$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

IAEA 주관 원자력시설 사이버사건 분석 및 대응능력 강화에 관한 국제공동연구 원문보기

情報保護學會誌 = KIISC review, v.29 no.2, 2019년, pp.48 - 52  

이철권 (한국원자력연구원 원자력 ICT 연구부)

초록
AI-Helper 아이콘AI-Helper

이 글에서 IAEA 핵안보(정보보안) 부서의 원자력시설에 대한 사이버보안 활동과 함께 2016년부터 13개국 17개 기관이 협력하여 수행중인 "원자력시설 사이버사건 분석 및 대응 능력 강화에 관한 국제공동연구"에 대해 소개하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 가상의 가압경수로(PWR) 모델/시뮬레이터를 개발하여 사이버공격이 원전에 미치는 영향성을 연구한다. 이 모델은 원전의 1차, 2차 및 3차 냉각 루프를 지원한다.
  • 다) 핵안보 지원을 위해 협력체제로 통합될 수 있는 정보공유 소스 및 프레임 워크의 파악 : 전 세계적으로 컴퓨터보안 취약점의 악용과 잠재적 결과의 민감성으로 인해 정보교환은 금지되고 있다. 그러나 사이버공격에 대해 방어가 견고하고 대응이 효과적이기 위해서는 핵안보를 담당하는 국제 파트너들 간에 정보를 공유할 필요가 있으므로 이 연구는 컴퓨터보안과 관련된 정보공유에 필요한 주요 요소와 프로토콜을 파악하는데 초점을 둔다. 정보공유 모델은 다른 산업 부문과 국가 프레임 워크 내에 존재하며 이 연구를 통해 이 체제가 핵안보에 어떻게 적용되고 이행될 수 있는 지를 조사한다.
  • 이는 범죄 현장 및 디지털장치의 포렌직 분석을 통해서만 달성할 수 있다. 그러나 원자력 시설에서 프로세스 제어시스템 구성 요소에 대한 디지털 포렌식의 증거 수집 및 분석은 새로운 영역이므로 이 연구에서는 원자력 안전 및 안보에 사용되는 시스템에서 컴퓨터보안 사고를 식별하고 수집하는 방법을 조사한다.
  • 이 공동연구의 목적은 원자력시설 안전 및 핵안보에 직접 또는 간접적으로 악영향을 미칠 수 있는 컴퓨터보안 사고의 예방 및 탐지, 대응에 관해 원자력시설에서 강화된 컴퓨터보안 기능을 지원하는 활동을 수행하는 것이다. 이를 위해 이 공동연구에서는 우수 사례, 보안기술, 사고분석 방법 및 원자력시설에서의 컴퓨터보안 사고에 대한 포렌식 활동을 포함한 대응을 위한 권고 절차와 같은 주요 영역에 대해 연구하며, 연구결과는 핵안보 지침 및 훈련 개발을 위한 입력으로 활용될 예정이다.
  • 그러나 사이버공격에 대해 방어가 견고하고 대응이 효과적이기 위해서는 핵안보를 담당하는 국제 파트너들 간에 정보를 공유할 필요가 있으므로 이 연구는 컴퓨터보안과 관련된 정보공유에 필요한 주요 요소와 프로토콜을 파악하는데 초점을 둔다. 정보공유 모델은 다른 산업 부문과 국가 프레임 워크 내에 존재하며 이 연구를 통해 이 체제가 핵안보에 어떻게 적용되고 이행될 수 있는 지를 조사한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
사이버조직이 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 하는 이유는? 핵안보 체제가 지속가능하도록 관할 당국과 운영자는 사이버보안을 포함하여 적절한 핵안보 제공 능력에 영향을 미치는 문제와 요인을 확인하고 다루어야 한다. 핵안보 훈련은 국가의 핵안보 체제 전반에 사이버보안의 효과적인 이행을 평가하고 구현된 사이버보안조치가 위협평가와 일치하는 수준의 보호대책을 제공하는지 확인하는 활동이다. 따라서 사이버조직은 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 한다.
IAEA 핵안보 계획서에서 컴퓨터보안 기능이 강화되어야 한다고 명시한 이유는? 핵안보의 요소로서 사이버보안의 중요성은 충분히 인식되어왔다. IAEA 핵안보 계획서는 국가 및 시설 수준에서 예방과 탐지 및 대응을 지원하기 위해 컴퓨터보안 기능이 강화되어야 한다고 명시한다. 나아가 정보보안 사고는 직접 또는 간접적으로 원자력 안전 및 안보에 악영향을 줄 가능성이 있으므로 2013~2015년 IAEA 총회 결의안은 사이버보안 정보공유가 매우 중요다고 언급하고 있다.
핵안보 훈련이란? 핵안보 체제가 지속가능하도록 관할 당국과 운영자는 사이버보안을 포함하여 적절한 핵안보 제공 능력에 영향을 미치는 문제와 요인을 확인하고 다루어야 한다. 핵안보 훈련은 국가의 핵안보 체제 전반에 사이버보안의 효과적인 이행을 평가하고 구현된 사이버보안조치가 위협평가와 일치하는 수준의 보호대책을 제공하는지 확인하는 활동이다. 따라서 사이버조직은 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (3)

  1. KINAC/RS-015, "원자력시설의 컴퓨터 및 정보시스템 보안", 한국원자력통제기술원, Dec. 2016. 

  2. IEC-62645, "Nuclear power plants - Instrumentation and control systems - Requirements for security programmes for computer-based systems", International Electrotechnical Commission, Aug. 2014. 

  3. IAEA-TDL-005, "Computer security incident response planning at nuclear facilities", ISBN 978-92-0-104416-7, IAEA, June 2016. 

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로