$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

스마트그리드 사이버 보안 동향 원문보기

정보처리학회지 = Korea information processing society review, v.17 no.2, 2010년, pp.37 - 45  

서정택 (ETRI 부설연구소) ,  이철원 (ETRI 부설연구소)

초록이 없습니다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 전력망 및 스마트그리드에 대한 다양한 사이버 공격 사례를 살펴봄으로써 위험에 처한 스마트그리드 현실을 짚어보고, 국내 외에서 진행 중인 스마트그리드 사이버 보안 동향을 살펴봄으로써, 안전한 스마트그리드 개발및 구축을 위한 초석으로 삼고자 한다.
  • 이 과제는 스마트그리드의 장애 및 외부 공격 대응 방안에 대한 연구와 송·배전 시스템의 사이버 보안 및 복구 능력 향상을 위한 방법론을 연구하는 것을 목표로 하고 있다.
  • 우선 2010년 공표될스마트 그리드 활성화를 위한 특별법에 사이버보안과 관련된 내용을 포함시킬 예정이다. 이 법률에서는 전력망 보안체계의 수립과 국가 안보를 위한 보안관제체계의 확립을 종용하고, 기기및 인프라의 보안관리 체계를 수립하여 보다 안전하게 스마트그리드를 관리하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트그리드 환경에서 발생할 수 있는 사이버 보안 위협에는 무엇이 있는가? 첫째, 전력망은 폐쇄망으로 운영된다고 알려진 바와 달리 전력망이 인터넷과 연결되어 인터넷을 통한 웜․바이러스의 감염, 해커의 침입이 가능하였다. 이는 전 세계 어느 곳에서나 인터넷을 통해 전력망을 공격할 수 있음을 시사한다. 이러한 현상은 스마트그리드 환경에서는 더욱 심각해진다. 스마트그리드 환경에서는 소비자 영역에 설치되는 스마트 미터, 송․배전망의 상태를 파악하기 위한 여러 센서 등 물리적 보안이 취약한 다양한 기기들이 설치되며, 이들은 공격자에게 가장 손쉬운 공격대상이 될 수 있다. 둘째, 전력망의 주요 제어시스템에서 사용하는 소프트웨어 문제로 인해 운영이 중지되었다. 스마트그리드 환경에서는 다양한 형태의 서비스가 존재하며, 이를 위해서 많은 소프트웨어들이 시스템에 설치되어야 한다. 따라서 각 소프트웨어의 안전성에 문제가 있거나 보안 취약점이 존재할 경우, 공격자는 이를 이용하는 공격 기법을 통해 운영시스템을 공격하거나, 악성코드를 제작․유포하여 스마트그리드 네트워크를 위험에 빠뜨릴 수 있다. 셋째, 스마트그리드 단말기기에 대한 사이버보안이 고려되지 않아, 해커에 의해 쉽게 공격을 받을 수 있다. 스마트 미터는 각 가정이나 건물의 외벽에 설치되는 경우가 종종 있으며, 기기 자체에 대한 물리적 보안이 매우 취약하여 공격 자가 쉽게 무단으로 접근하여 조작할 수 있다. 특히, 스마트 미터는 운영센터에 위치할 미터데 이터 관리시스템과 통신하므로, 공격자가 스마트 미터를 무단으로 조작하여 운영센터 내 시스템으로 침입할 여지가 있다. 넷째, 퇴사한 직원 및 내부 직원에 대한 보안관리 미흡으로 인하여 문제가 발생하였다. 퇴사한 직원에 대한 즉각적인 권한 해제 조치가 이루어지지 않아 이를 이용하거나, 개발단계에서 소프트웨어에 고의로 숨겨두는 취약점을 이용하여 퇴사 직원이 스마트그리드 시스템을 공격할 수 있다. 다섯째, 해커의 공격 대상이 국가 혼란을 유도할 수 있고 파급력이 큰 전력망 등의 제어시스템으로 이동하고 있다. 전력공급이 끊어질 경우 발생할 수 있는 혼란은 이미 서론에서 밝힌바 있다. 만약 전쟁 시에 이러한 혼란이 발생한다면, 전쟁의 승패는 매우 쉽게 판가름이 날 것이다. 따라서 테러단체, 해커 등의 관심이 기존 일반 정보시스템에서 기반시설을 위한 정보시스템으로 옮겨가고 있다.
스마트그리드란 무엇인가? 스마트그리드는 전력망에 정보통신 기술을 접목한 새로운 형태의 전력 공급시스템이다[3].
스마트그리드가 사이버 공격에 보다 더 취약한 이유는 무엇인가? 앞서 밝힌 바와 같이 스마트그리드가 우리에게 주는 이로움은 매우 다양하다. 하지만 다양한 소비자 장치와 연계되고, 분산 전원과 연결되는등 현재 전력망 보다 더 열린 네트워크를 구성하게 되기 때문에, 스마트그리드는 사이버 공격에 보다 더 취약하다. 실제 세계 각국에서는 전력망에 대한 다양한 공격 사례가 다음과 같이 보고되고 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로