[논문]원전 디지털 계측제어시스템 사이버보안 기술 체계 수립 방법 연구

정만현; 안우근; 민병길; 서정택

doi:10.13089/jkiisc.2014.24.3.561

원전 디지털 계측제어시스템 사이버보안 기술 체계 수립 방법 연구
A Study on Method to Establish Cyber Security Technical System in NPP Digital I&C 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.24 no.3, 2014년, pp.561 - 570

정만현 (ETRI 부설연구소) , 안우근 (ETRI 부설연구소) , 민병길 (ETRI 부설연구소) , 서정택 (ETRI 부설연구소)

초록
AI-Helper

원자력 발전소(이하 원전)의 계측제어시스템은 원자력 발전소를 안전하게 운전하기 위한 설비로 아날로그 기술에서 디지털기술로 변하고 있다. 그리고 2010년 이란의 부셰르 원자력 발전소의 원심분리기의 가동을 중단시킨 스턱스넷 공격으로 인해 원전의 사이버공격의 가능성이 많이 증가하고 있다. 하지만 국내외 원전 디지털 계측제어시스템의 사이버 보안 강화를 위해 발간된 규제지침들은 보안요구사항들과 정책 및 절차 수립 방법들에 대하여 기술하고 있으며, 실제 적용 가능한 사이버보안 기술을 개발하기 위한 지침으로는 사용하기에 적합하지 않다. 이러한 이유로 원전 디지털 계측제어시스템의 보안을 강화 할 수 있는 원전에 특화된 사이버보안 기술 개발이 필요하다. 이에 본 논문은 원전에 특화된 사이버보안 기술 개발을 위한 기술 개발 체계를 제안하고, 이를 KINCS 사업에서 개발된 공학적안전설비-기기계통에 적용하였다.

Abstract ▼ AI-Helper

Nuclear Power Plant Instrumentation and Control System(NPP I&C) which is used to operate safely is changing from analog technology to digital technology. Ever since NPP Centrifuge of Iran Bushehr was shut down by Stuxnet attack in 2010, the possibility of cyber attacks against the NPP has been increasing. However, the domestic and international regulatory guidelines that was published to strengthen the cyber security of the NPP I&C describes security requirements and method s to establish policies and procedures. These guidelines are not appropriate for the development of real applicable cyber security technology. Therefore, specialized cyber security technologies for the NPP I&C need to be developed to enhance the security of nuclear power plants. This paper proposes a cyber security technology development system which is exclusively for the development of nuclear technology. Furthermore, this method has been applied to the ESF-CCS developed by The KINCS R&D project.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 원전 디지털 계측제어시스템 사이버 보안 기술 개발 체계를 수립하기 위한 방법을 제안하고자 한다. 2장에서는 원자력 분야에서 사이버보안 강화를 위한 국내외 규제지침 동향에 대하여 설명하고, 3장에서는 본 논문에서 제안하는 체계 수립 방법을 기술한다.
본 논문에서는 원전 디지털 계측제어시스템의 사이버보안 강화를 위한 사이버보안 기술 개발 체계를 제안하고 제안방법을 공학적 안전설비 기기제어계통에 적용 하여 제안 방법의 적합성과 문제점을 파악하고 보완방법을 제시하였다. 그리고 이를 통해 운영 원전 또는 개발 원전에 현재 필요한 사이버보안 기술을 식별하고 개발 할 수 있는 기반을 마련하였다.

