원자력발전소, 전력시설 등 국가 주요기반시설을 목표로 하는 사이버위협이 지속적으로 증가하고 있다. 2010년 스턱스넷악성코드로 인한 이란 원전시설 파괴, 2014년 일본 몬주원전 해킹시도, 2014년 한수원 자료해킹, 2015년 우크라이나 발전소 공격에 따른 대규모 정전 등이 대표적인 주요시설 사이버공격 사례로 볼 수 있다. 이러한 공격사례가 지속 발생함에 따라 세계 각국은 주요기반시설 보호를 위한 제도적인 대책을 마련하고 있다. 국내의 경우 2001년에 제정한「정보통신기반 보호법」을 근간으로 주요정보통신기반시설을 지정하고 지정된 시설에 대한 사이버보안 규제를 시행하고 있으며, 규제대상 시설을 점차 확대하여 왔다. 원자력발전소는 2011년도에 주요정보통신기반시설로 지정되었으며 원자력발전소 내부에서 운영되는 ...
원자력발전소, 전력시설 등 국가 주요기반시설을 목표로 하는 사이버위협이 지속적으로 증가하고 있다. 2010년 스턱스넷악성코드로 인한 이란 원전시설 파괴, 2014년 일본 몬주원전 해킹시도, 2014년 한수원 자료해킹, 2015년 우크라이나 발전소 공격에 따른 대규모 정전 등이 대표적인 주요시설 사이버공격 사례로 볼 수 있다. 이러한 공격사례가 지속 발생함에 따라 세계 각국은 주요기반시설 보호를 위한 제도적인 대책을 마련하고 있다. 국내의 경우 2001년에 제정한「정보통신기반 보호법」을 근간으로 주요정보통신기반시설을 지정하고 지정된 시설에 대한 사이버보안 규제를 시행하고 있으며, 규제대상 시설을 점차 확대하여 왔다. 원자력발전소는 2011년도에 주요정보통신기반시설로 지정되었으며 원자력발전소 내부에서 운영되는 제어시스템이 그 대상이 되었다. 또한 정부는 원전에 대한 사이버보안을 보다 더 강화하기 위하여 2015년에 「원자력시설 등의 방호 및 방사능방재 대책법」을 개정하여 원전안전과 관련되는 제어시스템, 보안시스템, 비상대응시스템에 대한 사이버보안 규제를 추가하였다. 따라서 원전 제어시스템의 사이버보안은 「정보통신기반 보호법」과 「원자력시설 등의 방호 및 방사능방재 대책법」에 의해 이중으로 규제를 받게 되었다. 동일한 제어시스템을 대상으로 사이버보안 규제가 중복되면서 사이버보안이 강화되는 긍정적인 측면도 있지만 부정적인 면도 나타나게 되었다. 본 논문에서는 「정보통신기반 보호법」과 「원자력시설 등의 방호 및 방사능방재 대책법」이 중복으로 원전 제어시스템에 대한 규제를 시행함으로써 나타나는 장·단점을 비교 분석한 결과를 토대로 향후 원전 제어시스템 사이버보안 규제정책에 대한 개선방향을 제시하고자 한다.
원자력발전소, 전력시설 등 국가 주요기반시설을 목표로 하는 사이버위협이 지속적으로 증가하고 있다. 2010년 스턱스넷 악성코드로 인한 이란 원전시설 파괴, 2014년 일본 몬주원전 해킹시도, 2014년 한수원 자료해킹, 2015년 우크라이나 발전소 공격에 따른 대규모 정전 등이 대표적인 주요시설 사이버공격 사례로 볼 수 있다. 이러한 공격사례가 지속 발생함에 따라 세계 각국은 주요기반시설 보호를 위한 제도적인 대책을 마련하고 있다. 국내의 경우 2001년에 제정한「정보통신기반 보호법」을 근간으로 주요정보통신기반시설을 지정하고 지정된 시설에 대한 사이버보안 규제를 시행하고 있으며, 규제대상 시설을 점차 확대하여 왔다. 원자력발전소는 2011년도에 주요정보통신기반시설로 지정되었으며 원자력발전소 내부에서 운영되는 제어시스템이 그 대상이 되었다. 또한 정부는 원전에 대한 사이버보안을 보다 더 강화하기 위하여 2015년에 「원자력시설 등의 방호 및 방사능방재 대책법」을 개정하여 원전안전과 관련되는 제어시스템, 보안시스템, 비상대응시스템에 대한 사이버보안 규제를 추가하였다. 따라서 원전 제어시스템의 사이버보안은 「정보통신기반 보호법」과 「원자력시설 등의 방호 및 방사능방재 대책법」에 의해 이중으로 규제를 받게 되었다. 동일한 제어시스템을 대상으로 사이버보안 규제가 중복되면서 사이버보안이 강화되는 긍정적인 측면도 있지만 부정적인 면도 나타나게 되었다. 본 논문에서는 「정보통신기반 보호법」과 「원자력시설 등의 방호 및 방사능방재 대책법」이 중복으로 원전 제어시스템에 대한 규제를 시행함으로써 나타나는 장·단점을 비교 분석한 결과를 토대로 향후 원전 제어시스템 사이버보안 규제정책에 대한 개선방향을 제시하고자 한다.
