선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 그러나 실제 주요 기반시설 정보를 활용하여 검증 예시를 작성하는 것은 기반시설 네트워크의 주요 정보를 노출할 수 있어 불가능하다. 따라서 본 장에서는 이러한 점을 고려하여 개발된 기반시설 네트워크 가이드라인을 검증하기 위한 방안을 제시한다.
- 본 논문에서는 산업제어시스템 네트워크를 위한 사이버 보안 가이드라인을 NIST CSF[2], DoE C2M2[3]와 여러 보안 요구사항 문서를 통해 개발하는 방안을 제시하고 이를 검증하기 위한 방안을 제시하였다. 가이드라인 K-CSF는 IIoT 환경을 고려하였으며 ICS 관련 공개된 취약성을 업데이트 하는 구조로 산업제어시스템 네트워크의 특성을 고려한 특징을 가지고 있다.
- 본 연구는 기반시설 네트워크 사이버보안 관점에서 주요 항목만을 도출하여 조직의 운영과 정책적인 면을 포함한 방대한 범위의 사이버보안 가이드라인을 각 기관에서 독자적으로 개발 가능한 규모의 가이드라인으로 제시하였다. 또한 정부 기관의 정적인 사이버보안 가이드라인은 기반시설 네트워크의 특징을 반영하지 못하는 한계를 지닌 반면 본 연구에서는 각 기반시설 기관에서 기관의 특징을 반영하고 지속적으로 개발 가능한 가이드라인 개발방안을 제시하여 기반시설 네트워크의 보안을 향상시킬 수 있는 방안으로 활용될 수 있을 것이다.
- 따라서 많은 기반시설 기관에서는 정부 기관에서 배포한 사이버 보안 가이드라인을 기관에 맞게 일부 수정하여 사용하고 있으나, 이는 기존 레거시 장비 및 신규 IIoT를 사용하는 특수한 환경인 기반시설 네트워크의 특징을 충분히 반영하고 있지 않은 한계점을 지니고 있다. 이러한 문제점을 해결하기 위해 본 연구에서는 기반시설 네트워크의 특성 및 IIoT의 특성을 반영한 사이버보안 가이드라인의 개발을 위해 사이버 보안 가이드라인 관련 표준과 기반시설 네트워크를 분석하고 이를 통해 기반시설 네트워크 사이버보안 가이드라인 개발 방안을 제시한다.
제안 방법
- ‘위협 및 취약성 분석 보고서’의 작성 항목을 위해서는 CVE(Common Vulnerabilities and Exposures), Cisco Advisory, Symantec Alert를 분석하여 9항목을 도출하였다.
- Capture 단계의 검증을 수행하기 위해 Knowledge 단계에서 작성한 대상 분석 보고서를 활용하여 각 기기 및 S/W, 네트워크에 대해 해당하는 Capture 보안 점검 항목을 통해 보안 점검을 수행하며 보안 점검 보고서를 작성한다.
- 4와 같이 NIST CSF [2], DoE C2M2 [3]의 각 항목 세부 내용을 참고하여 가이드라인 각 단계에서 참고하기 위한 항목을 선별하였다. Knowledge 단계에서 참고하기 위한 항목으로 NIST CSF [2] Identify Function의 Asset Management 항목과 DoE C2M2 [3] Asset, Change and Configuration Management 항목을, Capture 단계에서 참고하기 위한 항목으로 NIST CSF [2] Protect Function 전체 Category, Respond Function의 Response Planning 항목과 DoE C2M2 [3] Identity and Access Management, Situational Awareness 항목을, Scheme 단계에서 참고하기 위한 항목으로 NIST CSF [2] Identify Function의 Risk Assessment 항목과 DoE C2M2 [3] Threat and Vulnerability Management 항목을, Fine-tune 단계에서 참고하기 위한 항목으로 NIST CSF [2] Respond Function의 Improvements 항목을 선별하였다.
- Knowledge 단계의 검증을 수행하기 위해 대상 네트워크를 설정하고 대상 네트워크에 대한 다양한 정보를 수집하여 29항목에 대한 목록화를 수행하여 대상 분석 보고서를 작성한다. 이때 수집되어 활용될 수 있는 항목으로는 네트워크 Diagram, H/W 자산 목록, 시스템 목록, S/W 및 버전 목록, 정책과 절차문서, 네트워크 모니터링 정보, 무선 네트워크 정보, 시스템의 정보흐름 Diagram, 시스템 관리자 및 사용자 정보 등이 있다.
