초록 ▼

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

요 약 2010년 7월 스턱스넷의 발견을 시작으로 하여 2011년 4월 국내에서 발생한 농협전산사고는 사이버보안에 대한 위기의식을 한층 고조시키는 계기가 되었다. 인터넷망뿐 아니라 제어시스템 또한 사이버 위협의 대상이 된 것이다. 과거의 제어시스템은 폐쇄형 독립구조로 운영되고 있어 외부로부터의 공격에 안전했지만, IT 산업의 발전과 더불어 제어시스템은 인터넷 등과의 연결접점들이 생기며 외부의 위협들에 노출되기 시작했다. 이로 인해 제어시스템에 사이버공격이 발생한다면 범 국가적으로 발생될 경제·사회적 혼란은 상상을 초월할 것이다. 본 논문에서는 전기, 가스, 교통, 발전 등 주요 국가기반시설에서 사용되고 있는 제어시스템의 안전한 운영을 위해 제어시스템 ...

요 약 2010년 7월 스턱스넷의 발견을 시작으로 하여 2011년 4월 국내에서 발생한 농협전산사고는 사이버보안에 대한 위기의식을 한층 고조시키는 계기가 되었다. 인터넷망뿐 아니라 제어시스템 또한 사이버 위협의 대상이 된 것이다. 과거의 제어시스템은 폐쇄형 독립구조로 운영되고 있어 외부로부터의 공격에 안전했지만, IT 산업의 발전과 더불어 제어시스템은 인터넷 등과의 연결접점들이 생기며 외부의 위협들에 노출되기 시작했다. 이로 인해 제어시스템에 사이버공격이 발생한다면 범 국가적으로 발생될 경제·사회적 혼란은 상상을 초월할 것이다. 본 논문에서는 전기, 가스, 교통, 발전 등 주요 국가기반시설에서 사용되고 있는 제어시스템의 안전한 운영을 위해 제어시스템 SCADA 프로토콜의 Contents 분석을 통한 이상징후 탐지기법을 연구하였다. 다양한 제어프로토콜 중 스턱스넷과 관련이 있으며 지멘스사에서 사용중인 profinet 프로토콜을 대상으로 연구를 진행하였다. 이를 위해 산업현장에서 사용되는 제어시스템과 제어프로토콜을 대상으로 연구를 진행하였다. 먼저 일반적인 제어시스템의 개요 및 구조를 알아보았다. 다음으로 제어시스템에서 사용되는 프로토콜을 분석하였고, 또한 스턱스넷이 제어시스템에 어떤 경로를 통해 침투하는지의 고찰을 통해 탐지기법을 수립하는데 참고하였다. 그리고 산업현장의 실제 제어데이터를 취득하여 제어시스템 동작 전, 동작 진행중, 동작 후 등의 세가지 시점으로 구분하여 프로토콜 데이터를 비교·분석 후 외부의 악의적인 공격에 대응할 수 있는 이상징후 탐지기법을 제시하였다. 본 논문에서 제시된 탐지기법을 제어설비의 보안시스템에 적용하여 활용한다면 제어망에 대한 침해를 대폭 경감시킬 수 있을 뿐 아니라, 사전에 예방할 수 있을 것이다.