본 논문은 갈수록 치밀해지고 정교해지는 위협으로부터 SCADA 망을 지키기 위한 보안 방안에 대해 연구하였다. 현재 SCADA 시스템 보안은 일반 IT 보안 시스템과 거의 유사한 방법이 사용되고 있다. 공통적으로 필요한 보안 기법들도 있겠지만, 일반 IT 시스템과는 다른 SCADA 시스템만을 위한 보안 기법이 필요한 실정이다. 따라서 본 논문은 현재 SCADA 시스템에 사용되는 보안 기법에 대해 알아보고, 현재 보안 기법을 사용하였을 시 생기는 문제점을 SCADA 시스템의 공격에 따른 피해 사례들을 통해 알아볼 예정이다. 마지막으로 현재 SCADA 시스템에 필요한 가용성과 무결성을 보장하기 위한 새로운 대응 방안으로 Blockchain 과 SCADA 시스템의 연계를 제안하였다.
본 논문은 갈수록 치밀해지고 정교해지는 위협으로부터 SCADA 망을 지키기 위한 보안 방안에 대해 연구하였다. 현재 SCADA 시스템 보안은 일반 IT 보안 시스템과 거의 유사한 방법이 사용되고 있다. 공통적으로 필요한 보안 기법들도 있겠지만, 일반 IT 시스템과는 다른 SCADA 시스템만을 위한 보안 기법이 필요한 실정이다. 따라서 본 논문은 현재 SCADA 시스템에 사용되는 보안 기법에 대해 알아보고, 현재 보안 기법을 사용하였을 시 생기는 문제점을 SCADA 시스템의 공격에 따른 피해 사례들을 통해 알아볼 예정이다. 마지막으로 현재 SCADA 시스템에 필요한 가용성과 무결성을 보장하기 위한 새로운 대응 방안으로 Blockchain 과 SCADA 시스템의 연계를 제안하였다.
This paper studied security measures to protect the SCADA network from the increasingly sophisticated threats. Currently, SCADA system security uses methods that are almost like regular IT security systems. While there may be some common security techniques, security techniques are needed only for S...
This paper studied security measures to protect the SCADA network from the increasingly sophisticated threats. Currently, SCADA system security uses methods that are almost like regular IT security systems. While there may be some common security techniques, security techniques are needed only for SCADA systems that are different from typical IT systems. Therefore, this paper will explore the security techniques currently used in SCADA systems, and the problems that arise when the current security techniques are used will be identified through the damage cases resulting from attacks in SCADA systems. Finally, as a new solution to ensure the availability and integrity required for current SCADA systems, we proposed linking Blockchain and SCADA systems.
This paper studied security measures to protect the SCADA network from the increasingly sophisticated threats. Currently, SCADA system security uses methods that are almost like regular IT security systems. While there may be some common security techniques, security techniques are needed only for SCADA systems that are different from typical IT systems. Therefore, this paper will explore the security techniques currently used in SCADA systems, and the problems that arise when the current security techniques are used will be identified through the damage cases resulting from attacks in SCADA systems. Finally, as a new solution to ensure the availability and integrity required for current SCADA systems, we proposed linking Blockchain and SCADA systems.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
기존의 SCADA 망 같은 경우는 별도의 Middlew are 없이 Application(업무)자체가 직접 DB를 접근하며 유지보수가 어려우며, 장애 발생 시에는 중단되어 가용성 침해가 발생한다. 가용성 침해를 막기 위해서 지능형 SCADA 구조 도입을 생각해 보았다. 지능형 SCADA 시스템 구조는 Application와 Process를 엄격히 구분하고 중간에 이를 연결하는 Middleware 계층을 두어서 Application과 process를 따로 운영할 수 있다.
따라서 본 논문에서는 몇 가지 국내외 피해 사례들을 통해 현재 SCADA 시스템 보안의 문제점을 확인해보고, 무결성이 보장되는 블록체인과 SCADA 시스템을 연계하는 새로운 대응방안을 제시할 예정이다.
본 논문에서는 기존의 대응방안과 국내외 피해 사례들을 통해 현재 SCADA 시스템의 보안상 문제점에 대해 알아보았다. 또 새로운 대응 방안으로 블록체인과 SCADA 시스템을 연계한 방안을 제시하였다.
이러한 제공가치를 이용해 보안성을 활용한 SC ADA 시스템의 적용방안을 제안하려고 한다. 발전소 자체는 폐쇄망을 사용하기 때문에 외부와 연동해 제공하는 ‘비 허가용 블록체인’(Permissionle ss Blockchain)보다는 ‘허가형 블록체인’(Permissi oned Blockchain)이 더 적합하다.
제안 방법
본 논문에서는 기존의 대응방안과 국내외 피해 사례들을 통해 현재 SCADA 시스템의 보안상 문제점에 대해 알아보았다. 또 새로운 대응 방안으로 블록체인과 SCADA 시스템을 연계한 방안을 제시하였다. 블록체인은 세대를 거듭하며 발전하고 있으며 쓰임새 또한 전자화폐 뿐만 아니라 다양한 활용분야들이 생겨나고 있다.
특히, 그 웜이 이란에 있는 특정한 컴퓨터 시스템을 타겟으로 하는데 의도적으로 핵 기술의 산출로 쓰이고 있고, 호환적으로 PLC 를 비밀스럽게 재프로그래밍 할 수 있다. 침투경로는 USB 저장장치를 통해 외부 인터넷과 차단된 시설 내부망에 침투하여 감염되었고, 이로 인해 독일 지멘스의 산업 자동화 시스템인 SCADA시스템을 임의로 제어할 수 있게 되어 가동 중인 우라늄 원심분리기 1,000 대(전체의 약 10%)를 작동 불능상태로 만들었다.