- Scheme 단계의 검증을 수행하기 위해 Knowledge 단계에서 작성한 대상 분석 보고서를 참고하여 S/W 이름 및 버전 등 자산의 주요 정보를 통해 공개된 위협 및 취약성을 수집한다. 수집된 위협 및 취약성은 기관에 맞게 재해석되어야 하며 이를 통해 위협 및 취약성 보고서를 작성하여 Capture 단계의 보안 점검 항목에 추가한다.
- 그리고 Fig. 4와 같이 NIST CSF [2], DoE C2M2 [3]의 각 항목 세부 내용을 참고하여 가이드라인 각 단계에서 참고하기 위한 항목을 선별하였다. Knowledge 단계에서 참고하기 위한 항목으로 NIST CSF [2] Identify Function의 Asset Management 항목과 DoE C2M2 [3] Asset, Change and Configuration Management 항목을, Capture 단계에서 참고하기 위한 항목으로 NIST CSF [2] Protect Function 전체 Category, Respond Function의 Response Planning 항목과 DoE C2M2 [3] Identity and Access Management, Situational Awareness 항목을, Scheme 단계에서 참고하기 위한 항목으로 NIST CSF [2] Identify Function의 Risk Assessment 항목과 DoE C2M2 [3] Threat and Vulnerability Management 항목을, Fine-tune 단계에서 참고하기 위한 항목으로 NIST CSF [2] Respond Function의 Improvements 항목을 선별하였다.
- 이를 통해 물리적 기기와 시스템 목록화, S/W 플랫폼 및 프로그램 목록화, 자원의 분류 및 우선순위 작성, 통신 연결 및 데이트 흐름 목록화, 외부 정보 시스템 목록화 항목을 도출하였다. 두 번째 단계로 도출된 5 항목에 대해 각 항목에 해당하는 참고문서들을 분석하여 이중 실제 기반시설 네트워크 관점에서 가이드라인 반영할 참고 항목들을 도출하였다. 마지막 단계에서는 도출한 참고 항목들을 통해 Knowledge 5항목의 각 세부 가이드라인을 작성하였으며 Fig.
- 이를 통해 위협 및 취약성 수집, 위협 및 취약성 분석, 위협 및 취약성 대응방안 작성 단계를 도출하였다. 두 번째 단계로 도출된 Scheme 단계 항목에 대해 각 항목에 해당하는 참고 문서들을 분석하여 주요 참고 항목들을 작성하였으며 이를 기반하여 마지막 단계에서 Scheme 단계의 세부 내용이 도출되었다. 위협 및 취약성 수집 단계에서는 주요 위협 및 취약점이 보고되는 ICS-CERT Alerts, ICS-CERT Vulnerability Notes, CVE Vulnerabilities, NVD(National Vulnerability Database) Checklist 및 제품의 제조사의 취약점 보고 사이트에서 정보 수집과 자산정보를 이용하여 기본적인 Google 검색엔진을 포함한 Shodan, Censys, the Harvester, Pastebin을 활용한 공개된 정보 수집을 수행한다.
- 이를 통해 기반시설 네트워크의 주요 보안 항목 10항목을 도출하였으며, 항목은 Access Control, Account Management, Information Flow, Configuration, Wireless Access Control, Physical Access Control, S/W Integrity, Remote Access Control, Continuous Monitoring and Logging, Firewall and Boundary Protection, S/W Development로 도출하였다. 두 번째 단계로 도출된 보안 항목에 대해 각 항목에 해당하는 참고문서들을 분석하여 기반시설 네트워크 관점에서 주요하게 판단되는 참고 항목들을 작성하였으며, 마지막 단계에서 이를 정리하여 각 보안 항목에 대한 세부 보안 점검 항목으로 가이드라인을 작성하였으며 총 71세부 항목이 작성되었다.