Cyber threats targeting major national infrastructure such as nuclear power plants and electric power facilities are continuously increasing. The destruction of Iranian nuclear facility due to the 2010 Stuxnet malicious code, the hacking of Monju nuclear power plant in Japan in 2014, the hacking o...
Cyber threats targeting major national infrastructure such as nuclear power plants and electric power facilities are continuously increasing. The destruction of Iranian nuclear facility due to the 2010 Stuxnet malicious code, the hacking of Monju nuclear power plant in Japan in 2014, the hacking of KHNP in 2014, and the massive power outage following the attack on Ukraine's power plant in 2015 are representative examples of cyber attacks. As these attacks continue to occur, countries around the world are preparing institutional measures to protect major infrastructures. In Korea, based on 「The Act on the Protection of Information and Communication Infrastructure」enacted in 2001, Critical information and communication infrastructures have been designated and cyber security regulations have been imposed on designated facilities, and regulated facilities have been gradually expanded. Nuclear power plants were designated as Critical information and communication infrastructures in 2011, and control systems operated inside nuclear power plants were the subject of that. In order to further strengthen the cyber security of nuclear power plants, the government revised 「The Act on Physical Protection and Radiological Emergency」 in 2015 to establish the cyber security regulations for nuclear safety control systems, security systems and emergency preparedness systems. Therefore, the cyber security of the nuclear control system is regulated by 「The Act on the Protection of Information and Communication Infrastructure」 and 「The Act on Physical Protection and Radiological Emergency」. Cyber security is strengthened by the duplication of cyber security regulations for the same control system, but there is a negative aspect as well. In this paper, based on the results of comparing the shortcomings and disadvantages of the regulation of nuclear power control system due to the overlapping of 「The Act on the Protection of Information and Communication Infrastructure」 and 「The Act on Physical Protection and Radiological Emergency」, I would like to suggest ways to improve the regulatory policy.
Cyber threats targeting major national infrastructure such as nuclear power plants and electric power facilities are continuously increasing. The destruction of Iranian nuclear facility due to the 2010 Stuxnet malicious code, the hacking of Monju nuclear power plant in Japan in 2014, the hacking of KHNP in 2014, and the massive power outage following the attack on Ukraine's power plant in 2015 are representative examples of cyber attacks. As these attacks continue to occur, countries around the world are preparing institutional measures to protect major infrastructures. In Korea, based on 「The Act on the Protection of Information and Communication Infrastructure」enacted in 2001, Critical information and communication infrastructures have been designated and cyber security regulations have been imposed on designated facilities, and regulated facilities have been gradually expanded. Nuclear power plants were designated as Critical information and communication infrastructures in 2011, and control systems operated inside nuclear power plants were the subject of that. In order to further strengthen the cyber security of nuclear power plants, the government revised 「The Act on Physical Protection and Radiological Emergency」 in 2015 to establish the cyber security regulations for nuclear safety control systems, security systems and emergency preparedness systems. Therefore, the cyber security of the nuclear control system is regulated by 「The Act on the Protection of Information and Communication Infrastructure」 and 「The Act on Physical Protection and Radiological Emergency」. Cyber security is strengthened by the duplication of cyber security regulations for the same control system, but there is a negative aspect as well. In this paper, based on the results of comparing the shortcomings and disadvantages of the regulation of nuclear power control system due to the overlapping of 「The Act on the Protection of Information and Communication Infrastructure」 and 「The Act on Physical Protection and Radiological Emergency」, I would like to suggest ways to improve the regulatory policy.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.