다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
情報保護學會誌 = KIISC review, v.27 no.2, 2017년, pp.57 - 68
김나영 (원자력통제기술원 사이버보안실) , 임현종 (원자력통제기술원 사이버보안실) , 김상우 (원자력통제기술원 사이버보안실) , 송동훈 (원자력통제기술원 사이버보안실) , 신익현 (원자력통제기술원 사이버보안실)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| 디지털 시스템 도입으로 인한 사이버 위협에 예시는 무엇이 있는가? | 반면에 디지털 시스템 도입으로 IT 분야에서 발생하는 각종 사이버위협이 증대되는 단점을 가지게 되었다. 실제 2010년 이란 원자력시설내 우라늄 원심분리기 가동을 중단시킨 스턱스넷(Stuxnet), 2011년 제어시스템 정보 수집 및 유출을 목표로 한 두큐(Duqu), 2012년 이란 등 중동 국가의 전력제어시스템을 손상시킨 플레임(Flame) 등 위협이 현실화되고 있다.[1] 원자력시설을 대상으로 한 사이버공격은 핵물질의 노출 또는 원자력 시설의 파괴, 손상으로 인한 공공의 건강, 안전 및 환경을 위태롭게 할 수 있는 심각한 결과를 야기할 수 있으므로 원자력시설을 보호하기 위한 사이버보안 기술 적용은 필수적으로 요구되고 있다 | |
| 원자력발전소에서 디지털 시스템은 어떻게 쓰이는가? | 디지털 기술의 발전으로 디지털 시스템 도입 및 사용이 확대 되어 원자력시설 뿐만 아니라 산업계 전반에 걸쳐 사용되고 있다. 특히 원자력발전소의 경우 두뇌와 신경망에 해당하는 계측제어시스템 뿐만 아니라 보안시스템, 비상대응시스템 등 많은 디지털 시스템을 사용하고 있으며 운영에 있어 보다 높은 안전성(Safety) 및 신뢰성(Reliability)을 확보 할 수 있도록 지원하고 있다 | |
| 미국에서는 원자력시설의 보안성 확보를 위해 무엇을 행하였는가? | 원자력시설의 보안성 확보를 위해 미국에서는 미연방법 10CFR73.54에 따라 원자력시설의 안전, 보안 및 비상대응(SSEP, Safety, Security, and Emergency Preparedness) 기능 및 지원시스템 기능 수행에 있어 필수디지털자산(CDA, Critical Digital Asset)을 식별하고 설계기준위협(DBT, Design Basis Threat)을 포함한 원자력시설의 디지털 컴퓨터와 통신 시스템 및 네트워크를 사이버공격으로부터 보호 할 것을 요구하고 있다. 이에 따라 미원자력규제위원회(NRC)는 10CFR73.54에서 명시한 사이버보안에 대한 법령을 구체화한 규제지침 RG5.71을 발간하여 미국 전역에 운영 중인 원자력시설에 대해서 사이버보안계획(CSP, Cyber Security Plan)의 수립 및 운영을 요구하고 있다.[2] |
Candid Wueest, "Targeted Attacks Against the Energy Sector Ver 1.0", Symantec, Jan. 2014.
NRC, "Cyber Security Programs For Nuclear Facilities", Regulatory Guide 5.71, 2009
NIST, "Security and Privacy Controls for Federal Information Systems and Organizations" SP 800-53 Rev.4, Apr. 2013.
NIST, "Guide to Industrial Control Systems(ICS) Security" SP 800-82 Rev2, Aug. 2015.
한국원자력통제기술원, "원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준", KINAC/RS-015, 2016.
ICS-CERT, Cyber Threat Source Descriptions, https://ics-cert.us-cert.gov/content/cyber-threat-so urce-descriptions
BSI, "Industrial Control System Security Top10 Threats and Countermeasures 2016", Jan. 2016.
DHS, "Common Cybersecurity Vulnerabilities in Industrial Control Systems", May. 2011.
KasperskyLab, "Industrial Control Systems Vulnerabilities Statistics", Jul. 2016.
DHS, "Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies", Sep. 2016.
NCSC, "정보보호제품 평가인증 수행규정", Nov. 2015.
방송통신위원회, "개인정보보호 기술적.관리적 보호조치 기준 및 해설서", Sep. 2012.
Kieran McLaughlin, Sakir Sezer, "Cyber attack Detection and Response for Industrial Control Systems, ICS-CSR, Sep. 2014.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.