제안 방법

원전 디지털 계측제어시스템을 구성하는 안전･비안전계통은 각 계통별로 다양한 세부 시스템들로 구성된다. 계통의 논리적 아키텍처 개발을 위해 먼저 각 계통의 세부 시스템과 시스템 간에 구성되어 있는 인터페이스를 식별하고 계통, 노드, 인터페이스 간 정보 흐름 및 연계를 분석하여 사용사례를 분석하고 이를 통해 논리적 아키텍처를 구성한다.
원전 디지털 계측제어시스템에 발생 가능한 사이버 보안 위협에 대응할 수 있는 사이버보안 요구사항을 식별하기 위해서 IT·ICS·원자력 분야의 사이버보안 요구사항이 제시된 표준 및 지침[16,17,18,19,20, 21,22,23,24]을 분석하고 원전 디지털 계측제어시스템에 적합한 사이버보안 요구사항을 도출하였다. 그리고 각 사이버보안 요구사항들의 기능 및 특성을 고려하여 보안영역으로 그룹화 하였다. 끝으로 식별된 사이버보안 요구사항과 사이버보안 위협의 매핑 테이블을 구성하고, 이를 이용하여 보안요구사항의 세부 항목을 작성하였다.
의 형식으로 구성한다. 그리고 각 시스템의 구성노드와 인터페이스 사용사례를 이용하여 각 시스템의 논리적 아키텍처를 작성한다.
1에서 분석한 시스템 논리적 아키텍처와 비교하여 가능한 위협을 식별한다. 그리고 사이버 보안 위협이 계측제어시스템의 각 시스템에 미치는 영향을 산정하기 위하여 위협이 각 시스템의 구성노드 및 인터페이스에 발생할 수 있는 가능성과 보안위협 영향도를 평가할 수 있는 위험도 산정식을 선별하여 도출된 사이버보안 위협이 3.1에서 작성된 각 시스템의 논리적 아키텍처에 미치는 위험도를 산정한다.
와 같이 공학적 안전설비 기기제어계통의 구성노드 및 인터페이스에 해당 위협이 발생 할 때 발생가능성과 위협이 원전 디지털 계측제어시스템에 미치는 영향을 평가하기 위해서 사이버보안 전문가와 원자력 전문가의 의견을 설문과 인터뷰를 수행하였다. 그리고 의견을 바탕으로 사이버보안 위협 발생 가능성과 영향을 평가 하여 발생 가능성(L)과 영향도(I)를 0~9점의 점수를 부여하고 이를 수식(1)을 통해 평가 평균값을 계산하여 상, 중, 하 평가를 수행하였다. 높은 점수일수록 중요도가 높다.
그리고 각 사이버보안 요구사항들의 기능 및 특성을 고려하여 보안영역으로 그룹화 하였다. 끝으로 식별된 사이버보안 요구사항과 사이버보안 위협의 매핑 테이블을 구성하고, 이를 이용하여 보안요구사항의 세부 항목을 작성하였다.
본장에서는 3장에서 설명한 원전 디지털 계측제어 시스템 사이버보안 기술 개발 체계를 KNICS 사업에서 개발한 안전계통의 공학적 안전설비 기기제어 계통(ESF-CCS)에 적용 하였다[10,11,12,13].
본장에서는 논리적 아키텍처 개발, 사이버보안 위협 식별, 사이버보안 요구사항 식별로 이어지는 Fig. 3와 같이 3단계 절차를 이용하여 원전 디지털 계측제어시스템의 구조와 시스템을 이해하고 특화된 원전 사이버보안 위협과 사이버보안 요구사항을 식별한 후 이들 결과를 이용하여 사이버보안 기술을 도출하는 방법을 설명한다.
식별된 18개 보안 영역의 사이버보안 요구사항을 4.2에서 식별된 보안 위협과 매핑 하여 Table 12.과 같이 사이버보안 위협을 보완, 방어, 탐지 할 수 있는 항목을 식별하였다. Table 12.
식별된 사이버보안 요구사항은 총 139개로, 기능 및 특성을 고려하여 NIST 800-53에서 제안하는 18개의 보안영역으로 구분하였다. 그리고 다음 Table 11.
식별된 사이버보안 위협을 사용하여 Table 9.와 같이 공학적 안전설비 기기제어계통의 구성노드 및 인터페이스에 해당 위협이 발생 할 때 발생가능성과 위협이 원전 디지털 계측제어시스템에 미치는 영향을 평가하기 위해서 사이버보안 전문가와 원자력 전문가의 의견을 설문과 인터뷰를 수행하였다. 그리고 의견을 바탕으로 사이버보안 위협 발생 가능성과 영향을 평가 하여 발생 가능성(L)과 영향도(I)를 0~9점의 점수를 부여하고 이를 수식(1)을 통해 평가 평균값을 계산하여 상, 중, 하 평가를 수행하였다.
사이버보안 요구사항은 시스템에 발생 가능한 사이버보안 위협을 차단하고 그에 따른 영향을 최소화할 수 있는 방법을 제공하는 것으로 사이버보안 기술 개발 체계 구성에 필수요소이다. 원전 디지털 계측제어 시스템에 적합한 사이버보안 요구사항의 항목을 식별 하기 위해서 먼저 IT 시스템에서 사용하고 있는 NIST SP 800-53[17], ISO 27001[19]와 ICS에 적용하기 위한 NIST SP 800-82[18] 등의 사이버 보안 요구사항을 제공하는 지침서와 원자력 분야에 사용되는 RG 5.71[6], NEI 08-09[8]를 분석하고 사이버보안 요구사항의 항목을 상세히 하기 위해서 국내외에 사용되는 관리지침의 내용을 추가하여 원전 디지털 계측제어시스템에 특화된 사이버보안 요구사항을 식별하고 식별된 원전 사이버보안 요구사항을 3.1, 3.2의 논리적 아키텍처와 사이버보안 위협의 매핑결과와 매핑하여 사이버보안 요구사항을 만족 시킬 수 있는 사이버보안 기술을 식별한다.
원전 디지털 계측제어시스템에 발생 가능한 사이버 보안 위협 검증을 위해 기존의 사이버보안 위협을 분석하고 이를 3.1에서 분석한 시스템 논리적 아키텍처와 비교하여 가능한 위협을 식별한다. 그리고 사이버 보안 위협이 계측제어시스템의 각 시스템에 미치는 영향을 산정하기 위하여 위협이 각 시스템의 구성노드 및 인터페이스에 발생할 수 있는 가능성과 보안위협 영향도를 평가할 수 있는 위험도 산정식을 선별하여 도출된 사이버보안 위협이 3.
원전 디지털 계측제어시스템에 발생 가능한 사이버 보안 위협에 대응할 수 있는 사이버보안 요구사항을 식별하기 위해서 IT·ICS·원자력 분야의 사이버보안 요구사항이 제시된 표준 및 지침[16,17,18,19,20, 21,22,23,24]을 분석하고 원전 디지털 계측제어시스템에 적합한 사이버보안 요구사항을 도출하였다.
원전 디지털 계측제어시스템에 발생 가능한 사이버 보안 위협을 도출하기 위해 본 논문에서는 ENISA에서 발행한 Threat Landscape[14]에 제시된 위협과 ICS-Cert[15]에서 발행한 ICS 취약점 정보를 분석하고, 3.1에서 작성된 논리적 아키텍처와 비교 분석하여 Table 8.와 같이 원전 디지털 계측제어시스템의 사이버보안 위협과 해당 위협이 노드 및 인터페이스에 발생 가능한 22개의 보안위협 시나리오를 식별했다. 단 본 논문에서는 보안상 보안위협 시나리오는 기술하지 않는다.

