선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 공개키 기반 구조(PKI:Public Key Infrastrucrutr) 기반의 스마트그리드 기기 보안인증 운영 시스템을 구현하고 실증하였다. 기기 보안인증 운영시스템은 스마트그리드에서 운영되는 기기에 대한 인증서 발급, 등록, 관리 및 검증 서비스를 제공한다.
- 본 논문에서는 적법한 인증과정을 거친 인가된 기기 및 서버 간 안전한 통신환경 구축을 위한 PKI 기반의 기기 보안인증 운영 시스템을 구현하고 실증하였다.
제안 방법
- AMI 분야의 실증에서는 DCU와 FEP 구간(TCP/IP)에 대한 S/W 보안모듈을 적용한 PKI 보안인증 통신시험을 시행하였다. DCU와 FEP에 SG 기기 보안인증 운영시스템에서 발급된 기기인증서가 주입된 뒤, DCU와 FEP에 탑재된 보안모듈에서 보안채널 초기화시 인증서검증서버와 연계한 인증서 실시간 유효성 검증을 포함한인증서 기반의 상호인증이 성공적으로 수행됨을 확인하였고, ECDH 기반의 키공유 알고리즘을 통해 대칭키(ARIA)를 생성한 뒤 메시지 암복호화를 성공적으로 수행함을 확인하였다.
- 또한, 시스템의 성능 및 현장적용성 검증을 위한 현장 실증시험을 수행하였고, 에너지저장장치, 전기차충전인프라, 원격검침 분야 스마트그리드 기기 간 인증서 기반의 상호인증 및 보안통신이 성공적으로 수행된 실증결과를 제시하였다.
- 에너지저장장치(ESS) 분야의 실증을 위해 태양광 패널, PCS, 베터리를 설치하였고, 단위모듈 간 보안통신을 위해 외장형 하드웨어 보안모듈을 적용하였다. 또한, 태양광 패널 및 배터리의 효율적인 운영을 위한 에너지관리서버(BEMS)를 설치하였다. 전기차충전인프라(EVCI) 분야 실증을 위해서는 전기차충전기 및 관리서버를 설치하였고, 보안통신을 위해 ESS 분야와 동일하게 외장형 하드웨어 모듈을 적용하였다.
- 원격검침(AMI) 분야 보안기술 실증의 경우에는 S/W 보안모듈을 탑재한 DCU와 FEP을 설치하였고 한전의 원격검침프로토콜을 통해 교환되는 메시지의 안전한 전송 여부를 확인하기 위한 시험환경을 구축하였다. 마지막으로 상기의 하드웨어 및 S/W 보안모듈과 연동하여 PKI 기반 기기 보안인증 서비스를 위한 SG기기 보안인증 운영 시스템을 구축하였다.
- 미래창조과학부는 2015년부터 스마트그리드 보안기술의 신뢰성 검증 및 국내 스마트그리드의 안전한 확산에 기여하기 위해 “스마트그리드 보안 테스트베드 구축 및 실증”과제를 진행 중에 있다. 본 절에서는 제안된 시스템의 신뢰성 및 현장적용성 검증을 위해 상기 과제에 참여하여 수행한 PKI 기반 스마트그리드 기기 보안인증 실증 테스트베드 구축 및 실증 결과를 제시한다.
- 에너지저장장치 분야의 실증에서는 PCS 장비와 BEMS 서버 구간(TCP/IP)에 대한 PKI 기반 보안인증 통신 여부를 검증하였다. PCS와 BEMS 서버 구간에 설치된 외장형 하드웨어 보안모듈에 SG 기기 보안인증운영시스템에서 발급된 기기인증서를 주입한 후, 하드웨어 보안모듈 간 보안채널 초기화시 인증서 검증서버와 연계한 인증서 실시간 유효성 검증을 포함한 기기 인증서 기반의 상호인증이 성공적으로 진행됨을 확인하였다.
- 전기차 충전 인프라 분야의 실증에서는 전기차 충전기와 BEMS 서버 구간(TCP/IP)에 대한 PKI 기반 보안인증 통신 여부를 검증하였다. 에너지저장장치 분야의실증과 동일하게 외장형 하드웨어 보안모듈을 설치한 뒤 기기 인증서 기반의 상호 인증 및 보안통신 여부를 실증하였다. 시험 결과 전기차 충전기와 BEMS 서버간 인증서 검증서버와 연계한 인증서 실시간 유효성 검증을 포함한 PKI 기반 보안인증 및 보안통신이 성공적으로 수행됨을 확인하였다.
- 그림 6은 스마트그리드 보안인증 기술실증을 위해 한전KDN 대전충남지역본부 사옥에 설치한 실증 테스트베드 구성도를 보여주고 있다. 에너지저장장치(ESS) 분야의 실증을 위해 태양광 패널, PCS, 베터리를 설치하였고, 단위모듈 간 보안통신을 위해 외장형 하드웨어 보안모듈을 적용하였다. 또한, 태양광 패널 및 배터리의 효율적인 운영을 위한 에너지관리서버(BEMS)를 설치하였다.
- 원격검침(AMI) 분야 보안기술 실증의 경우에는 S/W 보안모듈을 탑재한 DCU와 FEP을 설치하였고 한전의 원격검침프로토콜을 통해 교환되는 메시지의 안전한 전송 여부를 확인하기 위한 시험환경을 구축하였다. 마지막으로 상기의 하드웨어 및 S/W 보안모듈과 연동하여 PKI 기반 기기 보안인증 서비스를 위한 SG기기 보안인증 운영 시스템을 구축하였다.
