$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

기반시설 침해사고 및 제어시스템 표준 동향 원문보기

情報保護學會誌 = KIISC review, v.27 no.2, 2017년, pp.5 - 11  

오준형 (고려대학교 정보보호대학원) ,  유영인 (고려대학교 정보보호대학원) ,  이경호 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

산업 제어 시스템은 사회 기반 시설이나 산업체의 설비를 감시하고 제어하는 시스템을 의미한다. 제어시스템의 효율적 관리를 위해 상용 기술과의 유사성이 증가함에 따라 기존 정보시스템들이 가지는 보안 취약점 또한 수반하게 되었다. 따라서 제어시스템에 대한 침해사고 또한 증가하게 되었으며, 우리나라의 경우 대표적으로 한수원 해킹 사건이 있다. 이렇듯 기반시설에 대한 침해 사고가 늘어나 산업제어시스템 보안에 대한 중요성이 강조되면서 국내외로 제어시스템 보안 표준이 제정 개정되고 있다. 특히, NERC CIP, ISA/IEC 62443, NIST 800 series 와 같은 표준은 매년 또는 격년마다 개정이 되는 등 매우 활발히 변화하는 사이버 위협에 적극적으로 대응하고 있다. 본 논문에서는 2006년부터 현재까지 발생한 주요 침해 사고에 대해 알아보고, 동 기간 내 국제 표준 동향 및 국내 정보보호 관리체계를 조사한다. 이를 통해 국내 정보보호 관리체계의 구체적인 문제점을 파악하여 보다 나은 산업제어시스템의 안전성을 확보하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • NERCCIP에서는 사이버 보안 자산 식별 및 보호에 관한 사이버 보안 프레임워크를 제공하여 대형 에너지 시스템(Bulk Electric System)을 안전하게 조작할 수 있도록 지원하고 있다. NERC CIP는 매년 또는 격년으로 개정되고 있고, 가장 최근의 변화인 버전 5에서 버전 6으로의 변화 양상에 대해 보고자 한다. 버전 5, 6의 주요 변화 양상은 아래와 같다.
  • 미국 국립표준기술연구소(NIST : National Institute of Standards and Technology)에서는 산업 제어 시스템에 대한 보안 가이드와 정보 시스템에 대한 보안 제어 권장 항목들을 수립하여 제공한다[4]. 그렇기에 NIST에서 제정한 표준 중 제어시스템과 관련성이 높은 NIST SP 800-53과 NIST SP 800-82를 다루고자 한다. 그리고 미국 ISA의 표준기구인 ASCI(Automation Standards Compliance Institute)에서 산업 제어 시스템에 관한 보안이슈를 다루기 위해 ISA-99.
  • 본 논문에서는 기반시설 침해사고 사례 및 제어시스템 표준 최근 동향에 대해 분석하고자 한다. 2장에서는 2006년부터 2017년까지 발생한 침해사고에 대해 파악하고, 3장에서는 제어시스템과 관련된 보안 표준의 개요 및 파악된 침해사고 동향의 동 기간 내 해당 표준들의 주요 변화 양상을 다룬다.
  • 따라서 발생하는 침해사고 또한 다양하다. 본 논문에서는 원자력 발전, 정유, 공항 등 분야별로 대표적인 사건들을 언급하겠다.
  • 본 논문에서는 제어시스템에 대한 국내외 주요 침해사고 및 표준에 대해 조사하였다. 국외 제어시스템 관련 표준으로 NIST SP 800-53, NIST SP 800-82, ISA/IEC 62443, NERC CIP 와 국내 정보보호 관리체계 현황으로 주요정보통신기반시설 취약점 분석·평가, 정보보안 관리실태 평가에 대해 알아보았다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
산업 제어 시스템은 어떤 역할을 담당하는가? 산업 제어 시스템은 산업 분야 및 주요 기반시설에서 사용하는 관리 및 제어시스템이다. 이는 SCADA시스템, DCS, PLC 등과 같은 여러 시스템 유형을 포함하며 전력, 수력, 가스, 교통 등 국가 기반 시설 운용에 핵심적인 역할을 담당한다. 산업 제어 시스템에 첨단 정보통신기술들이 접목됨에 따라 온라인상으로 운용되는 범위가 넓어져 점차 개방화·표준화 되어 가고 있다.
산업 제어 시스템이란? 산업 제어 시스템은 산업 분야 및 주요 기반시설에서 사용하는 관리 및 제어시스템이다. 이는 SCADA시스템, DCS, PLC 등과 같은 여러 시스템 유형을 포함하며 전력, 수력, 가스, 교통 등 국가 기반 시설 운용에 핵심적인 역할을 담당한다.
산업제어시스템은 어떤 분야에서 사용되는가? 산업제어시스템은 원자력 발전소, 정유 회사, 공항,은행, 방송사 등 다양한 분야에서 사용된다. 따라서 발생하는 침해사고 또한 다양하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. 김인중, 정윤정, 고재영, 원동호, "중요핵심기반시설에 대한 보안 관리 연구", 한국통신학회논문지, 30(8C), 2005. 

  2. 이철원, "국가 기반시설 사이버 보안기술 동향", 한국위기관리논문집, 2008. 

  3. 손경호, "산업시스템 보안성 평가.인증 동향 분석", 정보보호학회지, 24(5), pp. 15-25, 2014. 

  4. 최명균, 이동범, 곽진, "제어 시스템에 대한 보안 정책 동향 및 보안 취약점 분석", 정보보호학회지, 21(5), pp. 55-64, 2011. 

    원문보기 상세보기

  5. 김성호, 김신규, 서정택, "전력신뢰도 관리기구의 사이버보안 활동 동향 및 국내 적용방안 고찰", 정보보호학회지, 24(1), pp. 59-64, 2014. 

    원문보기 상세보기

  6. 박소현, 이용주, 이경호, "위험관리 측면에서의 제어시스템 보안 표준 동향", 정보보호학회지, 25(5), pp. 45-52, 2015. 

    원문보기 상세보기

  7. 윤오준, 배광용, 김재홍, 서형준, 신용태, "사이버 공격 대응 분석을 통한 사이버안보 강화 방안 연구, 한국융합보안학회, 15(5), pp. 71-78, 2015. 

  8. 윤오준, 한복동, 박정근, 서형준, 신용태, "침해사고 분석을 통한 기반시설 보호 강화 모델 연구", 한국융합보안학회, 15(6), PP. 29-36, 2015. 

  9. 신영웅, 전상훈, 임채호, 김명철, "국가 사이버보안 피해금액 분석과 대안", 국가정보연구, 6(1), pp. 129-173, 2013. 

  10. 국가사이버안전센터, "정보보안 관리실태 평가 소개", 한국정보보호학회지, 23(5), pp. 9-11, 2013. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로