성능/효과

그리고 기존 IT 및 ICS 분야의 사이버보안 요구사항은 원전 디지털 계측제어시스템에서 사용하지 않는 인터넷, 웹, 무선통신 등에 관련된 항목들이 다수 존재 한다. 본 논문에서 제안하는 방법과 같이 원전 디지털 계측제어시스템에 적합한 사이버보안 요구사항 식별을 위해 다양한 요구사항 항목에서 적합한 요구사항 항목을 선별하여 요구사항 항목을 작성하는 제안방법이 적합한 것으로 확인되었다. 하지만 사이버보안 위협과 위험도 평가 시 원전 디지털 계측제어시스템의 중요한 특성인 안전성 측면이 고려되지 않았다.
본 논문에서 제안한 방법을 적용한 결과 논리적 아키텍처 개발단계에서는 적용 대상의 구성 노드, 인터페이스 및 사용사례 분석을 통해 대상시스템을 정확히 파악 할 수 있었다. 그리고 사이버보안 위협 식별 단계에서는 ICS의 사이버보안 위협을 분석하여 원전디지털 계측제어시스템에 발생 가능한 사이버보안 위협을 정의하기에는 정보가 부족하였다.

후속연구

원전 디지털 계측제어시스템의 경우 점차 아날로그에서 디지털화가 되어 가고 있고 그 범위 또한 점차 넓어 질 것이다. 이에 따라 원전 디지털 계측제어시스템의 사이버보안 강화를 위한 다양한 기술개발이 필요하며, 점차 원자력 발전소 전체를 강화 할 수 있는 사이버보안 기술의 개발도 필요할 것이다.
그리고 이를 통해 운영 원전 또는 개발 원전에 현재 필요한 사이버보안 기술을 식별하고 개발 할 수 있는 기반을 마련하였다. 향후 연구로 위협의 정량적 산정방법과 사이버보안 기술 식별시 적용성 평가방법에 대한 연구가 진행되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	원전 디지털 계측제어시스템의 안전 계통과 비안전계통은 무엇을 수행하는가?	원전 디지털 계측제어시스템은 기능 및 시스템 구성, 규제 등급에 따라 안전계통과 비안전계통으로 구분된다. 안전계통은 원전의 사고를 방지하거나 완화시키는 기능을 수행하는 계통으로서, 원전 특성으로 인한 고유한 기능을 갖추고 있고, 비안전계통은 일반 산업분야와 마찬가지로 플랜트 운전에 요구되는 계측, 제어, 감시 및 정보처리 기능을 수행한다[4]. 리고 안전과 비안전계통은 내부에 여러 시스템으로 구성되어 운영되고 있다.
	원자력 발전소의 계측제어시스템은 무엇으로 변하고 있는가?	원자력 발전소(이하 원전)의 계측제어시스템은 원자력 발전소를 안전하게 운전하기 위한 설비로 아날로그 기술에서 디지털기술로 변하고 있다. 그리고 2010년 이란의 부셰르 원자력 발전소의 원심분리기의 가동을 중단시킨 스턱스넷 공격으로 인해 원전의 사이버공격의 가능성이 많이 증가하고 있다.
	원전 디지털 계측제어시스템에서 어떤 비율이 증가하고 있는가?	원전의 계측제어시스템은 원전을 안전하게 운전하기 위해 계측, 제어 및 보호, 감시 기능을 수행하는 설비로서, 아날로그 기술에서 컴퓨터와 데이터통신망을 기반으로 하는 디지털 기술로 변하고 있다. 그리고 원전 디지털 계측제어시스템에서 기존에 사용하던 산업용 제어기기 대신 IT자원을 사용하는 비율이 증가하고 있다. 하지만 원전 디지털 계측제어시스템의 경우 아직은 많은 부분 산업용 시스템인 PLC, DCS 시스템들이 사용되고 있으며, 일반적인 IT 시스템처럼 범용적으로 사용되지 않고 계측제어시스템의 정보 또한 쉽게 접근할 수 없다는 이유로 계측제어시스템은 사이버공격에 안전하다는 생각이 지배적이었다[1,2].

