[논문]스마트그리드 제어시스템 보안 위협 평가 방안 연구

고종빈; 이석준; 손태식

doi:10.13089/jkiisc.2013.23.5.873

스마트그리드 제어시스템 보안 위협 평가 방안 연구
Security Threat Evaluation for Smartgrid Control System 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.5, 2013년, pp.873 - 883

고종빈 (아주대학교 컴퓨터공학과) , 이석준 (아주대학교 컴퓨터공학과) , 손태식 (아주대학교 정보컴퓨터공학부)

초록
AI-Helper

보안 위협 평가는 시스템의 잠재적인 취약성을 파악하고, 그 취약성 및 대응방안에 대해 객관적인 점수를 부여하는 기술이다. 스마트그리드는 구조적 특성으로 인해 기존의 보안 위협 평가를 적용하기에 무리가 따른다. 본 논문에서는 스마트그리드의 보안 위협 평가를 위해 AMI에 대해 네트워크 모델을 제안하고 공격 시나리오를 도출하였다. 그리고 MTTC scheme을 이용하여 제안 네트워크 모델 및 공격 시나리오에 대해 보안 위협 평가 수행이 가능함을 보였다.

Abstract ▼ AI-Helper

Security vulnerability quantification is the method that identify potential vulnerabilities by scoring vulnerabilities themselves and their countermeasures. However, due to the structural feature of smart grid system, it is difficult to apply existing security threat evaluation schemes. In this paper, we propose a network model to evaluate smartgrid security threat for AMI and derive attack scenarios. Additionally, we show that the result of security threat evaluation for proposed network model and attack scenario by applying MTTC scheme.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 스마트그리드 제어시스템의 전체적인 보안 위협 평가를 위해서 스마트그리드 구성 도메인 중 AMI 보안 위협 평가 대상으로 식별하여 정량화 네트워크 모델을 도출하고 공격 시나리오를 구성하였다. 이렇게 도출된 네트워크 모델과 공격시나리오에 대해서 MTTC를 적용하여 보안 위협 평가를 수행하였다.
본 장에서는 스마트그리드의 보안성 향상을 위한 보안 표준들에 대해 알아보았다. 이러한 표준들을 기준으로 많은 보안 기술들이 개발/적용되게 된다.
하지만, 기존 정보 통신망이 지닌 보안 취약점을 그대로 계승하며, Stuxnet[2], Duqu[3], Flame[4]과 같이 SCADA 시스템만을 목표로 하는 악성코드도 점점 늘어가는 추세여서 보안 문제는 스마트그리드의 실용화를 위해 선결되어야 할 시급한 과제라 할 수 있다. 본 장에서는 이와 같은 스마트그리드의 보안 문제점을 해결하기 위해 진행되고 있는 다양한 스마트그리드 보안 표준에 대해 알아본다.
따라서 스마트그리드 제어시스템에 대해 효율적이고 정확한 보안 위협 평가를 위해서는 적합한 네트워크 모델링이 선결되어야 한다. 본장에서는 기존의 보안 취약정 정량화 기법들을 분석한 결과와 스마트그리드 제어시스템 적용의 비 적합성을 논한다. 또한 스마트그리드를 이루는 다양한 네트워크의 보안 위협 평가를 위하여, 2장에서 식별한 구성 요소 중 AMI에 대한 네트워크 모델링 어프로치를 제안한다.

가설 설정

계산을 위해 필요한 각 변수의 설정은 실험을 위해 실제보다 단순하게 정의하였다. Strike Confidentiality와 Strike Availability는 공격자가 제어시스템의 프로토콜이나 데이터 암호화 처리 방식 등을 충분히 이해하고 있다고 가정하여 제어권 획득 후 약 1일이 소요 되는 것으로 설정하였다. 알려진 총 취약점의 개수 K는 NVD(National Vulnerability Database)의 모든 취약점의 개수를 파악하여 50000으로 설정하였다.
이렇게 도출된 네트워크 모델과 공격시나리오에 대해서 MTTC를 적용하여 보안 위협 평가를 수행하였다. 제안 모델을 검증하기 위하여 실험 데이터는 최종 공격 목표가 DMS일 경우를 가정하여 보안 위협 평가를 수행하였다. 추후 실제 AMI를 비롯한 스마트 그리드 제어 시스템에 대한 전반적인 보안 위협 평가를 수행하기 위해서는 네트워크 내의 사이버 공격이 가능한 모든 장비들에 대해 공격 루트 파악 및 이에 따른 적합한 보안 위협 평가를 수행하고 그 결과들을 종합하여 분석을 수행해야 할 것이다.
보안 취약점의 개수는 여러 가지 방법으로 확인할 수 있다. 특정 시스템의 보안 취약점을 파악하는 방법은 여러 가지가 있지만, MTTC는 단순히 취약점의 개수가 필요하므로 Nessus 등의 보안 취약성 스캐닝 툴을 이용하여 취약성의 개수를 파악하는 것을 가정할 수 있다.

