한국수력원자력, 한국전력공사, 한국남동발전 등의 발전 제어시스템은 전력을 공급하는 국가의 주요 인프라 시설로 악의적인 해킹 공격이 진행될 경우 그 피해는 상상을 초월한다. 실제로 한국수력원자력은 해킹 공격을 당하여 내부정보가 유출되는 등 사회적인 큰 문제를 야기하였다. 본 연구에서는 최근 이슈가 되고 있는 융합보안 연구에 대해 전력회사 중심의 발전 제어시스템을 대상으로 그 환경을 분석하고, 현황을 분석하여 다양한 발전 제어시스템의 안정화를 위한 전략체계 수립과 대응책을 제시하고자 한다. 다양한 물리적 보안시스템(시설), IT 보안시스템, 출입통제시스템 등에서 나오는 데이터 형태를 정규화하고 통합하여 융합인증을 통해 전체 시스템을 통제하고, 융합관제를 통해 위험을 탐지하는 방법을 제안한다.
한국수력원자력, 한국전력공사, 한국남동발전 등의 발전 제어시스템은 전력을 공급하는 국가의 주요 인프라 시설로 악의적인 해킹 공격이 진행될 경우 그 피해는 상상을 초월한다. 실제로 한국수력원자력은 해킹 공격을 당하여 내부정보가 유출되는 등 사회적인 큰 문제를 야기하였다. 본 연구에서는 최근 이슈가 되고 있는 융합보안 연구에 대해 전력회사 중심의 발전 제어시스템을 대상으로 그 환경을 분석하고, 현황을 분석하여 다양한 발전 제어시스템의 안정화를 위한 전략체계 수립과 대응책을 제시하고자 한다. 다양한 물리적 보안시스템(시설), IT 보안시스템, 출입통제시스템 등에서 나오는 데이터 형태를 정규화하고 통합하여 융합인증을 통해 전체 시스템을 통제하고, 융합관제를 통해 위험을 탐지하는 방법을 제안한다.
Korea Hydro & Nuclear Power Co., Ltd., Korea Electric Power Corporation, and Korea South-East Power Corporation are major infrastructure facilities of power supplying countries. If a malicious hacking attack occurs, the damage is beyond the imagination. In fact, Korea Hydro & Nuclear Power has been ...
Korea Hydro & Nuclear Power Co., Ltd., Korea Electric Power Corporation, and Korea South-East Power Corporation are major infrastructure facilities of power supplying countries. If a malicious hacking attack occurs, the damage is beyond the imagination. In fact, Korea Hydro & Nuclear Power has been subjected to a hacking attack, causing internal information to leak and causing social big problems. In this paper, we propose a strategy and countermeasures for stabilization of various power generation control systems by analyzing the environment and the current status of power generation control system for convergence security research, which is becoming a hot issue. We propose a method to normalize and integrate data types from various physical security systems (facilities), IT security systems, access control systems, to control the whole system through convergence authentication, and to detect risks through fusion control.
Korea Hydro & Nuclear Power Co., Ltd., Korea Electric Power Corporation, and Korea South-East Power Corporation are major infrastructure facilities of power supplying countries. If a malicious hacking attack occurs, the damage is beyond the imagination. In fact, Korea Hydro & Nuclear Power has been subjected to a hacking attack, causing internal information to leak and causing social big problems. In this paper, we propose a strategy and countermeasures for stabilization of various power generation control systems by analyzing the environment and the current status of power generation control system for convergence security research, which is becoming a hot issue. We propose a method to normalize and integrate data types from various physical security systems (facilities), IT security systems, access control systems, to control the whole system through convergence authentication, and to detect risks through fusion control.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 국가의 주요 기반시설 중에서 전력회사를 중심으로 실제로 진행된 융합보안 컨설팅을 통해 나타난 융합보안의 현황과 환경 분석에 대해 살펴보고, 그 분석 결과를 바탕으로 사이버물리시스템을 안전하게 통제하기 위한 방안을 제시하고자 한다[3]. 융합인증을 위해 물리보안 시스템, IT 보안시스템, 사이버물리시스템 등에서 발생하는 데이터를 표준화하고, 이를 기반으로 전체시스템에 대해 통합관제를 실시함으로써 사이버 물리시스템의 안전성을 강화하는 방안을 제시할 것이다.
본 연구에서는 융합보안산업 기술동향에 근거하여 전력회사와 같은 발전 제어시스템의 융합보안 연구를 진행하였다. N 전력회사를 중심으로 현재의 융합보안 구축 환경과 현황을 분석하고, 보안 고려 사항들을 도출하였으며, 그에 따른 필요한 시사점을 제시하였다.
