초록 ▼

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

원전 시설의 안전과 사고 예방을 위해 원자력 계측제어 시스템이 도 입되었고 디지털화를 통해 효율성을 증대시켰지만 디지털화로 인해 사 이버 보안에 대한 위협이 발생하고 있다. 원자력 계측제어 시스템에 대 하여 사이버 보안사고 발생 시 원자력 시설의 안정성 위협, 전력공급 차단 등 국가 재난과 같은 심각한 위협이 된다. 이로 인해 각 국가에서 는 원전 계측제어 시스템의 사이버 보안 향상을 위해 규제 지침을 제 정하였으며 주기적인 취약점 점검 및 규제지침 준수 확인을 요구하고 있다. 하지만 원전 계측제어 시스템의 수많은 디지털 자산, 보안 인력 부족과 같은 문제로 규제지침 부분에 대한 자동 점검 가능한 점검 도 구가 요구되고 있다. 하지만 기존의 대부분의 취약점 점검 도구는 규제 지침의 범위까지 제공하지 않고 있고, 일부 도구에서는 제공하고 있지 만 점검이 가능한 규제지침 목록에 대한 연구가 부족하다. 또한 취약점 점검 수행 시 생성되는 트래픽으로 인해 네트워크의 허용 트래픽을 초 과하는 문제와 점검 대상에 짧은 시간 많은 자원을 고갈시키는 ...

원전 시설의 안전과 사고 예방을 위해 원자력 계측제어 시스템이 도 입되었고 디지털화를 통해 효율성을 증대시켰지만 디지털화로 인해 사 이버 보안에 대한 위협이 발생하고 있다. 원자력 계측제어 시스템에 대 하여 사이버 보안사고 발생 시 원자력 시설의 안정성 위협, 전력공급 차단 등 국가 재난과 같은 심각한 위협이 된다. 이로 인해 각 국가에서 는 원전 계측제어 시스템의 사이버 보안 향상을 위해 규제 지침을 제 정하였으며 주기적인 취약점 점검 및 규제지침 준수 확인을 요구하고 있다. 하지만 원전 계측제어 시스템의 수많은 디지털 자산, 보안 인력 부족과 같은 문제로 규제지침 부분에 대한 자동 점검 가능한 점검 도 구가 요구되고 있다. 하지만 기존의 대부분의 취약점 점검 도구는 규제 지침의 범위까지 제공하지 않고 있고, 일부 도구에서는 제공하고 있지 만 점검이 가능한 규제지침 목록에 대한 연구가 부족하다. 또한 취약점 점검 수행 시 생성되는 트래픽으로 인해 네트워크의 허용 트래픽을 초 과하는 문제와 점검 대상에 짧은 시간 많은 자원을 고갈시키는 서비스 거부 공격이 될 수 있는 문제점이 존재한다.
본 논문에서는 위와 같은 문제점을 해결하고 원자력 계측제어 시스템 의 사이버 보안성 향상을 위해 원자력 계측제어 시스템 대상의 취약점 점검 도구를 연구 개발하였다. 연구한 취약점 점검 도구에서는 점검 대 상이 원전 계측제어 시스템임을 고려하여 점검 중 포트 스캐닝 트래픽 으로 인해 점검 대상이 부담해야하는 단위 시간당 트래픽 양을 감소시 켰다. 또한 점검 트래픽과 외부 트래픽 등 전체 트래픽 양을 고려하여 허용 네트워크 트래픽을 넘어설 경우 점검을 즉시 중지 시키는 기능을포함하여 전체 네트워크에 대한 가용성 부분을 고려하였다. 그리고 원 자력 사이버보안 규제지침의 기술적 통제 부분에서 기존에 제공가능 했던 ‘접근제어’ 부분 이외에도 ‘감사 및 책임’, ‘시스템 및 통신보호‘, ’ 식별 및 인증’, ‘시스템 보안강화‘ 부분에 대해 자동 점검이 가능하도록 하였다.

Keyword