제안 방법

AMI의 수많은 스마트미터가 동일한 작업을 수행하나, 일정 수의 스마트미터는 특정 DCU로 데이터를 집중하므로 DCU를 기준으로 그룹화를 수행하였다. 각 DCU의 스마트미터들은 하나의 그룹을 형성하므로 보안 위협 평가 시 하나의 개체로 인식되어 평가된다.
[그림 3]은 제안하는 AMI의 보안 위협 평가를 위한 네트워크 모델이다. 기능에 따라 Control center level, AMI head end level, Consumer level로 구분하였으며, Consumer level의 스마트미터들은 DCU를 기준으로 그룹화가 적용되었다.
본장에서는 기존의 보안 취약정 정량화 기법들을 분석한 결과와 스마트그리드 제어시스템 적용의 비 적합성을 논한다. 또한 스마트그리드를 이루는 다양한 네트워크의 보안 위협 평가를 위하여, 2장에서 식별한 구성 요소 중 AMI에 대한 네트워크 모델링 어프로치를 제안한다.
본 논문의 모델에서는 위의 조건에 부합하지 않으므로 4개의 경로는 그 각각 경로에 대한 가중치가 1/4씩 주어지고, 각각의 경로에 대해 계산한 TTC 값에 그 가중치를 부여해 MTTC를 계산하였다. 실험결과로부터 본 논문에서 제안하는 네트워크 모델과 공격 시나리오를 이용해 적절한 보안 취약성 정량화가 가능함을 확인할 수 있었다.
Strike Confidentiality와 Strike Availability는 공격자가 제어시스템의 프로토콜이나 데이터 암호화 처리 방식 등을 충분히 이해하고 있다고 가정하여 제어권 획득 후 약 1일이 소요 되는 것으로 설정하였다. 알려진 총 취약점의 개수 K는 NVD(National Vulnerability Database)의 모든 취약점의 개수를 파악하여 50000으로 설정하였다. 사용가능한 Exploit의 개수는 유명 exploit 웹 사이트인 www.
우선 공격 시나리오를 설정하기 위하여, 네트워크 모델을 방화벽 기준으로 구분하여 존(zone)을 설정하였다. 우선 공격자의 PC가 포함되어 공격이 시작되는 지역을 'Zone 1'로써 하나의 존으로 설정하고, 두 번째로 AMI head end 장비가 포함된 존을 'Zone 2'로 설정하였고, Control center level에서 CIS와 MDMS가 존재하는 지역을 ‘Zone 3’로 설정하고 마지막으로 DMS, OMS, DRS가 설치된 지역을 'Zone 4'로 설정했다.
우선 공격자의 PC가 포함되어 공격이 시작되는 지역을 'Zone 1'로써 하나의 존으로 설정하고, 두 번째로 AMI head end 장비가 포함된 존을 'Zone 2'로 설정하였고, Control center level에서 CIS와 MDMS가 존재하는 지역을 ‘Zone 3’로 설정하고 마지막으로 DMS, OMS, DRS가 설치된 지역을 'Zone 4'로 설정했다.
위 네 가지 공격 경로에 대한 MTTC를 구하기 위해 B1->2, B2->3, B3->4, P3, P4, C(strike Confidentiality), A(strike Availability) 각각에 대해서 TTC를 구하고 L->S의 각 경로에 대한 가중치를 적용하면 MTTC를 계산할 수 있다.
이렇게 계산된 TTC 값을 바탕으로 최종적 보안 취약성 정량화 점수인 MTTC 값을 계산하게 된다. [표 9∼11]은 본 논문에서 제안한 제어시스템 네트워크 모델의 공격 시나리오에 대한 최종 MTTC 계산 결과이다.
본 논문에서는 스마트그리드 제어시스템의 전체적인 보안 위협 평가를 위해서 스마트그리드 구성 도메인 중 AMI 보안 위협 평가 대상으로 식별하여 정량화 네트워크 모델을 도출하고 공격 시나리오를 구성하였다. 이렇게 도출된 네트워크 모델과 공격시나리오에 대해서 MTTC를 적용하여 보안 위협 평가를 수행하였다. 제안 모델을 검증하기 위하여 실험 데이터는 최종 공격 목표가 DMS일 경우를 가정하여 보안 위협 평가를 수행하였다.

