[논문]효율적인 Modbus 보안 적용 방안

권태연; 이옥연

초록
AI-Helper

산업제어 시스템의 통신 프로토콜 중 하나인 MODBUS/TCP는 오늘날 산업체에서 높은 점유율로 사용되고 있다. 단순한 구조로 다양한 기능을 가지고 있어 "hard real system"에서 주로 사용되고 있는 MODBUS/TCP의 보안 적용 방안 또한 많은 연구로 진행되어 왔다. DNP3, SSL, SCTP와 같은 프로토콜을 연동하거나 공개키를 이용한 전자서명 적용 등의 방법이 대표적인 MODBUS/TCP의 보안 방법은 충분한 메모리 크기, 고속 공개키 연산을 위한 하드웨어 가속기 등을 요구로 한다. 하지만 I/O 디바이스 등 열악한 환경에 이는 부담스러운 요소로 작용될 수 있다. 따라서, 본 논문에서는 이러한 열악한 환경에서 안전한 MODBUS/TCP 통신과 기존의 MODBUS/TCP와의 호환성을 고려한 보안 적용 방안을 소개한다. 또한 측정한 결과를 통해 본 논문에서 제시하는 E-ModbusSec가 "hard real system"에서 충분히 제 역할을 수행할 수 있음을 보이고자 한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

공개키를 적용하여 제공 가능한 출처인증은 산업제어시스템에서 중요한 보안 기능 요소이지만, hard real system에서 Field device를 구성하는 I/O 디바이스 등 열악한 환경에서는 공개키의 적용이 부담될 수 있거나 심하게는 보안 기능을 탑재하지 못할 수도 있다. 따라서 본 논문에서는 이러한 열악한 환경에서 효율적으로 제공 가능한 MODBUS 보안 방안을 소개하였으며, 이는 기존의 MODBUS 프레임과 동일한 구조로 구성되었기 때문에 호환성이 높다는 장점을 가진다. 또한 기존의 MODBUS 라이브러리의 메모리 요구량과 차이가 크지 않기 때문에 향후 더 많은 기능을 탑재할 수 있는 공간을 확보할 수 있다.
이 장에서는 MODBUS 통신 프로토콜의 소개와 이프로토콜이 가지는 알려진 취약성에 대해 분석한다. 또한 MODBUS 취약성을 보완하기 위해 제안된 보안 적용 사례에 대해 소개한다.
본 논문에서는 산업제어시스템에서 요구하는 보안요구사항에 대한 분석과 대표적 통신 프로토콜인 MODBUS/TCP에 대한 소개를 한다. 또한 보안 방안을 적용하여 안전한 MODBUS/TCP를 구상하는 것을 목표로 한다.
이 절에서는 기존의 MODBUS 프로토콜 방식을 따르면서 통신에 이용되는 데이터에 보안을 적용한 안전한 MODBUS 프로토콜을 설계한다. 또한 설계에 대한 근거를 앞서 언급한 취약점들에서 찾고자 한다.
본 논문에서는 산업제어시스템에서 요구하는 보안요구사항에 대한 분석과 대표적 통신 프로토콜인 MODBUS/TCP에 대한 소개를 한다. 또한 보안 방안을 적용하여 안전한 MODBUS/TCP를 구상하는 것을 목표로 한다.
이 절에서는 Libmodbus의 구조에 대한 설명과 보안을 적용한 E-ModbusSec 성능에 관한 실험 및 평가를 한다. 본 논문에서는 MODBUS 프로토콜을 구현한 여러 오픈소스 중 C로 구현된 Libmodbus를 사용하였다.

가설 설정

1. 인가되지 않은 개체는 메시지에 접근하지 못하도록 한다.
2. 인가되지 않은 개체는 메시지를 수정하지 못 하도록 한다.
3. 다른 개체를 모방하는 것을 못하도록 한다.
4. 어떠한 개체가 수행되고 있는 동작을 멈추는 것을 못 하도록 한다.

