[논문]PLC 로그의 사고조사 활용 가능성에 관한 연구

장엽; 김태연; 김우년

doi:10.13089/jkiisc.2020.30.4.745

[국내논문] PLC 로그의 사고조사 활용 가능성에 관한 연구
A Study on the Possibility for Incident Investigation Using PLC Logs 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.4, 2020년, pp.745 - 756

장엽 (ETRI 부설연구소) , 김태연 (ETRI 부설연구소) , 김우년 (ETRI 부설연구소)

초록
AI-Helper

산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.

Abstract ▼ AI-Helper

An ICS(industrial control system) is a complex system that safely and efficiently monitors and controls industrial processes such as electric power, water treatment, transportation, automation plants and chemical plants. Because successful cyber attacks targeting ICS can lead to casualties or serious economic losses, it becomes a prime target of hacker groups sponsored by national state. Cyber campaigns such as Stuxnet, Industroyer and TRITON are real examples of successful ICS attacks, and were developed based on the deep knowledge of the target ICS. Therefore, for incident investigation of ICSs, inspectors also need knowledge of control processes and accident investigation techniques specialized for ICSs. Because there is no applicable technology, it is especially necessary to develop techniques and tools for embedded controllers located at cyber and physical boundaries. As the first step in this research, we reviewed logging capability of 4 PLC(Programmable Logic Controller)s widely used in an ICS area, and checked whether selected PLCs generate logs that can be used for digital investigation in the proposed cyber attack scenario.

Keyword

표/그림 (10)

그림 Fig. 1. Overview of ICS Components
그림 Fig. 2. Diagnostics Buffer of S7-1500
표 Table 1. Description of Analysis Target (PLCs and Engineering S/Ws)
그림 Fig. 3. Log file contents in a SD card (RA ControlLogix, Re-formmated)
그림 Fig. 4. Fault Table of RX3i (Partial)
그림 Fig. 5. PLC History of XGT (Mode Change)
표 Table 2. Security Analysis Result of PLC Log Management Function (O: Good, △: Partial, X: Bad)
표 Table 3. Attack Scenarios for PLC
표 Table 4. PLC Log Analysis Result According to Attack Scenarios (O: Good, △: Partial, X: Bad)
표 Table 4. Continued

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

그러나 현재 산업제어시스템 사고조사에서 활용가능한 기술이 부족한 실정이다. 이에 우리는 산업제어시스템 사고조사 기술개발의 첫 걸음으로써 국내 점유율이 높은 산업용 임베디드 제어기기인 PLC 4종을 대상으로 PLC가 생성하는 로그들이 사고조사에 활용 가능한지 분석하였다. PLC가 제공하는 로그 관련 기능들이 사이버 보안 관점에서 적절하게 구현되었는지, 실제 공격 사례에 기반한 다양한 공격 시나리오에서 유의미한 로그를 생성하는지 실험하였다.
PLC는 범용성이 높아 다양한 곳에서 활용되며, 타 제어기기 대비 환경 구축이 쉬워 공격자들로부터 공격 우선순위가 높다. 따라서 우리는 PLC를 대상으로 사고조사에 활용 가능한 기술 연구를 먼저 진행하고자 한다.
제조사 별로 ‘진단 이벤트’, ‘시스템 이력’, ‘fault table’과 같이 다른 용어를 사용하고 있지만, 본 논문에서는 기기의 특정 기능을 언급하지 않는 한 ‘PLC 로그’ 혹은 ‘로그’라는 용어를 사용한다. 또한, 국내외 제어시스템 보안요구사항에 기반하여 PLC들의 로그 관리 기능 구현의 보안수준을 검토한다.
PLC가 생성한 로그를 관리자가 조회할 수 있는지 확인한다. 또한, 네트워크를 통한 로그 조회 시 최소한의 권한을 요구하는지 확인한다.
Log Delete. PLC가 생성한 로그를 관리자 권한이 없는 사용자가 삭제할 수 있는지 확인한다. 또한, 관리자 여부와 관계없이 원격 삭제를 항상 제한한다면 보안 수준이 높은 것으로 판단한다.
Log Content. 각 이벤트 로그가 언제 발생했는지, 어느 PLC 모듈에서 발생했는지, 어떠한 형태의 보안 이벤트인지, 어느 시점에서 오류가 발생했는지, 관련된 사용자는 누구인지 등 사고조사를 위해 필요한 정보를 모두 획득할 수 있는지 확인한다.
Log Capacity. 제어기기가 얼마나 많은 제어기기 로그를 저장할 수 있는지 확인한다. 로그 저장 용량에 대해서는 명시적인 평가 기준이 없어 임의로 검토 기준(1,000개)을 선정하였다.
이 연구에서 우리는 국내외 제어시스템 보안 요구사항에 기반해 국내 도입률이 높은 4종의 PLC의 로그관리 기능의 보안수준을 평가하고, PLC를 대상으로 하는 7종의 공격 시나리오에 대해 PLC가 생성하는 로그들이 사고조사에 활용 가능한지 확인하였다. 제어기기들이 생성하는 로그들은 주로 하드웨어 구성 설정이나 제어 및 통신 과정에서 발생하는 오류에 관한 것들이지만, 일부 로그는 사이버 사고 관점에서도 활용 가능함을 확인하였다.
본 연구는 사고조사 관점에서, 사이버 위협에 따라 PLC들이 생성하는 로그들의 활용 가능성을 검토한 연구로 특정 제어기기의 보안 수준이 높고 낮음을 평가하기보다는 제어기기가 생성하는 로그들로부터 정보를 수집하고자 하는 보안 솔루션 개발에 도움을 주기 위해 수행되었다. 제어기기들의 로그 정보를 수집하는 보안 솔루션을 구축한다면, 사고조사 뿐만 아니라 실시간으로 발생하는 제어시스템 내 이상행위를 탐지할 수 있을 것으로 기대된다.

