[논문]원자력발전소 사이버보안 훈련을 위한 HIL(Hardware In the Loop) System 개발

송재구; 이정운; 이철권; 이찬영; 신진수; 황인구; 최종균

doi:10.13089/jkiisc.2019.29.4.867

원자력발전소 사이버보안 훈련을 위한 HIL(Hardware In the Loop) System 개발
Development of Hardware In the Loop System for Cyber Security Training in Nuclear Power Plants 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.4, 2019년, pp.867 - 875

송재구 (한국원자력연구원) , 이정운 (한국원자력연구원) , 이철권 (한국원자력연구원) , 이찬영 (한국과학기술원) , 신진수 (한국원자력연구원) , 황인구 (한국원자력연구원) , 최종균 (한국원자력연구원)

초록
AI-Helper

원자력을 포함한 산업제어시스템에 대한 사이버보안 사건이 증가함에 따라 기술적 보안 조치와 더불어 사이버보안교육 훈련 및 사이버 비상사건 대응 훈련이 요구되고 있다. 대상 설비를 운영 관리하는 담당자들에게 효과적인 사이버보안 인식 및 교육 훈련을 위해서는 센서 수준에서부터 발전소 운영 상태까지 사이버공격으로 인한 영향 분석이 가능한 훈련용 시스템이 요구된다. 이에 본 논문에서는 원자력 운영 상태를 모사하는 발전소 시뮬레이션과 특정 계통의 시뮬레이션 및 물리장치를 포함하는 원자력발전소 사이버보안 훈련용 HIL 시스템을 개발하였다. 이를 통해 계통담당자 및 사이버보안조직을 대상으로 하는 기술적 훈련, 사이버보안 조직 및 비상사건대응 조직을 대상으로 하는 특화된 사이버보안 훈련을 지원하고자 한다.

Abstract ▼ AI-Helper

Security awareness and training are becoming more important as cyber security incidents tend to increase in industrial control systems, including nuclear power plants. For effective cyber security awareness and training for the personnel who manage and operate the target facility, a TEST-BED is required that can analyze the impact of cyber attacks from the sensor level to the operation status of the nuclear power plant. In this paper, we have developed an HIL system for nuclear power plant cyber security training. It includes nuclear power plant status simulations and specific system status simulation together with physical devices. This research result will be used for the specialized cyber security training program for Korean nuclear facilities.

주제어

표/그림 (5)

그림 Fig. 1. Component of NPP Hardware In the Loop(HIL) System for Cyber Security Training
그림 Fig. 2. Functions Design of NPP Hardware In the Loop(HIL) System for Cyber Security Training
그림 Fig. 3. KAERI Feed-water and condenser physical system
표 Table 1. Functional Scope of our HIL System and other ICS TEST-BEDs
그림 Fig. 4. Cyber Security Training Scenario using HIL