- 모의 침투 실험 절차를 위해 NESCOR(National Electric Sector Cybersecurity Organization Resource)의 전력제어시스템을 대상으로 한 모의침투 실험 절차인 Guide to Penetration Testing for Electric Utilities[16], Guide to Vulnerability Assessment for Electric Utility Operations Systems[17]를 참고하여 모의 침투 실험 절차 및 임베디드 장비, 네트워크 통신, 운영체제, 응용 프로그램에 따른 모의 침투 실험기법을 도출하였다. 모의 침투 실험 절차는 주요 사항들에 대해 결정하는 Assessment Team Synchronization 단계, 대상 네트워크 및 시스템에 대한 정보를 수집하는 Information Gathering 단계, 실험 대상 기기를 확정하고 실험을 위해 필요한 유저 및 계정 정보를 파악하는 Enumeration 단계, 취약성 스캐닝 도구를 점검 및 스캐닝을 실시하는 Exploration 단계, 식별된 취약성을 문서화하는 Identification and Documentation 단계, 작성된 취약성 문서의 우선순위를 부여하고 추가적인 테스트를 수행할지 결정하는 Escalation and Repetition 단계로 구성 되어있다. 장비 유형 별 모의 침투 실험 기법에는 각 유형 별 요구되는 테스트 장비, 기법을 정리하였으며 Fig.
- Fine-tune 단계는 모의 침투 실험을 수행하여 가이드라인을 검증하며 피드백을 수행한다. 모의 침투 실험 절차를 위해 NESCOR(National Electric Sector Cybersecurity Organization Resource)의 전력제어시스템을 대상으로 한 모의침투 실험 절차인 Guide to Penetration Testing for Electric Utilities[16], Guide to Vulnerability Assessment for Electric Utility Operations Systems[17]를 참고하여 모의 침투 실험 절차 및 임베디드 장비, 네트워크 통신, 운영체제, 응용 프로그램에 따른 모의 침투 실험기법을 도출하였다. 모의 침투 실험 절차는 주요 사항들에 대해 결정하는 Assessment Team Synchronization 단계, 대상 네트워크 및 시스템에 대한 정보를 수집하는 Information Gathering 단계, 실험 대상 기기를 확정하고 실험을 위해 필요한 유저 및 계정 정보를 파악하는 Enumeration 단계, 취약성 스캐닝 도구를 점검 및 스캐닝을 실시하는 Exploration 단계, 식별된 취약성을 문서화하는 Identification and Documentation 단계, 작성된 취약성 문서의 우선순위를 부여하고 추가적인 테스트를 수행할지 결정하는 Escalation and Repetition 단계로 구성 되어있다.
- 본 장에서는 기반시설 네트워크 사이버보안 가이드라인 개발을 위해 활용한 주요 사이버보안 가이드라인 및 표준과 기반시설 네트워크의 IIoT 보안 요구사항을 분석한다. 크게 가이드라인의 큰 틀로 NIST CSF[2]를, 주요 평가 항목으로 DoE C2M2[3]를, 세부 평가 항목으로 여러 보안 요구사항 문서들을 분석한다.
- 이 예시에서 활용한 가이드라인 및 표준은 NIST CSF[2],DoE C2M2[3]와 전력계통신뢰도 보안 표준인 NERC CIP(The North American Electric Reliability Corporation Critical Infrastructure Protection)[4]로 프레임워크의 기본 골자로 NIST CSF[2]의 Framework를 사용하여 DoE C2M2[3]와 상호 운용성을 보장하였으며, 주요 평가 항목과 스코어링 기법을 위해 DoEC2M2[3]를 이용하여 정량적 평가를 통한 보안 준수사항 평가 및 보안 개선 우선순위를 도출하였다. 세부 평가 항목을 위해서는 NERC CIP[4]와 DoE C2M2[3] 항목을 매핑한 보안요구사항을 평가 기준으로 활용하여 최종적으로 전력계통 보안을 체계적으로 평가할 수 있는 보안 가이드라인을 제시하였다. 따라서 NIST CSF[2]의 부족한 세부 내용과 평가방식을 DoE C2M2[3]의 평가 항목과 스코어링 기법을 활용하고, 세부 평가 항목은 기관 환경에 맞는 보안 요구사항을 사용하는 방법이다.
- Identify Function은 대상을 식별하는 단계, Protect와 Detect Function은 식별된 대상의 보안을 점검하는 단계, Respond와 Recover Function은 보안 점검 결과를 피드백하여 보안을 향상시키는 단계로 볼 수 있다. 여기서 추가적으로 기반시설 네트워크의 신규 취약성을 식별하고 이를 분석하는 단계가 필요하다 판단하였으며 이를 추가하여 가이드라인을 크게 4단계로 도출하였다. 도출된 가이드라인의 단계는 가이드라인 적용 대상 범위를 설정하고 자산을 식별하는 Knowledge 단계, 식별된 자산에 대해 보안 점검을 수행하는 Capture 단계, 자산의 신규 취약점을 식별하고 분석하여 대응하는 Scheme 단계, 가이드라인을 검증하고 피드백을 수행하는 Fine-tune 단계로 구성하였으며 가이드라인 각 단계의 첫 글자를 따 K-CSF(Korea Cyber Security Framework)로 칭한다.