제안 방법

이에 우리는 산업제어시스템 사고조사 기술개발의 첫 걸음으로써 국내 점유율이 높은 산업용 임베디드 제어기기인 PLC 4종을 대상으로 PLC가 생성하는 로그들이 사고조사에 활용 가능한지 분석하였다. PLC가 제공하는 로그 관련 기능들이 사이버 보안 관점에서 적절하게 구현되었는지, 실제 공격 사례에 기반한 다양한 공격 시나리오에서 유의미한 로그를 생성하는지 실험하였다. 실험 결과 우리는 PLC가 생성하는 로그들이 일부 부족한 면이 있지만, 사고조사에서 활용 가능함을 확인하였다.
이러한 연구들은 제어기기로부터 획득할 수 있는 정보(제어로직, Tag 값, 로그 등)의 내용에 대해서 심도있는 연구를 수행하지는 않았다. 우리는 제어기기가 생성하는 로그 자체에 초점을 맞춰, 로그의 내용, 로그관리 기능, 그리고 본 논문에서 제안한 공격 시나리오에서 제어기기가 로그를 생성하는지 분석하였다.
PLC 모듈 전체를 관리하는 CPU 모듈, 센서나 액추에이터와 신호를 주고 받는 디지털/아날로그 입출력 모듈, 필드버스 통신 혹은 실시간 통신을 지원하기 위한 통신 모듈, 초정밀 제어를 수행하기 위한 모션 제어 모듈 등 다양한 모듈들이 존재한다. 로그 생성 등 PLC 관리와 관련된 기능 대부분은 CPU 모듈에서 제공하므로 우리는 CPU 모듈이 생성하는 로그를 중심으로 분석을 수행하였다.
앞서 살펴본 PLC들의 로그관리 기능의 보안 수준을 검토하기 위해 우리는 미국의 제어시스템 보안 가이드라인 문서인 NIST-SP 800-82[7]와 국내 제어시스템 보안 요구사항 표준 문서인 “산업제어시스템 보안 요구사항 - Part 3: 제어계층[8]”에서 명시된 보안 요구사항을 활용하였다. 감사 로그와 관련된 보안 요구사항에서 관리적 요구사항을 제외한 기술적인 요구사항 6종류(로그 조회, 로그 삭제 방지, 로그 정보, 로그 저장 용량, 로그 저장 실패 대응, 원격소 로그 저장)를 도출하였다. 기기별로 로그 관리기능이 보안 요구사항을 만족하는지 검토한 결과는 Table 2.
Remote Storage. Syslog 등의 기능을 활용해 외부에 로그를 저장할 수 있는지 확인한다.
실제 제어시스템 사고 사례와 공격 연구 사례들에 기반해 PLC 공격 시나리오를 도출하였다. 우리는 제어기기가 지닌 사이버 보안 취약점을 이용하여 버퍼 오버플로우와 같이 공격자가 원하는 코드를 PLC에서 실행시킬 수 있는 공격은 제외하였다.
PLC의 주요 기능들을 활용하여 제어시스템을 공격하는 공격 5종, 펌웨어 위변조 공격 1종, 공격 흔적을 숨기기 위한 로그 초기화 공격 1종을 추가하여 Table 3.과 같이 7종류의 공격 시나리오를 제안하였다. PLC의 제어로직을 변조한 Stuxnet[1] 같은 실제 공격 사례나 PLC Worm[12]과 같이 제어기기를 대상으로 하는 공격 기법 연구 사례들은 모두 Table 3.