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

사이버 부분에서 발전소 운영 상태를 모사하기 위한 모듈로서 한국원자력연구원과 IAEA가 공동 개발 중인 가상 경수로 원자력발전소 모델 ASHERAH를 사용한다. 본 모델은 논문에서 제안하는 HIL 시스템에서 사이버보안 시험에 최적화된 가상의 발전소 모델로 발전소보호계통, 제어계통, 터빈, 복수계통과의 제어신호를 송수신하여 발전소 운영 전반에 대한 모사가 가능하도록 개발되었다. ASHERAH는 사이버보안 시험 및 교육을 목적으로 개발되는 최초의 프로젝트로, 국내 한국원자력연구원을 포함하여 13개국 17개 기관에서 참여하여 공동 개발 중이다[12].
그림 4는 HIL 시스템을 이용한 사이버보안 훈련의 활용 사례의 하나로 HMI Logic Tampering 공격 시나리오를 보여준다. 본 시나리오는 운전원 입장에서 사이버공격으로 계통의 비정상 상황이 어떻게 만들어지고 대응해야 하는지를 설명하기 위해 작성되었다. 훈련의 몰입감을 주기 위해 실제 사이버 공격시 어떠한 기술과 과정이 필요한지를 설명하고, 단계별 공격자의 흔적을 추적하기 위해 수집되어야 하는 정보와 분석시 필요한 보안 기술을 훈련에 포함한다.
원자력발전소는 외부 네트워크를 통해 제어시스템 접근이 원천적으로 차단되어 있기 때문에 시나리오는 내부자 위협으로부터 시작되며, 사이버공격으로 운전원이 운영 시스템의 이상을 적시에 인지하지 못하도록 정교한 공격을 시도하여 디지털 자산의 단순 고장 /정지뿐만 아니라 정교한 제어가 가능함으로 보여주고자 하였다.
다만, 계통의 확장과 사이버보안 대응 기술 반영을 쉽게 하기 위해 OPC-UA 표준 통신 프로토콜 [11]을 사용하였으며, 발전소 전반에 대한 시뮬레이션 모사를 위한 상태 정보 일체를 태그정보로 정의하고 OPC-UA 서버를 통해 동기화하였다. 이러한 구조를 통해 향후 다른 계통이 추가될 경우 제어 신호에 대한 태그 정보를 활용하여 발전소 시뮬레이션 모듈과 물리장치 간의 영향을 주고받을 수 있는 확장성을 제공하도록 하였다.
Alves 등은 가상화 모델을 이용한 사이버 시험으로 인한 상태 분석이 가능한 물리장치 개발의 한계를 극복하고자, 가상 TEST-BED를 구축하여 시험한 사례를 보여준다[10]. 이러한 기존 연구들의 공통점은 산업제어시스템에 대한 이해를 높이기 위해 제어시스템에서 사용하는 전용 하드웨어, 소프트웨어, 네트워크, 운영환경을 모사하기 위해 PLC 사용을 TEST-BED 구축의 핵심에 두거나, 시리얼 통신 등, 제어시설에서 사용하는 통신 프로토콜 사용을 통해 제어시스템에 유사한 환경을 개발하고자 하였다. 혹은 특정기능을 모사하는 모듈과 소형 물리장치를 연결하여 훈련용 Kit를 제공하고 있다.
이를 해결하기 위해서 발전소 운영을 모사하는 시뮬레이션을 개발하고 특정 계통의 제어상황을 단순화하여 모사한 물리적 장치를 개발함으로써 사이버공격으로 인한 시스템의 영향성을 분석할 수 있을 것이다. 이에 본 논문에서는 발전소 타입에 종속되지 않는 계통 중 복수계통을 선정하여 사이버 물리 장치 기반 HIL 시스템을 개발하였다. 특히, 계통의 운영, 하드웨어 및 소프트웨어 정비(관리), 사이버 사건으로 인한 단위 계통 및 전체 시스템 영향성 분석과 사이버사건 대응 훈련에 활용하도록 HIL 시스템 활용 방안을 제시하였다.
이에 본 논문에서는 원자력 분야에 대한 사이버보안 훈련에 활용하기 위해 복수 계통 중심으로 하드웨어 장치를 개발하고 발전소 운영을 모사하는 시뮬레이션과의 연계를 통해 센서 수준에서 부터 발전소 운영 상태까지 사이버 공격으로 인한 영향의 분석이 가능한 HIL(Hardware In the Loop) 시스템을 개발하였다.