제안 방법
본 논문에서는 국가의 주요 기반시설 중에서 전력회사를 중심으로 실제로 진행된 융합보안 컨설팅을 통해 나타난 융합보안의 현황과 환경 분석에 대해 살펴보고, 그 분석 결과를 바탕으로 사이버물리시스템을 안전하게 통제하기 위한 방안을 제시하고자 한다[3]. 융합인증을 위해 물리보안 시스템, IT 보안시스템, 사이버물리시스템 등에서 발생하는 데이터를 표준화하고, 이를 기반으로 전체시스템에 대해 통합관제를 실시함으로써 사이버 물리시스템의 안전성을 강화하는 방안을 제시할 것이다.
N 전력회사를 대상으로 ICT 기술이 융합된 융합보안 시스템 구축을 위한 사전조사를 통해, 그에 따른 환경 및 현황분석이 진행되었다.
아래의 (그림 9)에서 알 수 있듯이 정보, 인원, 시설, 자산, 차량 등 다양한 융합보안 보호대상에 대해 기존 관제와 더불어 IoT 기반 감시, 드론 기반 관제, 지능형 영상인식 등의 신기술 관제를 접목하고 개별인증이 아닌 단일인증을 적용하여 온/오프라인에서 발생하는 인증 정보를 통일한다. 또한, 인증 정보와 더불어 온/오프라인에서 발생하는 모든 이벤트에 대해 이종 데이터가 표준화 될 수 있도록 융합인터페이스 기준을 마련하고, 수집된 다양한 융복합적 이벤트에 대해 빅데이터 기반의 인공지능 분석으로 보안 위협 발생에 따른 신속한 대응이 가능하게 한다.
본 연구에서는 융합보안산업 기술동향에 근거하여 전력회사와 같은 발전 제어시스템의 융합보안 연구를 진행하였다. N 전력회사를 중심으로 현재의 융합보안 구축 환경과 현황을 분석하고, 보안 고려 사항들을 도출하였으며, 그에 따른 필요한 시사점을 제시하였다. 제시된 시사점을 기반으로 융합 인증과 융합 관제를 통한 융합보안 거버넌스 구축을 위한 전략을 제시하였다.
N 전력회사를 중심으로 현재의 융합보안 구축 환경과 현황을 분석하고, 보안 고려 사항들을 도출하였으며, 그에 따른 필요한 시사점을 제시하였다. 제시된 시사점을 기반으로 융합 인증과 융합 관제를 통한 융합보안 거버넌스 구축을 위한 전략을 제시하였다. 그 방법으로는 조직의 업무특성과 권한에 따른 보안정책을 설정하고, 보안정책에 따른 융합보안 표준 목표모델을 정립해야 한다.
성능/효과
(그림 3)에서 알 수 있듯이, 융합보안 시스템을 효과적으로 구축하기 위해서는 다양한 물리/정보보안 시스템으로부터의 광범위한 데이터 수집과 수집된 데이터의 표준화 및 융합보안 통합분석을 위한 이기종 인터페이스 표준화가 절실한 것으로 나타난다. 또한, ICT 융합기술 적용 시 나타날 수 있는 보안 위해요소 분석과 그에 대한 대책이 필요하며, 대량의 빅데이터 분석을 통한 딥러닝 등의 인공지능 기반 보안기술 적용이 필요한 것으로 나타났다.
후속연구
결론적으로 물리보안 시스템과 정보보안 시스템, 기타 인원/자산 등 다양한 시스템에서 발생하는 융합 데이터를 표준화하는 방안(이기종 인터페이스 표준화 등)이 선행되어야 하며, 표준화된 데이터를 인공지능 등을 활용하여 분석하고 사전 예측하기 위한 일원화된 인증체계와 융합 관제가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
사물인터넷의 주요 고려사항은?
· 사물인터넷 - 인증, 권한 관리
융합 인증을 위해서 시행되어야 하는 것은?
융합 인증을 위해서는 온/오프라인 인증체계를 단일화하고, 사용자 행위에 대한 로그 통합 편의성을 확보해야 하며, 실시간 행위 분석을 통한 예방적인 보안 통제가 시행되어야 한다.
융합보안산업 기술동향에 근거하여 전력회사와 같은 발전 제어시스템의 융합보안 연구를 진행한 결론은?
결론적으로 물리보안 시스템과 정보보안 시스템, 기타 인원/자산 등 다양한 시스템에서 발생하는 융합 데이터를 표준화하는 방안(이기종 인터페이스 표준화 등)이 선행되어야 하며, 표준화된 데이터를 인공지능 등을 활용하여 분석하고 사전 예측하기 위한 일원화된 인증체계와 융합 관제가 필요하다.
참고문헌 (10)
Myung-Hoon Lee, Si-Hwa Bae, Sung-Yong Son, "A Security Design for a Smart Power Grid Field Test based-on Power IT Systems", 한국정보통신학회논문지 14(11), 2010.11.
Woong Go, Jin Kwak, "Secure Data Transaction Protocol for Privacy Protection in SmartGrid Environment", 한국정보통신학회논문지 16(8), 2012.8.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.