$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

AMI의 보안 취약성 및 기술 현황
Security Vulnerability and Technology Status of AMI 원문보기

KEPCO Journal on electric power and energy, v.3 no.2, 2017년, pp.73 - 78  

조한성 (광주과학기술원) ,  이용구 (광주과학기술원) ,  정상인 (광주과학기술원) ,  최진호 (광주과학기술원)

초록
AI-Helper 아이콘AI-Helper

최근 국내의 한전을 비롯한 해외 여러 전력회사에서 스마트 그리드라는 개념의 전력망 구축을 위한 활동이 활발하게 이루어지고 있다. 스마트 그리드는 전력망에 정보통신망을 융합하여 전력의 효율성을 증대시키는 기술로, 전력 사업자와 소비자가 양방향 통신을 통해 에너지 효율을 극대화 시킬 수 있다. 그러나 전력망이 정보통신망과 융합되면서 기존 전력망보다 보안의 위협이 증대되고 있다. 전력망 특성상 보안의 위협으로 인한 피해는 개인의 사생활뿐만 아니라 사회의 경제적 손실까지 이어져 그 피해규모가 크므로, 스마트 그리드는 여러 해커 집단의 공격 대상이 되고 있다. 본 논문에서는 스마트 그리드의 보안 피해를 예방하기 위해, 스마트 그리드 구축의 핵심 기술이라 할 수 있는 Advanced Metering Infrastructure (AMI)의 보안 취약점과 그에 대응하는 보안 기술 현황을 살펴보도록 한다.

Abstract AI-Helper 아이콘AI-Helper

Recently, a number of foreign electric power companies including domestic Korea Electric Power Corporation (KEPCO) have actively engaged in the construction of a power grid with the concept of a smart grid. The Smart grid is a technology that increases the efficiency of the power by converging the i...

주제어

#Smart Grid   #Advanced Metering Infrastructure   #AMI   #Security  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • II 장에서는 AMI의 간단한 설명과 함께 보안 취약점 및 보안 공격 종류에 대해 알아본다. 또한 이에 따른 실제 피해 사례에 대해 살펴볼 것이다. III 장에서는 앞서 정리한 보안 위협에 대처하기 위한 AMI의 보안 표준 기술을 국내와 국외로 나누어 살펴볼 것이다.
  • 본 논문에서는 AMI의 보안 취약점과 여러 유형의 공격 및 실제 피해 사례에 대해 먼저 살펴보았으며, 이에 대한 국내외 보안 관련 표준 및 기술들에 대해 알아보았다. 본 논문에서 정리한 내용을 통해, 다가올 AMI는 기존의 보안을 보강하는 강력하고 원천적인 보안이 필요할 것으로 예상된다.
  • 본 절에서는 스마트 그리드 중 핵심이라고 할 수 있는 AMI의 보안 취약점에 대해 알아보기로 한다. 2011년 InGuardians사에서 AMI attack methodology라는 문서를 발표하였다 [14].
  • 앞서 AMI의 보안 취약점과 그에 따른 해커들의 다양한 방법을 통한 공격에 대하여 살펴보았다. 본 절에서는 스마트그리드의 보안 취약으로 인해 일어난 실제 피해 사례에 대해 살펴보도록 한다.
  • 앞서 AMI의 보안 취약점과 그에 따른 해커들의 다양한 방법을 통한 공격에 대하여 살펴보았다. 본 절에서는 스마트그리드의 보안 취약으로 인해 일어난 실제 피해 사례에 대해 살펴보도록 한다.
  • 이에 따라 본 논문에서는 스마트 그리드의 핵심 역할을 하는 AMI의 보안에 대하여 살펴보고자 한다. 논문의 내용은 다음과 같이 구성하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트 그리드는 어떤 기술인가? 이에 따라 스마트 그리드라는 차세대 지능형 전력망의 구축 및 관련 기술 개발이 국내외에서 활발하게 이루어지고 있다. 스마트 그리드는 기존의 전력망에 ICT 기술을 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환하게 함으로써 에너지 효율을 최대화하는 기술이다.
AMI의 주요 구성요소는? 이는 스마트 그리드 실현에 있어서 핵심 역할을 하며, 미래 지능형 전력망 운용을 위해 최우선적으로 구축되어야 한다. AMI의 주요 구성요소로는 스마트 미터, 가정 내 디스플레이 (IHD), 데이터 집중 장치 (DCU) 등이 있다. 스마트 미터란 사용가의 에너지 사용량을 실시간으로 측정하고 계량 정보를 공급자 및 사용자에게 제공하여, 가격 정보에 대응해 에너지 효율 향상 및 수용가의 에너지 사용을 적정하게 제어할 수 있는 기능을 갖춘 디지털 전자식 계량기이다 [6].
스마트그리드의 보안 취약으로 인해 일어난 실제 피해 사례에는 무엇이 있는가? 대표적인 사례로 2010년 스턱스넷을 이용해 이란의 우라늄 농축시설을 공격하여 원심분리기를 감염시킨 사건과 중국의 1000개의 주요산업 시설에 스턱스넷을 감염시킨 사건이 있다 [17][18]. 스턱스넷이란 전력 제어시스템을 공격하는 악성코드 프로그램으로서 국가의 주요 기반 시설에 혼란을 주는 목적으로 개발되었다.
질의응답 정보가 도움이 되었나요?