제안 방법

PLC를 통해 복수계통 수위를 제어하기 위해 펌프, 밸브, 센서를 적용한 주요 물리장치 부분은 시뮬레이션 정보와 HMI로 부터 제어되는 복수계통이 물리적으로 복수 유입 및 방출을 통해 어떻게 운영되는지 직관적으로 식별 가능하도록 개발하였다.
그림 3은 개발된 복수계통 물리 장치로 사용자가 수위, 밸브, 펌브, 제어기 오류상태, HMI 변화를 쉽게 인지하도록 구성하였으며, 사이버 시험으로 인한 오작동을 대비하여 비상 전원 차단기를 적용하여 훈련 시 사고를 방지하고자 하였다.
다만, 계통의 확장과 사이버보안 대응 기술 반영을 쉽게 하기 위해 OPC-UA 표준 통신 프로토콜 [11]을 사용하였으며, 발전소 전반에 대한 시뮬레이션 모사를 위한 상태 정보 일체를 태그정보로 정의하고 OPC-UA 서버를 통해 동기화하였다. 이러한 구조를 통해 향후 다른 계통이 추가될 경우 제어 신호에 대한 태그 정보를 활용하여 발전소 시뮬레이션 모듈과 물리장치 간의 영향을 주고받을 수 있는 확장성을 제공하도록 하였다.
물리장치는 전 계통을 모사할 수 없는 한계로 인해 구축 대상을 복수계통으로 한정하여 개발하였다.
본 연구에서 개발하는 HIL 시스템은 사이버보안 훈련 시 기기, 계통, 발전소로의 영향성 분석이 가능하도록 구성하였다. 이를 위해 그림 1과 같이 (A)가상 경수로 발전소 시뮬레이션 모듈, (B)복수계통 시뮬레이션 모듈, (C)복수계통 물리장치 그리고 각 모듈의 제어 태그 정보 송/수신 및 데이터 처리를 위한 (D)OPC UA 서버 모듈로 이루어진다.
본 장에서는 제어시스템 사이버보안 교육 및 시험을 위한 연구들을 통해 구축된 TEST-BED를 살펴 본다. C.
(b) 공격자는 알람 설정값등 특정 제어정보만 조작 가능하도록 프로그램 변경을 목적으로 한다. 이를 위해 구동중인 HMI의 정상상태 분석과 더불어 이를 변조하기 위해 필요한 취약성 정보를 식별한다. (c) HMI 로직 변조를 위한 악성 코드를 제작한다.
이러한 복수계통은 원자력 발전소의 원자로형에 의존적이지 않고 대부분 유사한 형태로 구성이 가능하다는 특징이 있다. 이에 발전소의 복수계통에 대한 기본 개념을 설계에 반영하여 시뮬레이션 코드를 개발하였으며, 물리 시스템과 연계를 위해서 수위 정보와 직접 관련된 압력, 유속 등을 중심으로 입출력 값을 제어하기 위해 Matlab Simulink로 시뮬레이션 코드를 개발하였다[14]. 이를 통해 터빈 출력 값, 터빈 정지 신호, CoolingWaterPump, Airpump, Condenstate Pump 등을 입력 받아 계산된 수위 정보를 물리시스템에 출력 신호로 전달한다.
계통수준의 훈련을 위해서는 관련 계통에 대한 운영상황을 상세히 제공할 필요가 있다. 이에 원자력 발전소를 구성하는 수많은 계통 중에서 복수계통모듈을 사이버 시뮬레이션으로 개발하였다. 복수계통은 발전소의 터빈으로부터 배출되는 증기를 응축하며, 응축된 복수는 복수기의 온수조에 수집된 후 복수계통에서 가열되어 급수계통으로 이송하는 역할을 한다 [13].
Francia 는 물리장치와 가상 장치를 결합한 Hybrid TEST-BED를 제안하고 있다. 제안한 TEST-BED는 외부 인터넷을 이용하여 가상 장치로 구성된 망과 물리장치로 구성된 망을 DMZ로 구분함으로써 네트워크를 이용한 다양한 사이버공격 시나리오를 제시함으로써 외부 인터넷에서 내부 제어망까지 공격 가능한 사이버공격 훈련에 활용하기 적합한 환경을 제시한다[7]. M.
이에 본 논문에서는 발전소 타입에 종속되지 않는 계통 중 복수계통을 선정하여 사이버 물리 장치 기반 HIL 시스템을 개발하였다. 특히, 계통의 운영, 하드웨어 및 소프트웨어 정비(관리), 사이버 사건으로 인한 단위 계통 및 전체 시스템 영향성 분석과 사이버사건 대응 훈련에 활용하도록 HIL 시스템 활용 방안을 제시하였다. 본 HIL 시스템은 국내외 원자력 및 주요기반 시설 사이버보안 관계자들에게 사이버공격 시나리오, 취약성 분석 대응 훈련을 지원할 예정이다.

이론/모형

사이버 부분에서 발전소 운영 상태를 모사하기 위한 모듈로서 한국원자력연구원과 IAEA가 공동 개발 중인 가상 경수로 원자력발전소 모델 ASHERAH를 사용한다. 본 모델은 논문에서 제안하는 HIL 시스템에서 사이버보안 시험에 최적화된 가상의 발전소 모델로 발전소보호계통, 제어계통, 터빈, 복수계통과의 제어신호를 송수신하여 발전소 운영 전반에 대한 모사가 가능하도록 개발되었다.

성능/효과

또한 발전소 시뮬레이션의 변화를 추적하여 복수계통의 영향으로 인해 발전소 타계통의 영향을 확인하게 된다. (h) 교육 참가자는 시나리오에 따라 사이버공격 대응 훈련으로 디지털 자산의 식별을 통해 PLC, HMI, 스위치 등 필수 디지털 자산이 사이버공격 대상이 될 수 있음을 확인하게 된다. 또한 필수디지털자산의 매체통제 현황을 확인함으로써 물리적 통제의 중요성을 인지하게 된다.
물리적 장치에서는 탱크 수위변화에 따라 밸브, 펌프가 자동 조작되며 그 결과를 전달하여 가상 경수로발전소 시뮬레이션에 복수계통의 상태 값을 실시간으로 반영한다. 결과적으로 실제 발전소에서 복수저장탱크로부터 복수를 유입시키거나 복수저장탱크로 복수를 방출하여 설정된 수위가 유지되도록 자동적으로 제어하고 감시하는 기능을 모사하게 된다.
본 연구에서 구현한 HIL과 사이버보안 교육 및 시험을 위한 구축된 기존 TEST-BED의 훈련 활용 범위를 비교하기 위해서 (A)제어 네트워크 분석 지원, (B)제어처리 분석 지원, (C)단위 계통 수준 분석 지원, (D)TEST-BED 대상 도메인 전체 시스템의 영향 분석 지원 가능 여부를 식별한 결과 표 1과 같은 차이가 있음을 확인하였다.

