스마트그리드 기기는 스마트그리드의 주요 구성요소로 전력 서비스와 관련된 다양한 정보를 수집 및 처리하고, 주변의 다른 스마트그리드 기기 또는 상위 시스템들과 정보를 송 수신하여 보다 지능화된 전력 제공 서비스 제공한다. 하지만 이러한 스마트그리드 기기들은 보안 침해사고 발생 시 다른 스마트그리드 기기 또는 상위 주요 시스템으로 침입할 수 있는 경로로 활용될 수 있으며, 이로 인해 전력 서비스에 큰 장애가 발생 할 수 있다. 따라서 보안 침해사고 발생 시 전력 서비스의 가용성 확보를 위해 스마트그리드 기기에 대한 증거 수집 및 분석, 복구 등에 있어 보다 신속한 대응이 요구된다. 본 논문에서는 이러한 스마트그리드 기기에서 발생될 수 있는 보안 침해사고를 보다 신속하게 대응하기 위해 스마트그리드 기기의 운영환경을 분석하여 원격 증거 수집 시스템이 기존 IT환경에 비해 스마트그리드 환경에서 보다 효과적으로 적용 및 운영됨을 제시하였으며, 이를 바탕으로 스마트그리드 기기 운영환경을 고려한 스마트그리드 기기 원격 증거 수집 시스템 설계 방안을 제시하였다.
스마트그리드 기기는 스마트그리드의 주요 구성요소로 전력 서비스와 관련된 다양한 정보를 수집 및 처리하고, 주변의 다른 스마트그리드 기기 또는 상위 시스템들과 정보를 송 수신하여 보다 지능화된 전력 제공 서비스 제공한다. 하지만 이러한 스마트그리드 기기들은 보안 침해사고 발생 시 다른 스마트그리드 기기 또는 상위 주요 시스템으로 침입할 수 있는 경로로 활용될 수 있으며, 이로 인해 전력 서비스에 큰 장애가 발생 할 수 있다. 따라서 보안 침해사고 발생 시 전력 서비스의 가용성 확보를 위해 스마트그리드 기기에 대한 증거 수집 및 분석, 복구 등에 있어 보다 신속한 대응이 요구된다. 본 논문에서는 이러한 스마트그리드 기기에서 발생될 수 있는 보안 침해사고를 보다 신속하게 대응하기 위해 스마트그리드 기기의 운영환경을 분석하여 원격 증거 수집 시스템이 기존 IT환경에 비해 스마트그리드 환경에서 보다 효과적으로 적용 및 운영됨을 제시하였으며, 이를 바탕으로 스마트그리드 기기 운영환경을 고려한 스마트그리드 기기 원격 증거 수집 시스템 설계 방안을 제시하였다.
Smart Grid devices are the major components of the Smart Grid. They collect and process a variety informations relating power services and support intelligent power services by exchanging informations with other SG devices or systems. However, If a SG device is attacked, the device can provide attac...
Smart Grid devices are the major components of the Smart Grid. They collect and process a variety informations relating power services and support intelligent power services by exchanging informations with other SG devices or systems. However, If a SG device is attacked, the device can provide attack route to attacker and attacker can attack other SG devices or systems using the route. It may cause problem in power services. So, when cyber incident is happened, we need to acquire and examine digital evidence of SG device quickly to secure availability of SG. In this paper, we designed remote evidence acquisition system to acquire digital evidences from SG devices to response quickly to incidents of SG devices. To achieve this, we analyzed operating environment of SG devices and thought remote digital evidence acquisition system of SG devices will be more effective than remote digital evidence acquisition system targeted general IT devices. So, we introduce design method for SG devices remote evidence acquisition system considered operating environment of SG devices.
Smart Grid devices are the major components of the Smart Grid. They collect and process a variety informations relating power services and support intelligent power services by exchanging informations with other SG devices or systems. However, If a SG device is attacked, the device can provide attack route to attacker and attacker can attack other SG devices or systems using the route. It may cause problem in power services. So, when cyber incident is happened, we need to acquire and examine digital evidence of SG device quickly to secure availability of SG. In this paper, we designed remote evidence acquisition system to acquire digital evidences from SG devices to response quickly to incidents of SG devices. To achieve this, we analyzed operating environment of SG devices and thought remote digital evidence acquisition system of SG devices will be more effective than remote digital evidence acquisition system targeted general IT devices. So, we introduce design method for SG devices remote evidence acquisition system considered operating environment of SG devices.
본 논문에서는 SG 기기 운영환경을 분석하여 디지털 포렌식을 위한 증거 데이터 수집 시 고려되어야할 요소들을 식별하고, 이를 만족할 수 있는 SG 기기 원격 증거 수집 시스템을 설계 및 구현한다.
제안 방법
SG 기기 원격 증거 수집 시스템의 통신 프로토콜은 확장성과 보안성을 제공하기 위해 IP기반 TLS(Transport Layer Security)를 전송계층으로, HTTP(Hyper Text Transport Protocol)를 응용계층으로 활용하고, 응용계층 전송 메시지 포맷은 XML 기반의 데이터를 활용한다. TLS는 TLSv1.