참고문헌 (24)

Cheol-kwon Lee, "Trend of technology of instrumentation and control system in nuclear power plants," Review of KIISC, 22(5), pp 28-34, Aug. 2012.
In-Soo Koo, Kwan-Woong Kim, Seok-Boong Hong, Geun-Ok Park, and Jae-Yoon Park, "Digital asset analysis methodology against cyber threat to instrumentation and control system in nuclear power plants," The Journal of Korea Information and Communications society, 6(6), pp.839-847, Dec. 2011.
Nicolas Falliere, Liam O Murchu a, and Eric Chien, "W32.Stuxnet Dossier," Version 1.4, Symantec Security Response, February 2011.
Dong-Hoon Kim, "Concept of KNICS Development," The proceedings of KIEE, 52(9), pp.24-32, Sep. 2003.
KINS, "instrumentation and control system," RG chapter 8, KINS, 2011.
US NRC, "Cyber Security Programs for Nuclear Power Facilities," NRC Regulatory Guide 5.71, January. 2010.
US NRC, "Criteria for Use of Computers in Safety Systems of Nuclear Power Plants," Regulatory Guide 1.152, Rev. 03, June. 2010.
Nuclear Energy Institute, "Cyber Security Plan for Nuclear Power Reactors," NEI 08-09 ,January. 2010.
IAEA, "Computer Security at Nuclear Facilities," IAEA Nuclear Security Series N0.17, 2010.
KAERI, "Development of digital reactor safety systems: Development of network protocol for the integrated safety system," KAERI, 2007.
KAERI, "Development of digital reactor safety system - Production of the digital reactor safety systems," KAERI, 2004
Ministry of Trade, Industry and Energy, "Development of digital reactor safety system," Ministry of Trade, Industry and Energy, 2008
KAERI, "Development of digital reactor safety system - Design support for ESF-CCS," KAERI, 2008.
Louis Marinos, ENISA, "ENISA Threat Landscape 2013," European Network and Information Security Agency, 2013.
US.ICS-CERT, http://ics-cert.us-cert.gov/ics-archive
Gunhee Lee, Jungtaek Seo, and Eung-ki Park, "Smart Grid Security Threats and Security Requirements Analysis," Review of KIISC, 21(7), pp 7-17, Nov. 2011.
National Institute of Standards and Technology, "Special Publication 800-53," National Institute of Standards and Technology, August. 2009
National Institute of Standards and Technology, "Special Publication 800-82," National Institute of Standards and Technology, June. 2011
International Organization for Standardization, "Information technology - Security techniques - Information security management systems - Requirements," ISO/IEC 27001:2005, International Organization for Standardization, 2013.
KISA, "G-ISMS specification of information protection measures," KISA, 2013
KISA, "ISMS certification criteria of detailed inspection items," KISA, 2013.
Ministry of Security and public Administration, "Information and Communication Security business rules," Ministry of Security and public Administration, 2009.
Ministry of Security and public Administration, "Critical information and communication infrastructure vulnerability assessment, evaluation criteria," Notice No. 2012-54, Ministry of Security and public Administration, 2012.
Korea Communications Commission, "Information Security Management Guidelines," Directive No.109, Korea Communications Commission, 2012.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증