제안 방법

Libmodbus에서 구분된 데이터 영역에 따라 헤더영역에는 NTP 타임스탬프를 추가하고, 메타데이터와 데이터영역에는 LEA-CTR 적용, HMAC-LSH를 MAC으로 추가하였다. 위의 보안 스킴을 적용하기 위해서는 [그림 6]에 해당하는 파일에 대한 수정이 필요하다.
따라서 본 논문에서는 “hard real-time system” 내 전자서명을 쓰지 못하는 환경에서의 실질적인 대안 방법으로 HMAC을 선정하였다.
하지만 MODBUS는 열악한 환경의 기기들이 통신하도록 개발된 프로토콜이기에 위와 같은 방법들은 자칫 부하가 클 수 있다. 따라서 본 논문에서는 다른 라이브러리와 연동하지 않으며 MODBUS 프레임을 크게 수정하지 않는 방법을 선택하였다. MODBUS 프로토콜 자체에 보안을 적용하는 대표적인 사례로 Igor Nai Fovino 외 3명이 저술한 “DESIGN AND IMPLEMENTATION OF A SECURE MODBUS PROTOCOL”가 있다.
해시 함수는 키가 사용되지 않으므로 그대로 적용하는 것은 악의적인 데이터 위/변조에 노출될 수 있다. 따라서 키를 이용하는 HMAC을 사용하였다. [3]에서는 이를 RSA 서명 스킴을 통해 무결성과 인증 및 부인방지 기능을 제공하고자 하였다.
본래 MODBUS 프로토콜의 데이터는 [그림 2]와 같이 구성되지만 Libmodbus에서는 구현상의 편의를 위해 헤더영역, 메타데이터 영역, 데이터 영역으로 나뉜다. 또한 클라이언트와 서버의 사용 편의성을 위하여 API를 분리하였다. Libmodbus를 이용한 MODBUS/TCP 통신은 [그림 5]와 같이 논리적으로 표현할 수 있다.
본 논문에서 소개한 E-ModbusSec은 HMAC, 암호 알고리즘 등을 적용하여 무결성과 기밀성을 제공할 뿐 아니라 키를 사용하였기에 키가 가지는 안전성 또한 함께 제공한다.
이 절에서는 기존의 MODBUS 프로토콜 방식을 따르면서 통신에 이용되는 데이터에 보안을 적용한 안전한 MODBUS 프로토콜을 설계한다. 또한 설계에 대한 근거를 앞서 언급한 취약점들에서 찾고자 한다.

대상 데이터

이 절에서는 Libmodbus의 구조에 대한 설명과 보안을 적용한 E-ModbusSec 성능에 관한 실험 및 평가를 한다. 본 논문에서는 MODBUS 프로토콜을 구현한 여러 오픈소스 중 C로 구현된 Libmodbus를 사용하였다.
본 논문에서는 실험할 당시 최신 버전이었던 Libmodbus v3.1.1을 사용하였으며 Libmodbus v3.1.1은 데이터 접근에 따라 [표 5]와 같이 10가지 함수를 제공한다. 본래 MODBUS 프로토콜의 데이터는 [그림 2]와 같이 구성되지만 Libmodbus에서는 구현상의 편의를 위해 헤더영역, 메타데이터 영역, 데이터 영역으로 나뉜다.
암호화 데이터의 범위는 MBAP 헤더 중 마지막 구성요소인 S-ID, 그리고 Function code와 Data이다. 이는 S-ID가 노출됨으로써 발생하는 Broadcast Message Spoofing 및 Direct Slave Control 공격, Function code를 조작함으로 인해 발생하는 Remote restart 공격, 데이터가 노출됨으로 인해 발생하는 Passive Reconnaissance 공격을 방지하기 위함이다.

이론/모형

HMAC은 해시 함수 기반의 메시지 인증 코드이다. HMAC에 사용되는 해시 함수로는 최근 국내에서 경량 고속 구현이 가능하도록 개발된 LSH-256을 사용하였다. 해시 함수는 키가 사용되지 않으므로 그대로 적용하는 것은 악의적인 데이터 위/변조에 노출될 수 있다.
암호 알고리즘 적용에 있어 스트림 암호와 블록 암호를 비교하였을 때, 전송되는 실제 데이터 크기를 고려한 스트림 암호가 적합하다 판단될 수 있으나 일정 크기의 키 공간 내에서 키 갱신을 하고 간단한 XOR 연산으로 암호문을 생성하는 스트림 암호는 안전성이 높지 않다고 판단되어 블록암호가 적합하다고 판단하였다. 따라서 암호 알고리즘으로 블록암호를 적용하며, 보안 강도를 고려하여 128 이상의 강도를 가지는 암호 알고리즘 중 최근 국내에서 개발한 경량암호 LEA를 적용하였다.

