저탄소 녹색성장 인프라 구축, 에너지 효율 향상 등을 목표로 많은 국가들이 스마트그리드 구현에 대대적인 투자를 하고 있다. 우리나라도 2030년 세계 최초 ‘국가 단위’ 스마트그리드 구축을 목표로 2010년에 ‘스마트그리드 국가 로드맵’을 수립하여 추진 중에 있다.
스마트그리드 구현을 위한 필수 인프라인 AMI(Advanced Metering Infrastructure)는 수많은 네트워크 시스템들과 설비들을 네트워크로 연결하는 개방형 구조를 가지고 있다. 이로 인해, 다양한 유형의 사이버 공격에 노출될 수밖에 없는 근본적인 취약함을 지니고 있다.
스마트그리드에 대한 투자가 확대되는 만큼 보안성 및 신뢰성 향상을 목표로 많은 연구들이 진행되어 왔지만, AMI를 대상으로 발생 가능한 보안 위협이나 취약점들을 분류하는 데에 머무르고 있다. 해당 위협이나 취약점들을 기반으로 한 위험분석이나 그로 인한 예상 피해액 산출 등의 연구는 일부 연구기관을 중심으로 진행되고 있는 것으로 확인된다.
본 연구는 미국 NESCOR(2013a) 보고서에서 제시된 AMI 공격 시나리오를 기반으로 AMI 영역에서 발생할 수 있는 고위험 시나리오를 분석하여 정성적·정량적 측면을 고려한 위험분석을 실시하였다. 또한, 최적의 ...
저탄소 녹색성장 인프라 구축, 에너지 효율 향상 등을 목표로 많은 국가들이 스마트그리드 구현에 대대적인 투자를 하고 있다. 우리나라도 2030년 세계 최초 ‘국가 단위’ 스마트그리드 구축을 목표로 2010년에 ‘스마트그리드 국가 로드맵’을 수립하여 추진 중에 있다.
스마트그리드 구현을 위한 필수 인프라인 AMI(Advanced Metering Infrastructure)는 수많은 네트워크 시스템들과 설비들을 네트워크로 연결하는 개방형 구조를 가지고 있다. 이로 인해, 다양한 유형의 사이버 공격에 노출될 수밖에 없는 근본적인 취약함을 지니고 있다.
스마트그리드에 대한 투자가 확대되는 만큼 보안성 및 신뢰성 향상을 목표로 많은 연구들이 진행되어 왔지만, AMI를 대상으로 발생 가능한 보안 위협이나 취약점들을 분류하는 데에 머무르고 있다. 해당 위협이나 취약점들을 기반으로 한 위험분석이나 그로 인한 예상 피해액 산출 등의 연구는 일부 연구기관을 중심으로 진행되고 있는 것으로 확인된다.
본 연구는 미국 NESCOR(2013a) 보고서에서 제시된 AMI 공격 시나리오를 기반으로 AMI 영역에서 발생할 수 있는 고위험 시나리오를 분석하여 정성적·정량적 측면을 고려한 위험분석을 실시하였다. 또한, 최적의 정보보안을 달성하기 위한 합리적인 의사결정을 지원하는 위험분석 프레임워크를 제안하였다. 본 연구에서 제안한 위험분석 프레임워크는 ISO/IEC 13335에서 정의하고 있는 정보보호 위험관리 프로세스를 기본으로 하였으며, 자산의 가치평가, 위협/취약점 평가, 영향도 평가 등의 평가결과를 토대로 위험도를 산출하였다.
본 연구에서 제시한 위험분석 프레임워크를 통해 AMI 구현 과정에서 발생 가능한 다양한 보안 위협에 대한 대응책의 우선순위를 파악할 수 있다. 따라서, 궁극적으로 안정적이고 신뢰성 있는 국가 단위 스마트그리드 구현을 위한 효과적인 보안대책을 수립할 수 있는 기반이 될 것으로 기대된다.
저탄소 녹색성장 인프라 구축, 에너지 효율 향상 등을 목표로 많은 국가들이 스마트그리드 구현에 대대적인 투자를 하고 있다. 우리나라도 2030년 세계 최초 ‘국가 단위’ 스마트그리드 구축을 목표로 2010년에 ‘스마트그리드 국가 로드맵’을 수립하여 추진 중에 있다.
스마트그리드 구현을 위한 필수 인프라인 AMI(Advanced Metering Infrastructure)는 수많은 네트워크 시스템들과 설비들을 네트워크로 연결하는 개방형 구조를 가지고 있다. 이로 인해, 다양한 유형의 사이버 공격에 노출될 수밖에 없는 근본적인 취약함을 지니고 있다.