대상 데이터

공격자의 컴퓨터는 [그림 4]에서 'Zone 1'에 있으며, 최종 공격(compromise)대상은 'Zone 4'의 최 좌측 상단에 위치하는 DMS이다.
또한, 데이터가 집중되는 DCU가 공격에 노출되면 심각한 피해를 입힐 수 있으므로 철저한 대비가 필요하다. 따라서, 본 논문에서는 스마트그리드 제어시스템의 도메인 중 AMI를 보안 위협 평가 대상으로 선정하여 네트워크 모델링을 진행하였다.
본 논문에서는 AMI의 DCU와 스마트미터를 ‘Consumer level', AMI head end와 mangement console을 'AMI head end level'로 각각 정의하였다.
알려진 총 취약점의 개수 K는 NVD(National Vulnerability Database)의 모든 취약점의 개수를 파악하여 50000으로 설정하였다. 사용가능한 Exploit의 개수는 유명 exploit 웹 사이트인 www.metasploit.com에 공지된 정보를 토대로 1800으로 설정하였다. 공격자 실력에 대한 가중치 s는 상급자의 경우 1.

이론/모형

보안 취약성 정량화를 위한 여러 종류의 기법이 존재하지만 그 중 가장 대표적인 CVSS는 앞서 설명한 것과 같이 적용하는데 여러 문제점이 존재한다. 따라서 본 논문에서는 2008년 D. Leversage 등이 제안한 MTTC[1]를 적용하여 제안 모델의 보안 위협 평가를 수행하였다. MTTC는 CVSS와는 달리 보안 위협 평가 결과를 공격 루트에 따라 공격 성공에 걸리는 시간으로 표현하여 좀 더 직관적인 정보를 보안 관리자에게 제공할 수 있고, CVE에 대한 의존도가 낮은 장점이 있다.

성능/효과

본 논문의 모델에서는 위의 조건에 부합하지 않으므로 4개의 경로는 그 각각 경로에 대한 가중치가 1/4씩 주어지고, 각각의 경로에 대해 계산한 TTC 값에 그 가중치를 부여해 MTTC를 계산하였다. 실험결과로부터 본 논문에서 제안하는 네트워크 모델과 공격 시나리오를 이용해 적절한 보안 취약성 정량화가 가능함을 확인할 수 있었다.

후속연구

그동안의 전력망 SCADA 시스템의 사이버 보안 패러다임은 외부와 독립되고 단절된 형태를 취하는 것이 핵심적인 요소였으나, 스마트그리드 제어시스템은 외부의 네트워크와 다양한 경로를 통해 상호 연결되는 형태를 취함으로써 새로운 관점에서 사이버 보안에 대해 고려할 필요가 있다. 또한, 일반적인 사이버 공격의 대상들과는 달리, 스마트그리드 제어시스템에 대한 공격 발생 시 국가차원의 막대한 피해가 예상되므로 다양한 사이버 보안 위협 및 문제점들을 파악하여 적절한 보안 대책을 수립하고, 시스템에 적용된 보안성의 정도를 평가하여 사이버 공격 발생 시 피해를 최소화할 수 있어야 한다.
제안 모델을 검증하기 위하여 실험 데이터는 최종 공격 목표가 DMS일 경우를 가정하여 보안 위협 평가를 수행하였다. 추후 실제 AMI를 비롯한 스마트 그리드 제어 시스템에 대한 전반적인 보안 위협 평가를 수행하기 위해서는 네트워크 내의 사이버 공격이 가능한 모든 장비들에 대해 공격 루트 파악 및 이에 따른 적합한 보안 위협 평가를 수행하고 그 결과들을 종합하여 분석을 수행해야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	데이터베이스 내에 적용 근거가 존재하지 않는다면 CVSS를 통해 취약점을 정량화하는데 어려운 이유는?	CVSS는 취약성 점수화를 위해 CVE(Common Vulnerabilities and Exposures)[12], NVD(National Vulnerability Database)[13] 등의 취약점 데이터베이스를 필히 참조해야 한다. 따라서 해당 데이터베이스 내에 적용 근거가 존재 하지 않는다면 CVSS를 통해 취약점을 정량화 하는데 많은 어려움이 따른다.
	보안 위협 평가란?	보안 위협 평가는 시스템의 잠재적인 취약성을 파악하고, 그 취약성 및 대응방안에 대해 객관적인 점수를 부여하는 기술이다. 스마트그리드는 구조적 특성으로 인해 기존의 보안 위협 평가를 적용하기에 무리가 따른다.
	스마트그리드란 무엇인가?	스마트그리드는 기존의 단방향 전력망에 정보통신 기술을 접목하여 실시간으로 전력관련 정보를 주고받음으로써 에너지 효율을 최대화 할 수 있는 차세대 전력망이다. 스마트그리드는 기존 전력망 SCADA(Supervisory Control And Data Acquisition) 시스템의 중앙 연계식 통신 방식을 1:N 방식의 직접 연결로 변화시키고, 이더넷(Ethernet), TCP/IP 등의 보편적인 컴퓨터 통신 프로토콜 및 WLAN, Zigbee 등의 무선 통신 기술을 적극 수용함으로써 스마트그리드 제어 센터와 스마트그리드를 구성하는 수많은 구성 요소들과도 유기적으로 데이터를 주고받는 것이 가능하다.