- 전기차 충전 인프라 분야의 실증에서는 전기차 충전기와 BEMS 서버 구간(TCP/IP)에 대한 PKI 기반 보안인증 통신 여부를 검증하였다. 에너지저장장치 분야의실증과 동일하게 외장형 하드웨어 보안모듈을 설치한 뒤 기기 인증서 기반의 상호 인증 및 보안통신 여부를 실증하였다.
- 또한, 태양광 패널 및 배터리의 효율적인 운영을 위한 에너지관리서버(BEMS)를 설치하였다. 전기차충전인프라(EVCI) 분야 실증을 위해서는 전기차충전기 및 관리서버를 설치하였고, 보안통신을 위해 ESS 분야와 동일하게 외장형 하드웨어 모듈을 적용하였다.
- 제안된 시스템은 인증서 발급, 등록, 검증시스템으로 구성되며, 저전력·저사양 및 대량성을 고려하여 설계되었으며, 관련 보안 가이드라인 및 표준이 반영하여 설계하고 구현되었다.
이론/모형
- 제안된 시스템은 인증서 발급, 등록, 검증시스템으로 구성되며, 저전력·저사양 및 대량성을 고려하여 설계되었으며, 관련 보안 가이드라인 및 표준이 반영하여 설계하고 구현되었다. 확장필드에 기기정보가 포함된 X.509 기반의 인증서 표준을 적용하고 사용자 인증에 사용되는 RSA 알고리즘에 비해 경량화 설계가 반영된 ECC 암호알고리즘과 Delta CRL이 적용되었다.
성능/효과
- AMI 분야의 실증에서는 DCU와 FEP 구간(TCP/IP)에 대한 S/W 보안모듈을 적용한 PKI 보안인증 통신시험을 시행하였다. DCU와 FEP에 SG 기기 보안인증 운영시스템에서 발급된 기기인증서가 주입된 뒤, DCU와 FEP에 탑재된 보안모듈에서 보안채널 초기화시 인증서검증서버와 연계한 인증서 실시간 유효성 검증을 포함한인증서 기반의 상호인증이 성공적으로 수행됨을 확인하였고, ECDH 기반의 키공유 알고리즘을 통해 대칭키(ARIA)를 생성한 뒤 메시지 암복호화를 성공적으로 수행함을 확인하였다.
- 에너지저장장치 분야의 실증에서는 PCS 장비와 BEMS 서버 구간(TCP/IP)에 대한 PKI 기반 보안인증 통신 여부를 검증하였다. PCS와 BEMS 서버 구간에 설치된 외장형 하드웨어 보안모듈에 SG 기기 보안인증운영시스템에서 발급된 기기인증서를 주입한 후, 하드웨어 보안모듈 간 보안채널 초기화시 인증서 검증서버와 연계한 인증서 실시간 유효성 검증을 포함한 기기 인증서 기반의 상호인증이 성공적으로 진행됨을 확인하였다. 또한, 하드웨어 보안모듈 간 상호인증 절차가 성공적으로 수행된 후 키공유(Key Agreement) 절차에 따라 키공유가 진행되며 대칭키 기반의 보안통신(ARIA/AES 등)이 성공적으로 수행됨을 확인하였다.
- PCS와 BEMS 서버 구간에 설치된 외장형 하드웨어 보안모듈에 SG 기기 보안인증운영시스템에서 발급된 기기인증서를 주입한 후, 하드웨어 보안모듈 간 보안채널 초기화시 인증서 검증서버와 연계한 인증서 실시간 유효성 검증을 포함한 기기 인증서 기반의 상호인증이 성공적으로 진행됨을 확인하였다. 또한, 하드웨어 보안모듈 간 상호인증 절차가 성공적으로 수행된 후 키공유(Key Agreement) 절차에 따라 키공유가 진행되며 대칭키 기반의 보안통신(ARIA/AES 등)이 성공적으로 수행됨을 확인하였다.
- 에너지저장장치 분야의실증과 동일하게 외장형 하드웨어 보안모듈을 설치한 뒤 기기 인증서 기반의 상호 인증 및 보안통신 여부를 실증하였다. 시험 결과 전기차 충전기와 BEMS 서버간 인증서 검증서버와 연계한 인증서 실시간 유효성 검증을 포함한 PKI 기반 보안인증 및 보안통신이 성공적으로 수행됨을 확인하였다.
- 제안된 시스템은 스마트그리드에서 운영되는 기기에 대한 인증서 발급, 등록, 관리 및 검증 서비스를 제공함은 물론 저전력 특성을 반영한 경량화 암호 알고리즘 및 대규모 인증운영기술 적용으로 스마트그리드 전 분야에 도입이 가능하여, 스마트그리드 네트워크에 대한 보안 위협 대응 및 신뢰성 있는 통신환경을 지원한다.
후속연구
- 향후에는 실증 테스트베드에서 장기간 다수의 기기를 대상으로 인증시스템 발급 및 검증 성능분석, 다양한 제조사들의 기기와 연계할 수 있는 표준화된 보안 모듈 적용 등의 실증을 통하여 보다 견고하고 신뢰성 높은 SG 기기 보안인증 운영 시스템이 될 수 있도록 지속적인 연구를 진행할 예정이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.