$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 산업제어시스템에서의 SSL VPN 가용성 분석 연구 원문보기

情報保護學會誌 = KIISC review, v.29 no.2, 2019년, pp.23 - 28  

위한샘 (국민대학교 금융정보보안학과) ,  이재훈 (국민대학교 금융정보보안학과) ,  장찬국 (국민대학교 금융정보보안학과) ,  이옥연 (국민대학교 금융정보보안학과)

초록
AI-Helper 아이콘AI-Helper

산업제어시스템은 물리적인 현장장치의 상태를 기반으로 시스템과 시스템 내부의 프로세스들을 제어, 유지하는 CPS(Cyber Physica System)으로 볼 수 있다. 하지만 IT 시스템의 유입과 더불어 IT 시스템이 보유하고 있는 보안위협 또한 상속되었고 그에 따라 IT 시스템에서 사용하는 보안 대응책을 산업제어시스템에도 적용해야 한다. 본 논문에서는 산업제어시스템과 유사한 CPS인 교통신호제어시스템의 표준규격서에 통신보안으로 규격화 되어있는 SSL VPN을 산업제어시스템에 적용할 때 만족하는 보안요구사항을 살펴보고, 더불어 산업제어시스템에서의 보안 적용 시 반드시 고려해야 하는 가용성과 관련한 성능측정 결과를 보이고 결과분석을 수행한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 더불어 데이터 보안을 적용해야 하는 대상이 현장장치들의 제어 데이터와 상태 데이터라는 점은 교통신호제어시스템에서 통신보안 규격으로 선택한 SSL VPN이 산업제어시스템에서도 사용될 수 있음을 의미하며 산업제어시스템에 적용 시 참고할 수 있는 성능 치를 마련을 통한 가용성 분석이 필요하다. 본 논문에서는 산업제어시스템에서의 IP 기반 통신보안의 방안으로 교통신호제어시스템의 통신보안 규격으로 명시된 방법으로 구현된 SSL VPN을 적용했을 때의 성능을 측정하고 성능에 대한 원인을 분석한다.
  • 본 소단원에서는 산업제어시스템에서의 데이터 보안 요구사항을 소개하고 이에 대해 SSL VPN이 데이터 보안요구사항을 만족할 수 있는지 살펴본다. 산업제어시스템에서는 SCADA 프로토콜을 사용하여 현장장치의 제어, 상태 감시를 수행한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
보안위협이 산업제어시스템에 상속된 배경은 무엇인가? 산업제어시스템은 폐쇄적인 구조로 설계 및 운영되어왔으며, 그에 따라 사용하는 통신의 종류 역시 시리얼 통신을 주로 사용하여 현장장치 계층, 제어 계층, 운영계층이 통신했다. 하지만 산업제어시스템의 규모와 현장장치의 수가 늘어나면서 더욱 효율적인 제어, 감시를 위해 기존 IT 시스템의 장비들이 유입되었고 IP를 기반으로 한 통신을 사용하게 되었다. 이에 따라 기존의 IT 시스템이 보유하고 있던 보안위협 또한 산업제어시스템에 상속되었다.
SSL VPN이란? SSL VPN은 TLS가 구현된 라이브러리를 이용해 가상사설망을 구성하고 망 내에서 송/수신되는 데이터에대한 보안을 제공하는 애플리케이션 또는 애플리케이션이 동작하는 하드웨어를 말한다. TLS 표준을 구현한 OpenSSL, MbedTLS 등의 오픈소스는 보통 SSL 라이브러리, Crypto 라이브러리로 이루어져 있으며 SSL 라이브러리에서는 통신과 관련된 기능을 지원하고 Crypto 라이브러리에서는 인증과정과 데이터 보안에 사용되는 블록암호, 공개키암호, 해시함수,메세지 인증코드 생성 등의 기능을 지원한다.
산업제어시스템의 정보보호 우선순위를 순서대로 나열하면 어떤 순서인가? 그에 반해 SSL VPN은 handshake 과정에서 공개키인증서를 기반으로 한 상호 간 인증과 DH(DiffieHellman) 또는 ECDH와 같은 키교환 프로토콜을 사용하여 세션 키를 생성하고 그를 바탕으로 설정에 맞는세션 동안 통신 후 세션을 종료하거나 재생성할 수 있는 특징이 있으며 이에 따라 [표 2]의 보안 요구사항을 모두 만족할 수 있다. 산업제어시스템의 정보보호 우선순위는 가용성, 무결성, 기밀성 순으로 중요하다.[3] 그러므로 SSL VPN이 산업제어시스템에 적용되기 위해서 가용성에 대한 검증이 필요하며 소단원 2.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. "교통신호제어기 표준규격서", 경찰청, 2019 

  2. 고광용, "스마트 신호제어시스템 개발 현황과 교차로의 미래", TTA Journal Vol.160, pp. 44-50, 2015 

  3. TTA, "산업제어시스템 보안요구사항", TTAK.KO-12.0307 

  4. NIST Special Publication 800-113, Guide to SSL VPNs 

  5. 최승오, 김우년, "사이버 물리 시스템 테스트베드기술 연구 동향", 정보보호학회지 제 27 권 제2호, pp. 46-56, 2017 

    원문보기 상세보기

  6. 이재훈, "LTE 통신망을 이용한 교통신호제어시스템용 HW 기반 SSL VPN 성능 분석 연구", 정보보호학회지 제27권 제2호, pp. 22-28, 2017 

    원문보기 상세보기

  7. www.openssl.org 

  8. tls.mbed.org 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로