SG 기기 원격 증거 수집시스템은 Fig. 1.과 같이 증거 수집 처리의 독립성을 제공하기 위해 증거수집에 이전트(이하 EAA(Evidence Acquisition Agent)), 증거수집제어서버(이하 EACS(Evidence Acquisition Control Server)), 증거수집중계서버 (이하 EARS(Evidence Acquisition Relay Server)), 수집증거관리서버(이하 EMS(Evidence Manage Server))로 그 기능을 나누어 구성한다.
성능/효과
본 논문에서는 SG 기기에서 발생할 수 있는 보안 침해사고를 신속하게 대응하기 위해 원격에서 SG 기기 증거 데이터를 수집할 수 있는 시스템의 설계 방안에 대해 소개하였다. SG 기기 운영환경 분석을 통해 SG 기기를 위한 원격 증거 수집 시스템 적용 시 원격 증거 수집 시스템의 다양한 장점을 극대화 할 수 있을 것으로 기대되며, 원격 증거 수집 시스템의 한계들을 극복 또는 완화할 수 있어 SG 기기 환경 적용에 적합한 시스템으로 판단된다.
후속연구
향후, 제안된 설계 내용을 바탕으로 시스템을 구현 및 적용하여 안전성과 성능에 대한 검증이 필요하며, 본 시스템과 연동하여 보안 침해사고를 효과적으로 분석하고 추가적인 보안사고를 예방할 수 있는 연구 및 개발이 요구된다.
질의응답
핵심어
질문
논문에서 추출한 답변
대표적인 SG 기기에는 무엇이 있는가?
대표적인 SG 기기로 스마트미터, 데이터집중장치 (DCU, Data Concentration Unit), 홈게이트웨이, IHD(In-Home Display), 전기자동차 충전기, 대용량전력저장장치(ESS, Energy Storage System), 변전소지능형전력장치(IED, Intelligent Electronic Device) 등이 존재하며, 이러한 SG 기기는 기존 IT환경에서의 임베디드 기기들과 매우 유사한 시스템 구조 및 통신 환경을 가지고 있다.
대표적인 원격 증거 수집 솔루션에는 무엇이 있는가?
원격 증거 수집이란 원격지에 존재하는 시스템으로부터 온라인 기반에 증거 데이터를 수집하는 방법으로 현재 다양한 원격 증거 수집 시스템 솔루션이 존재한다[10]. 대표적으로 EnCase Enterprise, AccessData Enterprise, OnlineDFS, MacQuisition CF 등 이 존재하며, 주 대상 플랫폼 으로 윈도우즈, 리눅스 및 유닉스, 맥OS를 대상으로 한다[11,12,13,14].
스마트그리드 기기의 특징은 무엇인가?
스마트그리드 기기(이하 SG 기기)는 기존 전력망과 스마트그리드를 구분 짓는 주요 구성요소로 전력 서비스의 신뢰성과 질을 향상시키고, 최적화된 전력 생산, 전달, 소비 유도하여 전력 생상 및 제공에 효율성을 높이고, 시스템 장애를 신속히 복구 하는 등 보다 지능화된 전력 서비스 제공에 필요한 다양한 정보를 수집 및 처리하고, 필요 시 제어하는 기능을 담당한다[1].
참고문헌 (16)
NIST, "NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 3.0,", NISTSP 1108, May 2014,
IOActive, "OActive' Mike Davis to Unveil Smart Grid Research at Black Hat USA", IOActive press release, Jul. 2009.
Siobhan Gorman, "Electricity Grid in U.S. Penetrated By Spies", Wall Street Journal, Apr. 2009.
Zoe Slocum, "Report: Smart-grid hankers could cause blackouts", CNN, Mar. 2009.
KEPCO, "Data Concentration Unit for Low Voltage AMI system", General Technical Specifications of KEPCO, GS-5895-0026, Jul. 2012.
KEPCO, "PLC Cel Bridge for low voltage Automatic Meter Reading", General Technical Specifications of KEPCO, GS-5895-0033, Jul. 2012.
KEPCO, "Feeder Remote Terminal Unit for Low Voltage Distribution Line Automation", General Technical Specifications of KEPCO, GS-5895-0028, May 2011.
IEC, "Communication networks and systems in substations Part 7-1: Basic communication structure for substation and feeder equipment. Principles and Models", IEC 61850-7-1, Jul. 2011.
ISO/IEC "Road vehicles-Vehicle to grid communication interface-Part 1:General information and use-case definition", ISO/IEC 15118-1
Jacob Pennock, Damon Smith, and Geoffrey Wilson, "Design and Implementation of a Remote Forensic System", Foundstone, http://www.foundstone.com
Bora Park, Mina Shimm, and Sangjin Lee, "The Necessity of Remote Digital Forensic System Construction in Company", Review of KIISC, 18(1), pp.20-28, Feb. 2008.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.