후속연구

특히, 계통의 운영, 하드웨어 및 소프트웨어 정비(관리), 사이버 사건으로 인한 단위 계통 및 전체 시스템 영향성 분석과 사이버사건 대응 훈련에 활용하도록 HIL 시스템 활용 방안을 제시하였다. 본 HIL 시스템은 국내외 원자력 및 주요기반 시설 사이버보안 관계자들에게 사이버공격 시나리오, 취약성 분석 대응 훈련을 지원할 예정이다. 이를 위해 국제원자력기구 IAEA, 국내 원자력 및 보안 전문기관과의 협력을 통해 지속 확장 개발 할 예정이다.
본 HIL 시스템은 국내외 원자력 및 주요기반 시설 사이버보안 관계자들에게 사이버공격 시나리오, 취약성 분석 대응 훈련을 지원할 예정이다. 이를 위해 국제원자력기구 IAEA, 국내 원자력 및 보안 전문기관과의 협력을 통해 지속 확장 개발 할 예정이다.
원자력발전소 디지털 시스템을 대상으로 별도의 사이버 훈련 환경을 구축하는 것은 예산과 더불어 관련 정보 취득 및 자료 공개의 한계로 구현에 어려움이 따른다. 이를 해결하기 위해서 발전소 운영을 모사하는 시뮬레이션을 개발하고 특정 계통의 제어상황을 단순화하여 모사한 물리적 장치를 개발함으로써 사이버공격으로 인한 시스템의 영향성을 분석할 수 있을 것이다. 이에 본 논문에서는 발전소 타입에 종속되지 않는 계통 중 복수계통을 선정하여 사이버 물리 장치 기반 HIL 시스템을 개발하였다.
제안하는 시스템은 발전소 전체 상호 영향을 모사할 수 있다는 특징으로 인해 아래와 같이 원자력발전소 사이버보안 관계자를 대상으로 사이버보안 시나리오 개발, 영향성 시험, 보안 통제 항목 식별 및 적용성 평가에 대한 훈련에 활용 가능하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	KINAC RS-015는 직원을 대상으로 어떠한 사이버 보안 훈련을 요구하는가?	특히 KINAC RS-015에서는 사이버보안 훈련의 종류 및 대상으로, 계약업체 직원을 포함한 전 직원을 대상으로 하는 인식제고 교육, 계통담당자 및 사이버보안조직을 대상으로 하는 기술적 훈련, 사이버보안 조직 및 비상사건대응 조직을 대상으로 하는 특화된 사이버보안 훈련, 비상사건대응조직 및 계통 담당자를 대상으로 하는 비상사건대응 및 복구를 위한 교육 및 훈련을 시행하도록 요구하고 있다.
	특화된 사이버보안 훈련에 포함되는 사항들은 무엇인가?	이 중 특화된 사이버보안 훈련은 데이터보안, 운영체제 보안, 응용시스템 보안, 네트워크 보안, 보안조치, 침입 분석, 비상사건 관리 및 대응, 디지털 포렌직, 침투테스트, 시스템 기능 등에 대한 최신의 기술 및 지식과 취약점 제거, 필수디지털자산에 대한 사이버보안 강화 및 사이버공격에 따른 영향을 최소화하기 위한 기술 및 도구의 사용에 관한 사항을 훈련 프로그램으로 포함하도록 명시하고 있다. 이와 같은 교육은 운영 중인 원자력발전소 계통을 대상으로 훈련하는데 많은 제약이 있다.
	특화된 사이버보안 훈련이 원자력발전소 계통을 대상으로 훈련하기 위해서 요구되는 사항은?	이와 같은 교육은 운영 중인 원자력발전소 계통을 대상으로 훈련하는데 많은 제약이 있다. 이를 이행하기 위해서는 원자력 시설의 필수디지털자산의 종류와 계통에 대한 강의와 더불어 Hands-on 훈련 지원이 가능하도록 구체적인 대상을 모사한 환경 구축이 요구된다. 하지만 이러한 환경은 개발하는 데는 대상 계통에 대한 정보 수집의 어려움과 동시에 상당한 시간과 예산이 요구된다.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증