- 우선 NIST CSF [2]의 Core 항목과 DoE C2M2 항목 중 네트워크 관점에서 필요한 항목만을 선별하였으며 이 항목들의 세부 내용과 기반시설 기관에서 요구하는 특징을 고려하여 가이드라인의 주요 단계를 도출하였다.
- 본 연구진 또한 2015년 10월에 DoE가 지원하여 미국 Dallas에서 EnergySec이 주최한"Cybersecurity Frameworks: Theory and Applications" 워크숍을 참여한 바 있으며, 이 워크숍에서 분석한 가이드라인 개발 주요 예시로 전력 계통 보안 가이드라인 개발 예시가 있다. 이 예시에서 활용한 가이드라인 및 표준은 NIST CSF[2],DoE C2M2[3]와 전력계통신뢰도 보안 표준인 NERC CIP(The North American Electric Reliability Corporation Critical Infrastructure Protection)[4]로 프레임워크의 기본 골자로 NIST CSF[2]의 Framework를 사용하여 DoE C2M2[3]와 상호 운용성을 보장하였으며, 주요 평가 항목과 스코어링 기법을 위해 DoEC2M2[3]를 이용하여 정량적 평가를 통한 보안 준수사항 평가 및 보안 개선 우선순위를 도출하였다. 세부 평가 항목을 위해서는 NERC CIP[4]와 DoE C2M2[3] 항목을 매핑한 보안요구사항을 평가 기준으로 활용하여 최종적으로 전력계통 보안을 체계적으로 평가할 수 있는 보안 가이드라인을 제시하였다.
- 이러한 방법론과 구성을 통해 산업제어시스템 네트워크를 위한 사이버보안 가이드라인, K-CSF를 개발하였으며 이는 Knowledge 단계의 5단계, 29 목록화 항목, Capture 단계의 10점검 항목과 세부점검 항목의 71개의 점검 항목, Scheme 단계의 세부 3단계와 취약성 분석 보고서 9항목, Fine-tune 단계의 모의 침투 실험 절차 6단계와 4가지 유형의 대상에 대한 모의 침투 실험 기법 55항목으로 구성하였다.
- 첫 번째 단계로 NIST [2]의 Capture 단계 관련 항목인 Protect의 참고문서 및 DoE [3]의 Identify and Access Manage Situational Awareness Domain과 관련 보안 가이드라인 참고문서[5-14]를 분석하였다. 이를 통해 기반시설 네트워크의 주요 보안 항목 10항목을 도출하였으며, 항목은 Access Control, Account Management, Information Flow, Configuration, Wireless Access Control, Physical Access Control, S/W Integrity, Remote Access Control, Continuous Monitoring and Logging, Firewall and Boundary Protection, S/W Development로 도출하였다. 두 번째 단계로 도출된 보안 항목에 대해 각 항목에 해당하는 참고문서들을 분석하여 기반시설 네트워크 관점에서 주요하게 판단되는 참고 항목들을 작성하였으며, 마지막 단계에서 이를 정리하여 각 보안 항목에 대한 세부 보안 점검 항목으로 가이드라인을 작성하였으며 총 71세부 항목이 작성되었다.
- 첫 번째 단계로, NIST [2]의 Knowledge 단계 관련 항목인 Identify- Asset Management의 참고문서 및 DoE [3]의 Asset, Change and Configuration Management Domain과 과학기술부의 위기대응 실무매뉴얼[15]의 정보자산통제 및 주요 국내 참고문서들을 분석하였다. 이를 통해 물리적 기기와 시스템 목록화, S/W 플랫폼 및 프로그램 목록화, 자원의 분류 및 우선순위 작성, 통신 연결 및 데이트 흐름 목록화, 외부 정보 시스템 목록화 항목을 도출하였다. 두 번째 단계로 도출된 5 항목에 대해 각 항목에 해당하는 참고문서들을 분석하여 이중 실제 기반시설 네트워크 관점에서 가이드라인 반영할 참고 항목들을 도출하였다.