대상 데이터

국내 산업시설 점유율을 고려, 사고조사 관점에서 제어기기 로그 분석을 위해 Siemens, RA, Emerson¹⁾, LS ELECTRIC²⁾ 4개 회사의 현재 판매 중인 4종 모델(S7-1500, ControlLogix, RX3i, XGT)을 선정하였다. 각 PLC의 세부모델과 PLC의 설정 및 기능 확인 등에 사용된 엔지니어링 S/W(TIA-Portal, Studio 5000, PME(Proficy Machine Edition), XG5000)의 버전은 다음과 같다.
제어기기가 얼마나 많은 제어기기 로그를 저장할 수 있는지 확인한다. 로그 저장 용량에 대해서는 명시적인 평가 기준이 없어 임의로 검토 기준(1,000개)을 선정하였다.

이론/모형

앞서 살펴본 PLC들의 로그관리 기능의 보안 수준을 검토하기 위해 우리는 미국의 제어시스템 보안 가이드라인 문서인 NIST-SP 800-82[7]와 국내 제어시스템 보안 요구사항 표준 문서인 “산업제어시스템 보안 요구사항 - Part 3: 제어계층[8]”에서 명시된 보안 요구사항을 활용하였다.

성능/효과

첫째, 사이버 공격 수행을 위해서 국가 단위 규모의 지원이 있다는 점이다. 성공적인 사이버 공격을 위해서는 대상 시스템과 유사한 환경을 구축하고 개발된 공격을 실증해야 한다.
이는 많은 인력과 비용이 필요하므로 개인이 수행하기 어렵다. 둘째, 물리적 피해를 일으키기 위해 PLC(Programmable Logic Controller), IED(Intelligent Electronic Device), RTU(Remote Terminal Unit)와 같은 산업현장에서 사용하는 임베디드 제어기기까지 공격의 대상으로 삼고 있다는 것이다. 셋째, 피해 시설의 운영자나 보안 분석가가 공격자들의 공격 방식, 최종 목적을 확인하는데 장시간이 소요되었다는 점이다.
둘째, 물리적 피해를 일으키기 위해 PLC(Programmable Logic Controller), IED(Intelligent Electronic Device), RTU(Remote Terminal Unit)와 같은 산업현장에서 사용하는 임베디드 제어기기까지 공격의 대상으로 삼고 있다는 것이다. 셋째, 피해 시설의 운영자나 보안 분석가가 공격자들의 공격 방식, 최종 목적을 확인하는데 장시간이 소요되었다는 점이다. 많은 시간이 소요된 이유는 ‘보안 전문가의 제어시스템 지식 부족’, ‘제조사들의 협조 미진’, ‘제어S/W, 제어기기의 사고 조사에 활용할 수 있는 도구 부재’ 등이 원인이라 할 수 있다.
PLC가 제공하는 로그 관련 기능들이 사이버 보안 관점에서 적절하게 구현되었는지, 실제 공격 사례에 기반한 다양한 공격 시나리오에서 유의미한 로그를 생성하는지 실험하였다. 실험 결과 우리는 PLC가 생성하는 로그들이 일부 부족한 면이 있지만, 사고조사에서 활용 가능함을 확인하였다.