대상 데이터
첫 번째 사례는 2010 년 7 월 이란에서 발생하였다. SCADA 시스템인 원자력발전소 발전시설 시스템이 마비되는 공격이 발생했다[2].
성능/효과
현재 SCADA 시스템 보안대책은 일반 it 시스템 보안에도 사용되는 일반적인 보안 관리 프로세스를 보안대책으로 사용하고 있다. 데이터는 암호화가 이루어졌고, 보안정책에 따라 인가된 서비스에 대한 접근은 허용하고, 인가되지 않은 서비스에 따른 트래픽은 차단함으로써 내부의 중요한 데이터와 정보를 보호하였다. 방화벽을 사용하여 다른 네트워크와 분리하고, 일반 업무계열 네트워크에서 SCADA 네트워크로의 침입을 완전히 차단하기 위해서 물리적으로 한 방향으로만 통신을 허가하는 한 방향 게이트웨이를 사용한다.
첫 번째, 공유성은 블록체인의 가장 근본적인 제공 가치로 모든 노드(블록체인 참여자) 사이에 공유함으로써 발생하는 가치이다. 두 번째, 투명성과 무결성은 노드 간에 정보 공유로 인해 참여자 간에 투명성의 가치가 생기고, 이러한 정보를 모든 참여자가 감시하기에 정보의 무결성 가치도 생겨난다. 세 번째, 정보의 투명성과 무결성은 정보에 신뢰성을 가지게 하고 마지막 효율성은 신뢰성을 보증할 제3자의 개입이 감소한다.
세 가지 국내외 사례를 통해 현재 SCADA 시스템은 가용성과 무결성 측면에서 매우 취약하다는 것을 확인할 수 있었다.
두 번째, 투명성과 무결성은 노드 간에 정보 공유로 인해 참여자 간에 투명성의 가치가 생기고, 이러한 정보를 모든 참여자가 감시하기에 정보의 무결성 가치도 생겨난다. 세 번째, 정보의 투명성과 무결성은 정보에 신뢰성을 가지게 하고 마지막 효율성은 신뢰성을 보증할 제3자의 개입이 감소한다. 이는 탈 중앙화로 인한 복잡성 감소로 인해 효율성 향상이 생길 수 있음을 뜻하는데, 서비스 처리속도 향상 및 중개 수수료 감소를 예로 들 수 있다.
문제의 원인은 사야마 자동차 공장의 오래된 생산 라인의 컴퓨터 여러 대가 워너크라이 바이러스로 인하여 정지가 되었기 때문이다. 아시아, 북미, 유럽, 중국 등지의 혼다 공장 시스템 역시 일본의 사야마 공장과 비슷하게 워너크라이에 감염된 것으로 확인되었다. 혼다는 워너크라이 감염 사태를 인지한 뒤 즉시 복구 절차에 들어갔지만 2일 뒤 오전이 돼서야 생산을 재가동할 수 있었다.
후속연구
블록체인은 세대를 거듭하며 발전하고 있으며 쓰임새 또한 전자화폐 뿐만 아니라 다양한 활용분야들이 생겨나고 있다. SCADA 시스템 보안을 위해 블록체인을 활용한 무결성 유지효과와 지능형 SCADA 시스템을 활용한 가용성의 침해 방지, 이 두 가지를 연계한다면 보다 안전하고 신뢰성 있는 SCADA 시스템의 서비스를 제공할 수 있을 것으로 예상된다.
질의응답
핵심어
질문
논문에서 추출한 답변
SCADA 시스템은 어떤 분야에 이용되고 있는가?
SCADA 시스템은 전력, 가스, 석유, 상·하수도, 철도와 같은 국가의 주요 기반시설을 관리 및 제어 하거나 기업의 산업망을 위해 사용하고 있다. 이전의 SCADA 시스템은 폐쇄망으로 운영되었지만, 개방형 시스템으로 전환되어가며 보안상 취약점들은 계속 생겨나고 있다.
블록체인의 제공가치에는 무엇이 있는가?
블록체인의 제공가치로는 4가지를 들 수 있다[6]. 첫 번째, 공유성은 블록체인의 가장 근본적인 제공 가치로 모든 노드(블록체인 참여자) 사이에 공유함으로써 발생하는 가치이다. 두 번째, 투명성과 무결성은 노드 간에 정보 공유로 인해 참여자 간에 투명성의 가치가 생기고, 이러한 정보를 모든 참여자가 감시하기에 정보의 무결성 가치도 생겨난다. 세 번째, 정보의 투명성과 무결성은 정보에 신뢰성을 가지게 하고 마지막 효율성은 신뢰성을 보증할 제3자의 개입이 감소한다. 이는 탈 중앙화로 인한 복잡성 감소로 인해 효율성 향상이 생길 수 있음을 뜻하는데, 서비스 처리속도 향상 및 중개 수수료 감소를 예로 들 수 있다.
참고문헌 (8)
김영진, 이정현, 임종인, SCADA 시스템의 안전성 확보방안에 관한 연구, 정보보호학회논문지 19(6), 한국정보보호학회, 2009.12, 145-152(8 pages)
Mingyang Mao and Hong Xiao(2018). Blockchain-based Technology for Industrial Control System CyperSecurity. Advances in Intelligent Systems Research, volume 147, 903-907.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.