참고문헌 (17)

D.J. Leversage, and E. James, "Estimating a System's Mean Time-to-Compromise," Security & Privacy, IEEE, vol. 6, no. 1, pp. 52-60, Jan. 2008.
N. Falliere, L.O. Murchu and E. Chien, "W32.Stuxnet Dossier," Symantec sercurity Response, Feb. 2011.
Symantec, "W32.Duqu: The Precursor to the Next Stuxnet Version 1.4," Symantec Security Response, Nov. 2011.
sKyWIper Analysis Team, "sKyWIper (a.k.a Flame a.k.a. Flamer) : A complex malware for targeted attacks," CrySyS Lab, May. 2012.
IEC, "Power systems management and associated information exchange - Data and communications security - Part 10: Security architecture guidelines," IEC 62351-10, Oct. 2012.
NIST, "Guidelines for Smart Grid Cyber Security," NISTIR 7628, Aug. 2010.
NIST, "NIST Framework and Roadmap for Smart Grid Interoperability Standards Release 2.0," NISTSP 1108, Feb. 2012.
IEC, "Communication networks and systems in substations Part 7-1: Basic communication structure for substation and feeder equipment. Principles and Models," IEC 61850-7-1, Jul. 2011.
Chinese National Standard, "Information security technology-basic requirements of grade protection of information system security," GB/T22239-2008, 2008.
P. Mell, K. Scarfone and S. Romanosky, "A Complete Guide to the Common Vulnerability Scoring System Version 2.0," Forum of Incident Response and Security Teams, Jun. 2007.
박중길, "정보 시스템 취약도 계산 방법 개발," 정보 보호학회논문지, 17(5), pp. 131-179, 2007년 10월.

원문보기 상세보기
P. Mell, and T. Grance, "Use of the common vulnerabilities and exposures (cve) vulnerability naming scheme," NISTSP 800-51, 2002.
NVD, "US National Vulnerability Database," http://nvd.nist.gov/, Feb. 2011.
M. Hentea, "Improving Security for SCADA Control Systems," Interdisciplinary Journal of Information, Knowledge, and Management, vol. 3, pp. 73-86, 2008.

상세보기
A. Hahn, "Smart Grid architecture risk optimization through vulnerability scoring," Innovative Technologies for an Efficient and Reliable Electricity Supply (CITRES), 2010 IEEE Conference on, pp.36-41, Sep. 2010.
J.L. Bayuk, and A. Mostashari, "Measuring cyber security in intelligent urban infrastructure systems," Emerging Technologies for a Smarter World (CEWIT), 2011 8th International Conference & Expo on, pp.1-6, Nov. 2011.
Y. Jiaxi, M. Anjia, and G. Zhizhong, "Vulnerability Assessment of Cyber Security in Power Industry," Power Systems Conference and Exposition, 2006. PSCE '06. 2006 IEEE PES, pp.2200-2205, Oct. 2006.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증