우리나라는 산업설비에 대한 계측과 제어, 플랜트 상태의 감시와 관리에서부터 전력의 생산과 분배, 열차․항공 등 교통 인프라 제어, 댐․석유 등과 같은 각종 자원의 감시와 제어에 이르기까지 제어시스템을 폭 넓게 사용하고 있다.
이와 같이 제어시스템은 국내에서 주요 ...
우리나라는 산업설비에 대한 계측과 제어, 플랜트 상태의 감시와 관리에서부터 전력의 생산과 분배, 열차․항공 등 교통 인프라 제어, 댐․석유 등과 같은 각종 자원의 감시와 제어에 이르기까지 제어시스템을 폭 넓게 사용하고 있다.
이와 같이 제어시스템은 국내에서 주요 기반 시설을 운용하기 위한 필수적인 요소이기 때문에 사이버 침해 발생시 경제적 손실은 물론 공공의 안전을 위협할 수 있다.
하지만, 이런 전자제어시스템은 정보를 저장․유통하는 일반 정보통신 시스템과는 달리 실시간 응답, 무중단 운용 등 제어시스템의 고유한 특성 때문에 운영체제 및 응용프로그램에 대한 보안패치 적용이나 백신 프로그램 설치가 어려운 경우가 많다. 결과적으로 제어시스템은 일반 정보통신시스템에 비해 해킹 및 악성코드 감염등에 구조적으로 더욱 취약하다.
이런 이유로, 국가 기반시설 전자제어시스템 네트워크에 대해서는 [국가정보보안 기본지침] 제35조(기반시설 보호대책) 및 제50조(제어정보망 보안관리)에 의거하여 인터넷 등 외부망과 물리적으로 분리 운용하도록 명시 하고 있다.
하지만, 최근 인터넷의 확산과 ERP(Enterprise Resources Planning)의 도입등으로 제어설비들의 운전 상태나 이용정보를 플랜트 내․외부에 제공해야 하는 필요성이 늘어났다. 또한, 설비의 전체 상태정보를 집중화 저장소에 저장하여 각종 분석툴과 자동감시 도구들을 이용하여 통합된 정보로써 활용하는 지원도구가 늘어나는 추세이다. 이런 이유로, 제어망의 데이터를 OA네트워크로 정해진 주기마다 실시간 전송하는 경우가 불가피하게 일어나게 된다.
해서, 부득이하게 제어시스템의 운영정보를 외부 네트워크로 전달할 필요가 있는 경우 방화벽 설치보다는 일방향 네트워크 연동방식을 제안하면서 물리적 연결선 차단을 통한 일방향 네트워크 연동을 제시한다.
하지만, 물리적 연결선 차단을 통한 일방향 네트워크 연동은 정보 전달이 필요한 두 시스템 사이에 단방향으로만 정보가 전달되도록 발신용 연결회선(TX)을 차단하여 사용하는 방식으로, 가장 경제적인 방식이면서 보안 관점에서 우수하지만, UDP 통신방식으로 정보를 전달하기 때문에 UDP 통신방식의 특성상 정보 전달시 발생할 수 있는 데이터 손실 및 오류에 대한 대처가 미흡하며, UDP를 이용하지 않는 어플리케이션 데이터로의 적용이 불가능한 제약 사항이 발생 하였다.
이런 이유로, 대부분의 기반시설에서는 업무망과 인터넷망의 분리시 제시되는 단방향 자료 전송 시스템(다중영역구분 보안이라는 명칭으로 CC인증 획득)을 이용하여 제어망 분리를 구현하고 있다. 하지만 상기 방법은, 중계매체에 의한 취약점이나 중계경로상의 버퍼링 취약점 및 중계 데이터를 이용한 해킹시도 등 다양한 보안 취약점을 실험을 통해 확인하였다.
이에, 본 논문에서는 기존 자료전송 시스템에서 발견될 수 있는 사이버 공격의 위협을 분석하여 이를 개선하기 위한 다양한 보안대책을 제시한다.
또한, 업무망과 제어망의 분리는 기존 물리적 연결선 차단(RX 단선 UTP Cable) 방식의 단점을 보완한 TCP기반 어플리케이션의 UDP 변환중계 방안을 설계하고 구현을 통해 제안하고자 한다.