성능/효과

본래의 MODBUS/TCP 프레임은 [그림 2]와 같다. 보안을 적용한 MODBUS/TCP 프레임은 [그림 2]와 같이 헤더 부분에 타임스탬프를 추가하고, 테일 부분에 해시 값에 대한 서명을 추가하여 무결성과 부인 방지를 제공함을 확인할 수 있다.
마지막으로, 암호 알고리즘 적용은 앞서 언급한 데이터 기밀성 공격을 방지할 수 있다. 암호 알고리즘 적용에 있어 스트림 암호와 블록 암호를 비교하였을 때, 전송되는 실제 데이터 크기를 고려한 스트림 암호가 적합하다 판단될 수 있으나 일정 크기의 키 공간 내에서 키 갱신을 하고 간단한 XOR 연산으로 암호문을 생성하는 스트림 암호는 안전성이 높지 않다고 판단되어 블록암호가 적합하다고 판단하였다. 따라서 암호 알고리즘으로 블록암호를 적용하며, 보안 강도를 고려하여 128 이상의 강도를 가지는 암호 알고리즘 중 최근 국내에서 개발한 경량암호 LEA를 적용하였다.
2c의 RSA PSS를 사용하였다. 측정 결과, E-ModbusSec를 적용하였을 때, Libmodbus v3.1.1과 비교하여 0.44~4.79배 속도가 향상하였으며 3.4.1절에서 소개한 보안 방법의 경우 비교적 좋지 않은 성능결과가 도출되었다. 이는 보안 요소가 적용되지 않은 것과 적용한 것에 대한 비교 결과로 의미가 있는 결과이다.

후속연구

따라서 본 논문에서는 이러한 열악한 환경에서 효율적으로 제공 가능한 MODBUS 보안 방안을 소개하였으며, 이는 기존의 MODBUS 프레임과 동일한 구조로 구성되었기 때문에 호환성이 높다는 장점을 가진다. 또한 기존의 MODBUS 라이브러리의 메모리 요구량과 차이가 크지 않기 때문에 향후 더 많은 기능을 탑재할 수 있는 공간을 확보할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	산업제어시스템의 역할은?	산업제어시스템은 제조, 생산, 발전 등에 필요한 산업공정 뿐만 아니라 폐수 처리, 기름 및 가스 파이프라인, 송전 및 배전 등에 필요한 기반 시설 공정을 바탕으로 한 시스템을 말하며, 건축, 공항 등에 사용되는 설비 공정을 바탕으로 원격 명령을 통해 제어 명령을 설비에 전달하고 설비 정보 수집한다. 이러한 산업제어시스템은 SCADA(supervisory control and data acquisition) system, DCS(Distributed control system) 등 다양한 유형들로 구성되어 있으며, PLC(Programmable Logic Controllers), 센서 등 다양한 요소들로 구성되어 있다.
	산업제어시스템이란?	산업제어시스템은 제조, 생산, 발전 등에 필요한 산업공정 뿐만 아니라 폐수 처리, 기름 및 가스 파이프라인, 송전 및 배전 등에 필요한 기반 시설 공정을 바탕으로 한 시스템을 말하며, 건축, 공항 등에 사용되는 설비 공정을 바탕으로 원격 명령을 통해 제어 명령을 설비에 전달하고 설비 정보 수집한다. 이러한 산업제어시스템은 SCADA(supervisory control and data acquisition) system, DCS(Distributed control system) 등 다양한 유형들로 구성되어 있으며, PLC(Programmable Logic Controllers), 센서 등 다양한 요소들로 구성되어 있다.
	SSL을 연동하거나 DNP3와 같은 프로토콜을 연동하여 MODBUS의 보안을 적용할 때 우려해야 할 점은 무엇인가?	주된 방법은 SSL을 연동하거나 DNP3와 같은 프로토콜을 연동하는 것이다. 하지만 MODBUS는 열악한 환경의 기기들이 통신하도록 개발된 프로토콜이기에 위와 같은 방법들은 자칫 부하가 클 수 있다. 따라서 본 논문에서는 다른 라이브러리와 연동하지 않으며 MODBUS 프레임을 크게 수정하지 않는 방법을 선택하였다.

참고문헌 (9)

128 비트 블록 암호 LEA, 한국정보통신기술협회, 2013.
고속 해시함수 LSH 규격서, 국가보안기술연구소, 2014.
Design and implementation of a secure modbus protocol, Igor Nai Fovino, Andrea Carcano, Marcelo Masera and Alberto Trombetta, IFIP AICT 311, pp. 83-96, 2009.
Modbus application protocol specificati on v1.1b3, Modbus organization, April 26, 2012.
산업용 네트워크 기술 동향과 적용사례, 김기준, 알에스오토메이션(주), 2010.
Attack taxonomies for the Modbus protocol, Peter Huitsing, Rodrigo Chandia, Mauricio Papa, Sujeet Shenoi, IJCIP, 2008.
Open modbus/tcp specification, Schneider Electic, March 29, 1999.
Modbus messagin on tcp/ip implementation guide v1.0b, October 24, 2006.
Modbus over serial line specification and implementation guide v1.02, Dec 20, 2006.

이 논문을 인용한 문헌

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

효율적인 Modbus 보안 적용 방안 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

효율적인 Modbus 보안 적용 방안 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (9)

이 논문을 인용한 문헌

저자의 다른 논문 :

이옥연 (40)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper