$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 제어시스템 ICCP 프로토콜 사이버 보안 현황 원문보기

情報保護學會誌 = KIISC review, v.24 no.5, 2014년, pp.32 - 38  

김성진 (아주대학교 컴퓨터공학과) ,  손태식 (아주대학교 정보컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

전력시스템에 IT를 결합한 스마트그리드에 대한 연구가 최근 활발히 진행되고 있다. 스마트그리드 중 전력시스템의 핵심이라 할 수 있는 전력시스템 제어센터 간 통신을 담당하는 것이 ICCP 프로토콜이며, 주로 중앙급전소와 지역급전소간의 전력망 정보들을 교환하는데 사용되고 있다. 이 프로토콜은 단지 전력망의 정보교환 뿐 아니라 전력기기제어 기능도 가지고 있다. ICCP 프로토콜은 TCP/IP 프로토콜을 기반으로 동작하기 때문에 잠재적으로 다양한 형태의 사이버 공격이 가능하다. 또한 이 프로토콜을 사용하는 중앙급전소의 경우 주요 국가기반시설로써 사이버테러에 더욱더 공고한 대응체계를 갖추어야 할 필요가 있다. 현재 ICCP 프로토콜을 사용하는 통신 구간은 일반적으로 외부 네트워크와 분리되어 그 안전성을 담보하고 있지만, 네트워크 분리를 통한 보안성 향상 기법이 체계적인 관리와 함께 수반되지 않으면 인적 취약성이나 새로운 형태의 모바일 기기를 통한 물리적 취약성에 지속적으로 노출 될 수 있는 잠재적 위험을 내포하고 있다. 따라서 이러한 보안 사고의 잠재적 발생 가능성으로 인해 외부네트워크와 분리된 제어센터들도 향후 더욱더 높은 수준의 보안 기술을 적용할 필요성이 강조되고 있다. 본 논문에서는 전력 제어센터 사이에서 사용되고 있는 ICCP 프로토콜의 사이버 보안 현황에 대해 살펴보고 해당 프로토콜의 보안 위험성과 이에 대한 대응방안을 고찰한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 장에서는 앞서 살펴본 취약점들에 대한 대응방안인 Secure ICCP에 대해 살펴본다. 또한 Secure ICCP 표준과 각 기관에서 제공하는 가이드라인에 대해 다루고 여전히 해결되지 않은 이슈들에 대해 다룬다.
  • 국가 전력망을 제어하는 전력시스템 제어센터에 높은 수준의 보안성이 필요함은 많은 전문가들이 인지하고 있지만, 제어 센터 간 통신에 사용되는 ICCP에 보안 기법이 적용되지 않는 등 보안 취약성을 내포하고 있다. 본 논문에서는 전력 제어센터 사이 통신에 사용되고 있는 ICCP 프로토콜의 표준화 동향과 알려진 취약성 및 대응방안에 대해 분석하고, 잠재적인 보안 이슈에 대해 논의한다.
  • 이를 통해 충분한 보안기능이 적용 된 것으로 보이지만 Secure ICCP는 몇 가지 잠재적인 문제점들을 가지고 있다. 본 장에서 ICCP의 보안권고사항을 담은 IEC 62351을 토대로 한 Secure ICCP에 잠재된 보안 이슈에 대해 다룬다.
  • 본 장에서는 전력 제어센터 사이 통신에 사용되고 있는 ICCP 프로토콜의 표준화 동향과 구조 및 특징에 대해 다룬다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트그리드 중 전력시스템의 핵심이라 할 수 있는 전력제어센터 사이의 통신 담당 프로토콜은? 최근 전력시스템에 IT를 결합한 스마트그리드에 대한 연구가 활발히 진행되고 있다. 스마트그리드 중 전력시스템의 핵심이라 할 수 있는 전력제어센터 사이의 통신을 담당하는 프로토콜이 ICCP(Inter-Control Center Communication Protocol)이며, 주로 중앙급전소와 지역급전소가 전력망의 정보들을 교환하는데 사용되고 있다. 두 시설은 전력망 전체에 영향을 줄 수 있는 제어명령을 내릴 수 있어 한 번의 보안 사고에도 대규모의 자산피해가 일어 날 수 있다.
ICCP는 무엇에 사용되는가? ICCP는 전력제어센터 간 실시간통신에 사용되는 프로토콜로 한 지점의 상태 정보, 아날로그 정보, 전력 디바이스 제어명령의 전송에 사용된다. 이 프로토콜은 EMS(Energy Management System) 와 SCADA(Supervisory Control and Data Acquisition)의 통신에 주로 사용되고 있다.
ICCP은 어느 통신에 주로 사용되는가? ICCP는 전력제어센터 간 실시간통신에 사용되는 프로토콜로 한 지점의 상태 정보, 아날로그 정보, 전력 디바이스 제어명령의 전송에 사용된다. 이 프로토콜은 EMS(Energy Management System) 와 SCADA(Supervisory Control and Data Acquisition)의 통신에 주로 사용되고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (13)

  1. IEEE, IEEE-SA Technical Report on Utility Communications Architecture (UCA) Version 2.0, 1999. 

  2. R. Mackiewicz, IEC Standards Status, http://www.emmos.org/prevconf/2012/6.Current%20Status%20of%20ICCP-TASE.2,%20Secure%20ICCP,%20and%20Other%20IEC%20Standards.pdf. 

  3. IEC TC57, IEC 60870-6-503, Telecontrol protocols compatible with ISO standards and ITU-T recommendations - TASE.2 Service and protocol, 2008. 

  4. IEC TC57, IEC 60870-6-505, Telecontrol equipment and systems - Part 6-505: Telecontrol protocols compatible with ISO standards and ITU-T recommendations - TASE.2 User guide, 2006. 

  5. C.A.S. da cunha Jr., O.Rein Jr., J.A. Jardini, L. C. Magrini, Electrical utilities control center data exchange with ICCP and CIM/XML, 2004 IEEE/PES, pp.260-265, 2004. 

  6. EPRI, Inter-Control Center Communications Protols (ICCP, TASE.2): Threats to Data Security and Potential Solutions, 2001. 

  7. Matthew F., ICCP Exposed: Accessing the attack surface of the utility stack, Proceeding of SCADA Security Scientific Symposium, 2007. 

  8. National Vulnerability Database, nvd.nist.gov 

  9. John T. Michalski, Andrw L., Jason T., Sammy S., Secure ICCP Integration Considerations and Recommendations, 2007. 

  10. IEC TC 57, IEC/TS 62351-3, Power systems management and associated information exchange - Data and communications security - Part 3: Communication network and system security - Profiles including TCP/IP, 2007. 

  11. CA/Broswer Forum, Baseline Requirements for the issuance and management of publicly-trusted certificates, v.1.1.9, 2014. 

  12. EPRI, Secure Inter Control Center Protocol Digital Certificate management, 2010. 

  13. Fries, S., Hof, H. J., Seewald, M., Enhancing IEC 62351 to improve security for energy automation in smart grid environments, Internet and Web Applications and Services (ICIW), 2010 Fifth International Conference on, IEEE, 2010. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로