우리나라는 산업설비에 대한 계측과 제어, 플랜트 상태의 감시와 관리에서부터 전력의 생산과 분배, 열차․항공 등 교통 인프라 제어, 댐․석유 등과 같은 각종 자원의 감시와 제어에 이르기까지 제어시스템을 폭 넓게 사용하고 있다.
이와 같이 제어시스템은 국내에서 주요 기반 시설을 운용하기 위한 필수적인 요소이기 때문에 사이버 침해 발생시 경제적 손실은 물론 공공의 안전을 위협할 수 있다.
하지만, 이런 전자제어시스템은 정보를 저장․유통하는 일반 정보통신 시스템과는 달리 실시간 응답, 무중단 운용 등 제어시스템의 고유한 특성 때문에 운영체제 및 응용프로그램에 대한 보안패치 적용이나 백신 프로그램 설치가 어려운 경우가 많다. 결과적으로 제어시스템은 일반 정보통신시스템에 비해 해킹 및 악성코드 감염등에 구조적으로 더욱 취약하다.
이런 이유로, 국가 기반시설 전자제어시스템 네트워크에 대해서는 [국가정보보안 기본지침] 제35조(기반시설 보호대책) 및 제50조(제어정보망 보안관리)에 의거하여 인터넷 등 외부망과 물리적으로 분리 운용하도록 명시 하고 있다.
하지만, 최근 인터넷의 확산과 ERP(Enterprise Resources Planning)의 도입등으로 제어설비들의 운전 상태나 이용정보를 플랜트 내․외부에 제공해야 하는 필요성이 늘어났다. 또한, 설비의 전체 상태정보를 집중화 저장소에 저장하여 각종 분석툴과 자동감시 도구들을 이용하여 통합된 정보로써 활용하는 지원도구가 늘어나는 추세이다. 이런 이유로, 제어망의 데이터를 OA네트워크로 정해진 주기마다 실시간 전송하는 경우가 불가피하게 일어나게 된다.
해서, 부득이하게 제어시스템의 운영정보를 외부 네트워크로 전달할 필요가 있는 경우 방화벽 설치보다는 일방향 네트워크 연동방식을 제안하면서 물리적 연결선 차단을 통한 일방향 네트워크 연동을 제시한다.
하지만, 물리적 연결선 차단을 통한 일방향 네트워크 연동은 정보 전달이 필요한 두 시스템 사이에 단방향으로만 정보가 전달되도록 발신용 연결회선(TX)을 차단하여 사용하는 방식으로, 가장 경제적인 방식이면서 보안 관점에서 우수하지만, UDP 통신방식으로 정보를 전달하기 때문에 UDP 통신방식의 특성상 정보 전달시 발생할 수 있는 데이터 손실 및 오류에 대한 대처가 미흡하며, UDP를 이용하지 않는 어플리케이션 데이터로의 적용이 불가능한 제약 사항이 발생 하였다.
이런 이유로, 대부분의 기반시설에서는 업무망과 인터넷망의 분리시 제시되는 단방향 자료 전송 시스템(다중영역구분 보안이라는 명칭으로 CC인증 획득)을 이용하여 제어망 분리를 구현하고 있다. 하지만 상기 방법은, 중계매체에 의한 취약점이나 중계경로상의 버퍼링 취약점 및 중계 데이터를 이용한 해킹시도 등 다양한 보안 취약점을 실험을 통해 확인하였다.
이에, 본 논문에서는 기존 자료전송 시스템에서 발견될 수 있는 사이버 공격의 위협을 분석하여 이를 개선하기 위한 다양한 보안대책을 제시한다.
또한, 업무망과 제어망의 분리는 기존 물리적 연결선 차단(RX 단선 UTP Cable) 방식의 단점을 보완한 TCP기반 어플리케이션의 UDP 변환중계 방안을 설계하고 구현을 통해 제안하고자 한다.
주제어
#망분리
#단방향 자료전송 시스템
#TCP기반 어플리케이션의 UDP변환중계
#TCP-UDP 변환중계
학위논문 정보
저자
박항규
학위수여기관
高麗大學校 情報保護大學院
학위구분
국내석사
학과
사이버保安學科
지도교수
鄭益來,李東勳,金昇主
발행연도
2012
총페이지
vi, 45장
키워드
망분리,
단방향 자료전송 시스템,
TCP기반 어플리케이션의 UDP변환중계,
TCP-UDP 변환중계
※ AI-Helper는 부적절한 답변을 할 수 있습니다.