스마트그리드에 대한 투자가 확대되는 만큼 보안성 및 신뢰성 향상을 목표로 많은 연구들이 진행되어 왔지만, AMI를 대상으로 발생 가능한 보안 위협이나 취약점들을 분류하는 데에 머무르고 있다. 해당 위협이나 취약점들을 기반으로 한 위험분석이나 그로 인한 예상 피해액 산출 등의 연구는 일부 연구기관을 중심으로 진행되고 있는 것으로 확인된다.
본 연구는 미국 NESCOR(2013a) 보고서에서 제시된 AMI 공격 시나리오를 기반으로 AMI 영역에서 발생할 수 있는 고위험 시나리오를 분석하여 정성적·정량적 측면을 고려한 위험분석을 실시하였다. 또한, 최적의 정보보안을 달성하기 위한 합리적인 의사결정을 지원하는 위험분석 프레임워크를 제안하였다. 본 연구에서 제안한 위험분석 프레임워크는 ISO/IEC 13335에서 정의하고 있는 정보보호 위험관리 프로세스를 기본으로 하였으며, 자산의 가치평가, 위협/취약점 평가, 영향도 평가 등의 평가결과를 토대로 위험도를 산출하였다.
본 연구에서 제시한 위험분석 프레임워크를 통해 AMI 구현 과정에서 발생 가능한 다양한 보안 위협에 대한 대응책의 우선순위를 파악할 수 있다. 따라서, 궁극적으로 안정적이고 신뢰성 있는 국가 단위 스마트그리드 구현을 위한 효과적인 보안대책을 수립할 수 있는 기반이 될 것으로 기대된다.
Countries around the world have been making significant investments in Smart Grid to build low-carbon green-growth infrastructure and improve energy efficiency. Korea aims to establish the world's first 'national' Smart Grid by 2030, with a national road map for Smart Grid already presented in 2010....
Countries around the world have been making significant investments in Smart Grid to build low-carbon green-growth infrastructure and improve energy efficiency. Korea aims to establish the world's first 'national' Smart Grid by 2030, with a national road map for Smart Grid already presented in 2010.
As an essential key infrastructure system for implementing Smart Grid, Advanced Metering Infrastructure(AMI) has an open structure connecting numerous network systems and facilities, with a system organically linked with other systems to form a huge network. That is why Smart Grid AMI environment has a fundamental vulnerability of being exposed to a range of different cyber attacks.
Yet, previous studies are limited to categorizing security threats or vulnerabilities of Smart Grid AMI. That is, analyses of risks or economic feasibility for estimating monetary, physical or logical damages resulting from cyber attacks have never been conducted.
Therefore, the present paper draws on a high-risk scenario that might arise in Smart Grid AMI based on an attack scenario of NESCOR, and analyzes risks considering qualitative and quantitative aspects. Based on the analysis findings, this paper proposes a risk-analysis framework that supports a rational decision making intended to achieve an optimal information security.
The proposed risk-analysis framework is based on the risk management process for information protection defined in ISO/IEC 13335, and used to calculate the risk levels with the results derived from the asset valuation, threat/vulnerability appraisal and impact assessment.
The proposed risk-analysis framework facilitates the process of prioritizing countermeasures against diverse security threats that may occur in the implementation of AMI and is a viable option for effective security measures. Also, the framework is likely to lay the foundation for a prospect of judicial remedies.
Countries around the world have been making significant investments in Smart Grid to build low-carbon green-growth infrastructure and improve energy efficiency. Korea aims to establish the world's first 'national' Smart Grid by 2030, with a national road map for Smart Grid already presented in 2010.
As an essential key infrastructure system for implementing Smart Grid, Advanced Metering Infrastructure(AMI) has an open structure connecting numerous network systems and facilities, with a system organically linked with other systems to form a huge network. That is why Smart Grid AMI environment has a fundamental vulnerability of being exposed to a range of different cyber attacks.
Yet, previous studies are limited to categorizing security threats or vulnerabilities of Smart Grid AMI. That is, analyses of risks or economic feasibility for estimating monetary, physical or logical damages resulting from cyber attacks have never been conducted.
Therefore, the present paper draws on a high-risk scenario that might arise in Smart Grid AMI based on an attack scenario of NESCOR, and analyzes risks considering qualitative and quantitative aspects. Based on the analysis findings, this paper proposes a risk-analysis framework that supports a rational decision making intended to achieve an optimal information security.
The proposed risk-analysis framework is based on the risk management process for information protection defined in ISO/IEC 13335, and used to calculate the risk levels with the results derived from the asset valuation, threat/vulnerability appraisal and impact assessment.
The proposed risk-analysis framework facilitates the process of prioritizing countermeasures against diverse security threats that may occur in the implementation of AMI and is a viable option for effective security measures. Also, the framework is likely to lay the foundation for a prospect of judicial remedies.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.