참고문헌 (40)

  1. Farhangi, Hassan. "The path of the smart grid." IEEE power and energy magazine 8.1 (2010). 

    상세보기

  2. McDaniel, Patrick, and Stephen McLaughlin. "Security and privacy challenges in the smart grid." IEEE Security & Privacy 7.3 (2009). 

    상세보기

  3. Khurana, Himanshu, et al. "Smart-grid security issues." IEEE Security & Privacy 8.1 (2010). 

    상세보기

  4. Anderson, Ross, and Shailendra Fuloria. "Smart meter security: a survey." University of Cambridge Computer Laboratory, United Kingdom (2011). 

  5. Available: http://www.najunews.kr/news/articleView.html?idxno213258. Accessed on June. 2017. 

  6. 이재환, and 조성선. "스마트그리드의 기반 스마트미터 추진 동향 및 시사점, 정보통신산업진흥원." (2011). 

  7. Choi, Tae-Seop, et al. "Analysis of energy savings using smart metering system and IHD (in-home display)." Transmission & Distribution Conference & Exposition: Asia and Pacific, 2009. IEEE, 2009. 

  8. Prakash, Punya. "Data concentrators: The core of energy and data management." White paper, Texas Instruments (2013). 

  9. 윤성국, "스마트그리드 통신 네트워크 구성과 전력선 통신의 역할." 한국통신학회지 (정보와통신) 31.11 (2014): 95-101. 

  10. Hossain, Ekram, Zhu Han, and H. Vincent Poor. Smart grid communications and networking. Cambridge University Press, 2012. 

  11. Yu, Rong, et al. "Cognitive radio based hierarchical communications infrastructure for smart grid." IEEE network 25.5 (2011). 

    상세보기

  12. Available: http://blogs.gartner.com/it-glossary/home-areanetwork-han/. Accesed on June. 2017. 

  13. Balakrishnan, Meera. "Smart Energy Solutions for Home Area Networks and Grid-End Applications." Proc. Smart Energy (2012): 67-73. 

  14. Carpenter, M., et al. "Advanced metering infrastructure attack methodology." InGuardians white paper (2009). 

  15. 남궁완, et al. "스마트미터 보안 연구." 정보보호학회지 20.5 (2010): 20-30. 

    원문보기 상세보기

  16. 김신규, 전유석, and 서정택. "AMI 보안 취약점 점검 항목에 관한 연구." 정보보호학회지 22.5 (2012): 73-78. 

    원문보기 상세보기

  17. Available: http://news.chosun.com/site/data/html_dir/2011/01/17/2011011700132.html. Accessed on June. 2017. 

  18. Available: http://www.boannews.com/media/view.asp?idx23041. Accessed on June. 2017. 

  19. Available: http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html. Accessed on June. 2017. 

  20. Available: https://krebsonsecurity.com/2012/04/fbi-smartmeter-hacks-likely-to-spread/.Accessed on June. 2017. 

  21. Available: https://phys.org/news/2009-11-brazil-blackouts-result-cyber-hacking.html. Accessed on June. 2017. 

  22. Available: http://www.boannews.com/plan/plan_view.asp?idx20523. Accessed on June. 2017. 

  23. Available: http://www.koreatimes.com/article/20090409/515926. Accessed on June. 2017. 

  24. Travis Goodspeed, "AMI Hacking Demonstration", Control System Cyber Security Conference 2009, Oct. 2009. 

  25. Available: http://www.blackhat.com/html/bh-us-10/bh-us-10-home.html. Accessed on June. 2017 

  26. Available: https://www.cyberscoop.com/blackout-ukraineprobably-bigger-deal-think/. Accessed on June. 2017. 

  27. Telecontrol equipment and systems-Part 5-104:Transmission protocols-Network access for KS C IEC 60870-5-101 using standard transport profiles. KS C IEC 60870-5-104. 2012. 

  28. Information technology - Security techniques - Information security management systems - Requirements. KS X ISO/IEC 27001. 2014. 

  29. The Smart Meter-Part 1:Function requirements. KS C 1231-1. 2016 

  30. Security Requirements for Smart Grid. TTAK.KO-12.0182. 2011. 

  31. Security Mechanism of HAN Devices for Smart Grid. TTAK. KO-12.0258. 2014. 

  32. Security functional architecture for smart grid services using telecommunication networks. TTAE.IT-X.1111sup26. 2016. 

  33. Available: http://www.koit.co.kr/news/articleView.html?idxno60595. Accessed on June. 2017. 

  34. Available: http://www.etnews.com/20170328000244. Accessed on June. 2017. 

  35. Security Standards for the Power System Information Infrastructure. IEC 62351. 2012. 

  36. IEEE Standards for Intelligent Electronic Devices Cyber Security Capabilities. IEEE Std 1686-2013. 2014. 

  37. Security and Privacy Controls for Federal Information Systems and Organizations. NIST SP 800-53. 2013. 

  38. Guide to Industrial Control Systems (ICS) Security. NIST SP 800-82. 2011. 

  39. Guidelines for Smart Grid Cybersecurity. NISTIR 7628. 2014. 

  40. Protection Profile for the Security Module of a Smart Metering System. BSI-CC-PP-0077-2013. 2013. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로