원자력발전소는 주요 국가기반시설로 보호되고 있으며, 계측제어계통은 보호, 제어 및 감시등의 기능을 수행하는 원전을 구성하는 핵심 설비로서, 과거의 아날로그 장비에서 컴퓨터와 네트워크에 기반 한 디지털 기술로 진화하고 있다. 또한, 계측제어계통에서는 대부분 원전용 제어기를 사용하지만, 일반적인 IT 자원의 사용도 증가하고 있는 실정이다. 스턱스넷으로 인한 원자력 시설의 제어기 침해 사고 및 여타 원전의 사이버 사고로 인해 원자력발전소에 대한 사이버보안 문제가 대두되고 있다. 본 논문에서는 원전 사이버 보안을 위해 규제지침의 접근제어 요건분석을 통하여 원전 계측제어계통에 적용 가능한 혼합형 접근제어 모델을 제시하였다. 제안하는 혼합형 접근제어 모델은 가동 중인 국내 원전 및 건설 중인 신규 원전에 구현하여, 원전의 안전성을 효율적으로 증대 시킬 수 있을 것으로 판단된다.
원자력발전소는 주요 국가기반시설로 보호되고 있으며, 계측제어계통은 보호, 제어 및 감시등의 기능을 수행하는 원전을 구성하는 핵심 설비로서, 과거의 아날로그 장비에서 컴퓨터와 네트워크에 기반 한 디지털 기술로 진화하고 있다. 또한, 계측제어계통에서는 대부분 원전용 제어기를 사용하지만, 일반적인 IT 자원의 사용도 증가하고 있는 실정이다. 스턱스넷으로 인한 원자력 시설의 제어기 침해 사고 및 여타 원전의 사이버 사고로 인해 원자력발전소에 대한 사이버보안 문제가 대두되고 있다. 본 논문에서는 원전 사이버 보안을 위해 규제지침의 접근제어 요건분석을 통하여 원전 계측제어계통에 적용 가능한 혼합형 접근제어 모델을 제시하였다. 제안하는 혼합형 접근제어 모델은 가동 중인 국내 원전 및 건설 중인 신규 원전에 구현하여, 원전의 안전성을 효율적으로 증대 시킬 수 있을 것으로 판단된다.
The Nuclear Power Plants(: NPP) are being protected as national infrastructure, and instrumentation and control(: I&C) systems are one of the principle facilities of the NPP, which perform the protection, control, and monitoring function. The I&C systems are being evolved into digitalization based o...
The Nuclear Power Plants(: NPP) are being protected as national infrastructure, and instrumentation and control(: I&C) systems are one of the principle facilities of the NPP, which perform the protection, control, and monitoring function. The I&C systems are being evolved into digitalization based on computer and network technology from analog system. In addition, the I&C systems are mostly employ the specialized logic controllers which are dedicated for the NPP, but the usage of generalized IT resources are steadily increased. The cyber security issues for the NPP are being emerged due to cyber incidents by Stuxnet and various accidents in the NPP. In this paper, hybrid access control model is proposed which are applicable to I&C system by analyzing the access control requirements specified in regulatory guides. The safety of in-service and under construction of NPP are effectively increased by applying proposed hybrid model.
The Nuclear Power Plants(: NPP) are being protected as national infrastructure, and instrumentation and control(: I&C) systems are one of the principle facilities of the NPP, which perform the protection, control, and monitoring function. The I&C systems are being evolved into digitalization based on computer and network technology from analog system. In addition, the I&C systems are mostly employ the specialized logic controllers which are dedicated for the NPP, but the usage of generalized IT resources are steadily increased. The cyber security issues for the NPP are being emerged due to cyber incidents by Stuxnet and various accidents in the NPP. In this paper, hybrid access control model is proposed which are applicable to I&C system by analyzing the access control requirements specified in regulatory guides. The safety of in-service and under construction of NPP are effectively increased by applying proposed hybrid model.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 규제지침에서는 원전의 사이 버보안계획서 작성을 통한 기술적인 통제, 운영적인 통제 및 관리적인 통제를 적용하도록 규정하고 있다. 본 논문에서는 기술적인 통제의 항목 중의 하나인 접근제어와 관련된 규제 요건에 대해 논한다.
