스는 A 형 빌딩

디바이스와 C 형 빌딩 디바이스의 기능이 결합되어있다.

이 모델에는 8 개의 개체들이 있다(①원격 사용자,

②원격 터미널, ③응용 서버, ④빌딩 게이트웨이, ⑤BCS

응용 서버, ⑥빌딩 사용자, ⑦센터 관리자, ⑧빌딩

디바이스. 또 빌딩 디바이스 타입으로는 빌딩 타입의

3 개의 카테고리로 그룹 되어질 수 있다; A 형 빌딩

디바이스, B 형 빌딩 디바이스, C 형 빌딩 디바이스.

그리고 이 모델에는 13 개의 관계가 있다: 원격 사용자와

원격 터미널, 원격 터미널과 빌딩 게이트웨이, 원격

터미널과 BCS 응용 서버, 원격 터미널과 빌딩 디바이스,

응용 서버와 빌딩 게이트웨이, 응용 서버와 BCS 응용

서버, 응용 서버와 빌딩 디바이스, 빌딩 게이트웨이와

빌딩 디바이스, BCS 응용 서버와 빌딩 디바이스, 빌딩

디바이스와 빌딩 사용자, 빌딩 디바이스와 다른 빌딩

디바이스, 그리고 빌딩 게이트웨이와 BCS 응용 서버,

빌딩 관리자와 빌딩 게이트웨이의 관계 있다. 위에서

살펴본 13 가지에서의 관계에서 빌딩 게이트웨이는 BCS

클라이언트와 BCS 서버의 범용적인 용어로 정의되어

졌다.

건물에너지 관제 센터와 빌딩 클라이언트 내외부의

불법접근이나 불필요한 시스템자원 사용을 제한하기

위한 보안 접근정책 시나리오는 다음과 같이 크게

4 가지로 구분할 수 있다.

(1) 빌딩내 클라이언트를 이용한 센터 서비스 이용

가. 빌딩클라이언트내외부서비스(컨텐츠 사업자)

접근

나. 빌딩클라이언트내센터내 서비스 접근

(2) 빌딩외 클라이언트를 이용한 센터 서비스 이용

가. 빌딩클라이언트외빌딩클라이언트내 빌딩

기기접근/제어

(3) 센터 내 클라이언트를 이용한 센터 서비스 이용

가. 센터내외부 서비스(컨텐츠 사업자) 접근

나. 센터내빌딩기기접근/제어

(4) 센터외 클라이언트를 이용한 센터 서비스 이용

가. 센터외센터내 서비스 접근

앞서 구분된 보안 접근정책 시나리오에 따라 다양한

건물의 특성(유형/용도)을 가진 사용자를 대상으로

접근제어가 이루어져야 할 것이다. 다음 <표 1>는

건축물 시행령 제 3 조 4 에 의한 건물 용도에 따른

건축물의 일반 분류(정책)를 보여주고 있다.

<표 1> 건물에너지 관리 센터를 위한 건축물 일반 분류

분류(정책) 분류(인증) 분류(건물)

C 등급

보안레벨

(Low)

ID/PW

단독주택, 근린생활시설, 동물

및 식물 관리시설, 분뇨 및

쓰레기처리시설, 묘지관련시설

B 등급

보안레벨

(Middle)

인증서 기반

공동주택, 운동시설, 숙박시설,

위락시설, 자동차관련시설,

관광휴게시설

A 등급

보안레벨

(High)

ID/PW

+

인증서 기반

(통합인증)

문화 및 집화 시설, 판매 및

영업시설, 의료시설, 교육 및

복지시설, 업무시설, 공장,

창고시설, 위험물 저장 및

처리시설, 공공용시설

또한 센터내 또는 빌딩 클라이언트 등의 등급별

사용자 혹은 관리자를 대상으로 하기 때문에, 설정된

정책을 일률적으로 적용하는 것은 비효율적이며,

서비스의 남용과 잘못된 사용을 초래할 수 있다. 따라서

새로운 통합 에너지 관리 센터에서는 임의적 접근

제어(DAC, Discretionary Access Control)와 강제적

접근 제어(MAC, Mandatory Access Control) 방식을

혼합한 Hybrid DAC & MAC 방식을 사용해야 한다.

Ⅴ . 결론

본 논문에서는 빌딩에너지 관리에 있어서 통합형

에너지 관리 서비스 모델을 제시하고, 새로운 모델에

따른 보안개체, 보안정책 시나리오, 빌딩용도별 정책

정의를 통해 국가적으로 시행하는 저탄소 녹색성장

전략의 친환경 저에너지 빌딩기술에 대한 미래

발전방향을 고찰할 수 있었다. 차후 정의된 통합형

에너지 관리 서비스 모델의 보안개체, 보안정책 시나리오,

빌딩용도별 정책을 통해 보안레벨별 접근제어 방안 및

보안 이벤트에 따른 상황인지 기반의 연구가 진행되어야

할 것이다.

ACKNOWLEDGMENT

이 논문은 지식경제부 산업원천기술개발사업의 '고효율

건물에너지 감응형 EMM 플랫폼 기술 개발' 사업

(10035142)의 지원을 받아 수행하였습니다

참 고 문 헌

[1] LG 경제연구원, “ 그린빌딩 확산, 새로운 사업모델이

필요하다” , Weekly 포커스, 2010.05.

[2] 곽명석, 김양섭, 이병찬, “ 저에너지 건축 사례 및 주요

기술” , 한국건설관리학회 학술발표논문집, 2009.11

611