6가지 보안 요구사항에 대해 PLC들의 보안수준을 검토한 결과 Siemens의 S7-1500이 다른 PLC 대비 전체적으로 보안을 고려한 로그관리 기능을 제공하는 것으로 판단되었다. 그리고 계정관리 기능이 없는 타 PLC와 달리 ControlLogix는 RA가 제공하는 제어시스템 운영환경(FactoryTalk Platform)의 계정 관리기능에 기반해, 로그 세부내역에 사용자, 장비 정보, FactoryTalk ID 등의 정보를 기록한다.
공격 시나리오에 대해 실험을 수행한 결과 RX3i를 제외한 PLC는 운영과 관련된 주요 변경사항(제어로직 변경, 운전모드 변경, 구성설정 변경)을 기록하고 있으나, 접근제어와 관련된 로깅은 다소 부족한 것으로 판단되었다. S7-1500과 RX3i는 잘못된 비밀번호를 이용한 접근 시도 확인이 가능하나, 읽기 권한만 있는 태그에 쓰기 행위 등을 수행할 경우 관련 로그를 발생하는 경우는 오직 RX3i에서만 확인할 수 있었다.
공격 시나리오에 대해 실험을 수행한 결과 RX3i를 제외한 PLC는 운영과 관련된 주요 변경사항(제어로직 변경, 운전모드 변경, 구성설정 변경)을 기록하고 있으나, 접근제어와 관련된 로깅은 다소 부족한 것으로 판단되었다. S7-1500과 RX3i는 잘못된 비밀번호를 이용한 접근 시도 확인이 가능하나, 읽기 권한만 있는 태그에 쓰기 행위 등을 수행할 경우 관련 로그를 발생하는 경우는 오직 RX3i에서만 확인할 수 있었다.
I/O Forcing은 제어로직이나 프로세스 상태와 무관하게 기기가 동작할 수 있어 제조사들이 극도로 조심히 사용해야 함을 당부하고 있음에도 불구하고 ControlLogix에서만 해당 기능이 활성화/비활성화 되었음을 로그로 남기고 있음을 확인하였다. 펌웨어 업데이트 또한 기록해야 하는 중요한 로그가 될 수 있음에도 불구하고, S7-1500과 RX3i는 이를 확인할 수 있는 로그가 남지 않았다.
본 연구에서 제안한 7종의 공격 시나리오에 대해 로그 생성 여부를 검토한 결과, ControlLogix가 사고 조사에 활용 가능한 로그를 가장 많은 시나리오에서 생성하는 것으로 판단하였으며 RX3i나 XGT는 생성하는 로그가 다소 부실한 것으로 판단하였다.
이 연구에서 우리는 국내외 제어시스템 보안 요구사항에 기반해 국내 도입률이 높은 4종의 PLC의 로그관리 기능의 보안수준을 평가하고, PLC를 대상으로 하는 7종의 공격 시나리오에 대해 PLC가 생성하는 로그들이 사고조사에 활용 가능한지 확인하였다. 제어기기들이 생성하는 로그들은 주로 하드웨어 구성 설정이나 제어 및 통신 과정에서 발생하는 오류에 관한 것들이지만, 일부 로그는 사이버 사고 관점에서도 활용 가능함을 확인하였다. 또한, ControlLogix와 같이 사고조사 시에 로그를 활용하기 위해서는 로그저장 기능 활성화와 같은 사전작업이 필요함을 식별하였다.