- 첫 번째 단계로 세부 항목 도출을 위해 NIST [2]의 Scheme 단계 관련 항목인 Identify-Risk Assessment의 참고문서 및 DoE [3]의 Threat and Vulnerability Management Domain을 분석하였다. 이를 통해 위협 및 취약성 수집, 위협 및 취약성 분석, 위협 및 취약성 대응방안 작성 단계를 도출하였다. 두 번째 단계로 도출된 Scheme 단계 항목에 대해 각 항목에 해당하는 참고 문서들을 분석하여 주요 참고 항목들을 작성하였으며 이를 기반하여 마지막 단계에서 Scheme 단계의 세부 내용이 도출되었다.
- 7은 Capture 단계 개발 개요도로 세부 항목 도출 과정은 크게 3단계로 나뉜다. 첫 번째 단계로 NIST [2]의 Capture 단계 관련 항목인 Protect의 참고문서 및 DoE [3]의 Identify and Access Manage Situational Awareness Domain과 관련 보안 가이드라인 참고문서[5-14]를 분석하였다. 이를 통해 기반시설 네트워크의 주요 보안 항목 10항목을 도출하였으며, 항목은 Access Control, Account Management, Information Flow, Configuration, Wireless Access Control, Physical Access Control, S/W Integrity, Remote Access Control, Continuous Monitoring and Logging, Firewall and Boundary Protection, S/W Development로 도출하였다.
- 8은 Scheme 단계 개발 개요도로 세부 항목 도출 과정은 크게 3단계로 나뉜다. 첫 번째 단계로 세부 항목 도출을 위해 NIST [2]의 Scheme 단계 관련 항목인 Identify-Risk Assessment의 참고문서 및 DoE [3]의 Threat and Vulnerability Management Domain을 분석하였다. 이를 통해 위협 및 취약성 수집, 위협 및 취약성 분석, 위협 및 취약성 대응방안 작성 단계를 도출하였다.
- Knowledge 단계 개발 개요도로 세부 항목 도출 과정은 크게 3단계로 나뉜다. 첫 번째 단계로, NIST [2]의 Knowledge 단계 관련 항목인 Identify- Asset Management의 참고문서 및 DoE [3]의 Asset, Change and Configuration Management Domain과 과학기술부의 위기대응 실무매뉴얼[15]의 정보자산통제 및 주요 국내 참고문서들을 분석하였다. 이를 통해 물리적 기기와 시스템 목록화, S/W 플랫폼 및 프로그램 목록화, 자원의 분류 및 우선순위 작성, 통신 연결 및 데이트 흐름 목록화, 외부 정보 시스템 목록화 항목을 도출하였다.
- 본 장에서는 기반시설 네트워크 사이버보안 가이드라인 개발을 위해 활용한 주요 사이버보안 가이드라인 및 표준과 기반시설 네트워크의 IIoT 보안 요구사항을 분석한다. 크게 가이드라인의 큰 틀로 NIST CSF[2]를, 주요 평가 항목으로 DoE C2M2[3]를, 세부 평가 항목으로 여러 보안 요구사항 문서들을 분석한다.
후속연구
- 본 연구는 기반시설 네트워크 사이버보안 관점에서 주요 항목만을 도출하여 조직의 운영과 정책적인 면을 포함한 방대한 범위의 사이버보안 가이드라인을 각 기관에서 독자적으로 개발 가능한 규모의 가이드라인으로 제시하였다. 또한 정부 기관의 정적인 사이버보안 가이드라인은 기반시설 네트워크의 특징을 반영하지 못하는 한계를 지닌 반면 본 연구에서는 각 기반시설 기관에서 기관의 특징을 반영하고 지속적으로 개발 가능한 가이드라인 개발방안을 제시하여 기반시설 네트워크의 보안을 향상시킬 수 있는 방안으로 활용될 수 있을 것이다.
- 따라서 NIST CSF[2]의 부족한 세부 내용과 평가방식을 DoE C2M2[3]의 평가 항목과 스코어링 기법을 활용하고, 세부 평가 항목은 기관 환경에 맞는 보안 요구사항을 사용하는 방법이다. 사이버 보안 가이드라인을 개발하기 위한 방안은 유용하나 세부적으로는 특정 환경 및 목적을 위해서는 가이드라인에서 일부 불필요한 항목을 포함하며 특수성을 가진 세부평가 항목은 기관에서 스스로 작성해야 하기 때문에 기반시설 네트워크의 특수성을 반영한 가이드라인의 개발의 연구가 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.