원전의 계측제어계통은 수행하는 기능의 중요 도에 따라, 보호계통, 제어계통 및 감시 계통으로 구분 되어 있다. 본 논문에서는 보호계통중의 하나인 원자로보호계통의 운영 특성에 적합하며, 기존의 접근제어 모델들을 혼합한 형태의 접근제어 모델을 제안 한다. 원자로 보호계통은 발전소 운전 변수가 설정된 제한치를 초과할 경우에 원자로를 자동으로 정지시켜, 핵연료 피복재의 과열을 방지하고 원자로 냉각계통의 건전성을 유지시켜 준다.
또한, 정책 수립 및절차 작성, 각종 문서화 및 검토를 통한 접근제어 요건들도 원전 계측제어계통의 운영 현장에서 행하지는 항목으로 판단된다. 본 논문에서는 원전 규제지침 R.G. 5.71에서 정의한 접근제어 요건 중원전 계측제어계통의 특성을 고려하여 적용 가능한 혼합형 접근제어 모델을 제안 한다.
본 논문에서는 원전 사이버 보안을 목적으로 사전에 정의된 규제지침의 접근제어 요건분석을 통하여 원전 계측제어계통에 적용 가능한 혼합형 접근제어 모델을 제시하였다. 특히, 역할기반 접근제어(RBAC) 모델 사용을 위해서는 전력시스템의 접근제어모델 표준인 IEC 62351-8[15] 적용이 필요할 것으로 판단 된다.
원전 계측제어계통은 주요 기반시설로써 사이버 공격으로 인해 기능이 마비되면 국민의 생명, 생활, 재산, 국가 경제에 중대한 영향을 끼쳐 국가경제에 커다란 혼란을 초래할 수 있는 관계로, 원전 계측제어계통에 대한 사이버 보안은 강화되어야 한다[4-6]. 본 논문에서는 원전 사이버 보안을 위해 정의된 규제지침의 접근제어 요건분석을 통한 구현방안에 대해 논하고자 한다. 2장에서는 원자력 설비 및 시설 들에 대한 사이버침해 사례를 열거하고, 3장에서는 규제지침 및 관련 연구 동향에 대해 기술하며, 접근제어를 위한 보안통제 요건을 4장에서 기술하고, 5장에서는 요건분석을 통한 원전 적용 방안에 대해 논하고자 한다.
성능/효과
비교/논리 모듈의 기능은 사전에 정의된 입출력만을 처리하며 정해진 노드와의 통신만을 허용하는 시스템으로, 보안 레이블과 보안허가증을 활용하는 강제접근제어 (MAC) 모델의 적용이 타당한 것으로 판단된다. 또한, 사용자 연계가 필요한 유지보수/운전원 모듈은 유지보수자 및 운전원의 업무를 활당하고, 접근 여부를 허가하는 역할기반 접근제어(RBAC) 모델 적용이 타당한 것으로 판단된다.
원전 계측제어계통은 에어 갭을 유지하는 독립된 네트워크 구조로 설계된 관계로 외부 연결 및무선 접근을 엄격하게 제한하고 있다. 또한, 시스 템의 기능 분리를 요하는 요건은 계통의 재설계를 요하는 부분으로 본 논문에 언급하기에는 적절하지 않은 항목으로 판단된다. 또한, 정책 수립 및절차 작성, 각종 문서화 및 검토를 통한 접근제어 요건들도 원전 계측제어계통의 운영 현장에서 행하지는 항목으로 판단된다.
후속연구
특히, 역할기반 접근제어(RBAC) 모델 사용을 위해서는 전력시스템의 접근제어모델 표준인 IEC 62351-8[15] 적용이 필요할 것으로 판단 된다. 본 연구에서 제안한 원전 계측제어계통에 대한 혼합형 접근제어 모델은 가동 중인 국내 원전 및 건설 중인 신규 원전에 적용하여, 원전의 안전성을 효율적으로 증대 시킬 수 있을 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
원전 계측제어계통에서 원전의 사이버 보안 문제가 제기 되는 이유는 무엇인가?
원전의 계측제어계통은 원전을 안전하게 운전하기 위해 계측, 제어, 보호 및 감시 기능을 수행하는 설비 로서, 아날로그 기술에서 컴퓨터와 데이터통신망을 기반으로 하는 디지털 기술로 빠르게 진화하고 있다. 또한, 원전 계측제어계통에서 기존에 사용하던 산업용 제어기기 대신 일반적인 IT 자원을 사용하는 비율이 증가하고 있어, 원전의 사이버 보안 문제가 제기 되고 있다[1]. 사이버 공격에 의해 원전 계측제 어계통을 대상으로 임의 조작이 발생하면 원전의 운영 중단 및 파손 등의 심각한 사태를 야기 시킬 수 있다.