후속연구

본 논문의 분석 결과는 향후 제어시스템 내 제어기기를 대상으로 하는 사이버 공격의 사고조사 시 활용 가능할 것으로 보이며, 제어기기를 개발하는 제조사들 또한 부족한 보안 기능을 인지하고 강화하는 데 도움이 될 수 있을 것이다.
과 같이 7종류의 공격 시나리오를 제안하였다. PLC의 제어로직을 변조한 Stuxnet[1] 같은 실제 공격 사례나 PLC Worm[12]과 같이 제어기기를 대상으로 하는 공격 기법 연구 사례들은 모두 Table 3.에서 제안한 공격 시나리오들을 하나 이상 포함하고 있으므로, PLC가 제안한 시나리오에서 유의미한 로그를 생성한다면 사고조사에 활용할 수 있을 것이다.
본 연구는 사고조사 관점에서, 사이버 위협에 따라 PLC들이 생성하는 로그들의 활용 가능성을 검토한 연구로 특정 제어기기의 보안 수준이 높고 낮음을 평가하기보다는 제어기기가 생성하는 로그들로부터 정보를 수집하고자 하는 보안 솔루션 개발에 도움을 주기 위해 수행되었다. 제어기기들의 로그 정보를 수집하는 보안 솔루션을 구축한다면, 사고조사 뿐만 아니라 실시간으로 발생하는 제어시스템 내 이상행위를 탐지할 수 있을 것으로 기대된다. 향후 제어기기가 생성하는 로그들을 자동으로 수집할 수 있는 도구를 개발하여 사고조사에 활용할 예정이다.
제어기기들의 로그 정보를 수집하는 보안 솔루션을 구축한다면, 사고조사 뿐만 아니라 실시간으로 발생하는 제어시스템 내 이상행위를 탐지할 수 있을 것으로 기대된다. 향후 제어기기가 생성하는 로그들을 자동으로 수집할 수 있는 도구를 개발하여 사고조사에 활용할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	EWS는 무엇인가?	• EWS: 임베디드 제어기기의 하드웨어, 네트워크 설정 및 제어로직을 작성하는 등 제어기기를 관리하는 애플리케이션이 설치된 장비
	산업제어시스템이란 어떤 시스템을 말하는가?	산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다.
	산업 제어시스템을 대상으로 하는 사이버 공격들의 일반적인 특징은 무엇인가?	첫째, 사이버 공격 수행을 위해서 국가 단위 규모의 지원이 있다는 점이다. 성공적인 사이버 공격을 위해서는 대상 시스템과 유사한 환경을 구축하고 개발된 공격을 실증해야 한다. 이는 많은 인력과 비용이 필요하므로 개인이 수행하기 어렵다. 둘째, 물리적 피해를 일으키기 위해 PLC(Programmable Logic Controller), IED(Intelligent Electronic Device), RTU(Remote Terminal Unit)와 같은 산업현장에서 사용하는 임베디드 제어기기까지 공격의 대상으로 삼고 있다는 것이다. 셋째, 피해 시설의 운영자나 보안 분석가가 공격자들의 공격 방식, 최종 목적을 확인하는데 장시간이 소요되었다는 점이다. 많은 시간이 소요된 이유는 ‘보안 전문가의 제어시스템 지식 부족’, ‘제조사들의 협조 미진’, ‘제어S/W, 제어기기의 사고 조사에 활용할 수 있는 도구 부재’ 등이 원인이라 할 수 있다.

참고문헌 (12)

N. Falliere, L.O. Murchu, and E. Chien, "W32.STUXNET dossier v1.4," Whitepaper, Symantec Security Response, Symantec Corp., Feb. 2011.
R. Lee, J. Slowik, B. Miller, A. Cherepanov, and R. Lipovsky, "Industroyer/crashoverride: Zero things cool about a threat group targeting the power grid," Black Hat USA, 2017.
A.A. Di Pinto, Y. Dragoni, and A. Carcano, "TRITON: The first ICS cyber attack on safety instrument systems," Black Hat USA, 2018.
R.A. Awad, S. Beztchi, J.M. Smith, B. Lyles, and S. Prowell, "Tools, Techniques, and methodologies: A survey of digital forensics for scada systems," Proceedings of the 4th Annual Industrial Control System Security Workshop, pp. 1-8, Dec. 2018.
S. Senthivel, I. Ahmed, and V. Roussev, "SCADA network forensics of the PCCC protocol," Digital Investigation 22 (2017), pp. 57-65, Aug. 2017.

상세보기
G. Denton, F. Karpisek, F. Breitinger, and I. Baggili, "Leveraging the SRTP protocol for over-the-network memory acquisition of a GE fanuc series 90-30," Digital Investigation 22 (2017), pp. 26-38, Aug. 2017.

상세보기
K.A. Stouffer, J.A. Falco, and K.A. Scarfone, "Guide to industrial control systems(ICS) security," SP 800-82 rev. 2, NIST, May 2015.
"Security requirements for industrial control System - Part 3: control layer," TTAK.KO-12.0307-part3, Jun. 2012.
https://cve.mitre.org/
https://www.us-cert.gov/ics
K.H. John, and M. Tiegelkamp. "IEC 61131-3: programming industrial automation systems," Springer, 2005.
R. Spenneberg, M. Bruggemann, and H. Schwartke, "PLC-blaster: a worm living solely in the PLC," Black Hat Asia, 2016.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증