원전의 계측제어계통의 역할은 무엇인가?
원전의 계측제어계통은 원전을 안전하게 운전하기 위해 계측, 제어, 보호 및 감시 기능을 수행하는 설비 로서, 아날로그 기술에서 컴퓨터와 데이터통신망을 기반으로 하는 디지털 기술로 빠르게 진화하고 있다. 또한, 원전 계측제어계통에서 기존에 사용하던 산업용 제어기기 대신 일반적인 IT 자원을 사용하는 비율이 증가하고 있어, 원전의 사이버 보안 문제가 제기 되고 있다[1].
Regulatory Guide(: RG) 5.71은 무엇인가?
RG 5.71은 미 연방법 10CFR73.54에서 명시한 사이버보안에 대한 법령을 보다 구체화한 규제지침으로 사이버 공격으로부터 보호해야 하는 디지털 자산을 식별하여 주요 디지털자산(Critical Digital Asset)이라 명명하고 있다. 규제지침은 식별된 방어 아키텍쳐와 포괄적 보안 통제수단을 적용하여 CDA의 사이버 보안 위협 가능성을 처리하도록 하고 있으며, 사이버 보안 적용 범위를 SSEP(: Safety, Security, Emergency Preparedness) 기능을 수행하는 CDA로 규정하고 있다.
참고문헌 (15)
M. Chung, W. Ahn, B. Min, and J. Seo, "A Study on Method to Establish Cyber Security Technical System in NPP Digital I&C," J. of the Korea Institute of Information Security & Cryptology, vol. 24, no. 3, 2014, pp. 561-570.
Y. Choi, Y. Choi, J. Lee, J. Cho, I. Koo, and S. Hong, "Study on the Construction of Cyber Security for the Nuclear Power Plants," Fall Conf. from Korea Society of IT Services, vol. 16, Seoul, Korea, Nov., 2009, pp. 537-538.
Y. Cha, B. Cho, and J. Na, "Security Technology Trends and Prospective of Industrial Control System," KEIT (Korea Evaluation Institute of Industrial Technology) PD Issue Report, vol. 13, no. 6, Jun., 2013, pp. 79-100.
D. Kim, "Security Criteria for Design and Evaluation of Secure Plant Data Network on Nuclear Power Plants," J. of the Korea Institute of Electronic Communication Sciences, vol. 9, no. 2, 2013, pp. 267-271.
D. Kim, "Vulnerability Analysis for Industrial Control System Cyber Security," J. of the Korea Institute of Electronic Communication Sciences, vol. 9, no. 1, 2013, pp. 137-142.
I. Koo, K. Kim, S. Hong, G. Park, and J. Park, "Digital Asset Analysis Methodology against Cyber Threat to I&C System in NPP," J. of the Korea Institute of Electronic Communication Sciences, vol. 6, no. 6, 2011, pp. 839-847.
N. Falliere, L. O. Murchu, and E. Chien, Win32.stuxnet Dossier. Cupertino, CA, USA, Symantec Security Response, 2011.
NRC Information Notice 2003-14, "Potential Vulnerability of Plant Computer Network to Worm Infection," Nuclear Regulatory Commission, Mar., 2003.
NRC Information Notice 2007-15, "Effects of Ethernet based, no-safety related controls on the safe and continued operation of nuclear power stations," Nuclear Regulatory Commission, Sep., 2007.
US NRC, "Cyber Security Programs for Nuclear Power Facilities," NRC Regulatory Guide 5.71, Jan., 2010.
C. Park, "Current Status for Cyber Security of Nuclear Power Plants and Long-term R&D Strategy", J. of Electrical World, vol. 430, 2012, pp. 59-65.
C. Lee, "Trend of Technology of instrumentation and control system in Nuclear Power Plants," J. of The Korea Institute of Information Security & Cryptology, vol. 22, no. 5, 2012, pp. 28-34.
W. Stallings and L. Brown, Computer Security - principles and practice, 2nd ed. Essex: Pearson Education, 2012.
D. Lee, C. Lee, I. Hwang, and I. Oh, "Development of the Digital Reactor Safety Systems," Korea Atomic Energy Research Institute: Daejeon, Technical Report KAERI/RR-2914, Apr, 2007.
IEC Std. 62351-8, Power System Management associated information exchange - Data and Communication Security - Part 8 : Role-based Access Control. International Electronical Committee, Geneva, Switzerland, 2014.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.