[논문]산업용 무선통신기기 사이버 보안위협 및 보안요구사항에 관한 연구

이지섭; 박경미; 김신규

doi:10.13089/jkiisc.2020.30.4.757

산업용 무선통신기기 사이버 보안위협 및 보안요구사항에 관한 연구
A Study on Cyber Security Threat and Security Requirements for Industrial Wireless Communication Devices 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.4, 2020년, pp.757 - 770

이지섭 (ETRI 부설연구소) , 박경미 (ETRI 부설연구소) , 김신규 (ETRI 부설연구소)

초록
AI-Helper

산업제어시스템(ICS)은 분산된 다양한 자산을 측정, 감시, 제어하는 시스템으로 에너지, 화학, 교통, 수처리, 제조 공장 등의 산업 시설 및 국가기반시설에서 사용된다. 산업제어시스템의 특성상 보안위협에 노출되면 오동작, 중단 등으로 인해 막대한 인명, 자산 피해 등이 발생할 수 있어 산업제어시스템의 보안위협을 예방하고 최소화하기 위한 연구가 필요하다. 기존의 산업제어시스템의 경우 보안위협을 고려하여 무선통신기기의 사용을 제한하였으나 최근에는 유지보수의 용이성 및 비용의 장점으로 인해 산업용 무선통신기기 도입이 점차 증가하고 있다. 이에 본 논문에서는 WirelessHART와 ISA100.11a를 지원하는 산업용 무선통신기기의 보안위협을 분석하고, 분석 결과를 기반으로 산업용 무선통신기기의 도입 및 운영에 필요한 보안요구사항을 제시하였다. 본 연구에서 제시한 보안요구사항을 활용하여 국가기반시설을 포함한 다양한 산업분야의 산업용 무선통신환경 구축 시 보안위협을 완화할 수 있을 것으로 기대한다.

Abstract ▼ AI-Helper

Industrial Control System(ICS) is a system that measures, monitors, and controls various distributed assets, and is used in industrial facilities such as energy, chemical, transportation, water treatment, and manufacturing plants or critial infrastructure. Because ICS system errors and interruptions can cause serious problem and asset damage, research on prevention and minimization of security threats in industrial control systems has been carried out. Previously wireless communication was applied in limited fields to minimize security risks, but the demand for industrial wireless communication devices is increasing due to ease of maintenance and cost advantages. In this paper, we analyzed the security threats of industrial wireless communication devices supporting WirelessHART and ISA100.11a. Based on the analysis results, we proposed the security requirements for adopting and operating industrial wireless communication devices. We expect that the proposed requirements can mitigate security threats of industrial wireless devices in ICS.

주제어

표/그림 (12)

그림 Fig. 1. Service scenario of industrial control system[15]
그림 Fig. 2. WirelessHART protocol stack
그림 Fig. 3. ISA100.11a protocol stack
그림 Fig. 4. Attack tree of WSN
표 Table 1. Attack Library of WSN
표 Table 2. Physical attack of Industrial wireless network
표 Table 3. Software attack of Industrial wireless network
표 Table 4. Communication attack of Industrial wireless network
그림 Fig. 5. Deriving proposed security requirements
표 Table 5. Proposed security requirements components
표 Table 6. The relationship between security requirements and attack threats
표 Table 7. Comparison and analysis of security requirements standards and suggestions

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

11a 표준 네트워크를 선정하여[4], 이를 지원하는 산업용 무선통신기기 전반의 보안위협을 분석하였다. 이러한 보안위협을 바탕으로 산업용 무선통신기기의 도입 및 운영에 필요한 보안요구사항을 제시하였다.
이에 본 논문에서는 산업용 무선통신 중 높은 시장 점유율을 차지하고 있는 WirelessHART, ISA100.11a 표준 네트워크를 선정하여[4], 이를 지원하는 산업용 무선통신기기 전반의 보안위협을 분석하였다. 이러한 보안위협을 바탕으로 산업용 무선통신기기의 도입 및 운영에 필요한 보안요구사항을 제시하였다.
그러나 현재의 보안요구사항 및 시험 항목은 대부분 유선 환경에 초점을 맞추고 있어 산업용 무선통신기기 도입 시 보안위협에 대한 분석 및 요구사항의 개선이 필요하다. 이에 본 논문에서는 산업용 무선통신기기의 보안위협을 체계적으로 분석하고 보안요구사항을 도출하여 기존 연구 및 시험, 인증제도의 한계점을 보완하고자 한다.

가설 설정

분석 결과, 물리 공격에 대해서는 기존의 표준 및 제안한 요구사항 모두에서 동일한 위협 대응 결과를 보이는 것으로 확인되었다. 보안요구사항에서 권고한 최소 요구사항을 만족한다면 공격자가 물리적으로 접근하여 노드를 탈취(P1, P2, P3)하거나, 위장 노드(P4, P5) 설치, 부채널 공격(P6, P7, P8)을 수행하는 등의 위협을 다수 완화할 수 있다. 그러나 노드를 파괴(P9)하거나 중단(P10)하는 등의 서비스 중단은 보안요구사항으로는 대응하기 어렵다.

제안 방법

WirelessHART, ISA100.11a를 지원하는 산업용 무선통신기기의 보안위협을 분석하기 위해 먼저 위 2가지 프로토콜을 포괄하는 기술인 무선 센서 네트워크의 알려진 모든 공격기법을 식별하였다. 다음으로, 공격 트리(Attack tree)를 이용하여 공격기법을 세분화하여 WirelessHART, ISA100.
11a를 지원하는 산업용 무선통신기기의 보안위협을 분석하기 위해 먼저 위 2가지 프로토콜을 포괄하는 기술인 무선 센서 네트워크의 알려진 모든 공격기법을 식별하였다. 다음으로, 공격 트리(Attack tree)를 이용하여 공격기법을 세분화하여 WirelessHART, ISA100.11a에 적용되는 공격을 분석하였다.
11a를 지원하는 산업제어기기에 특화된 공격 트리를 작성하였다. 또한 공격기법을 고려한 대응방안을 도출한 다음, 공통 평가기준을 반영한 보안요구사항을 제시하였다.
본 논문에서 제시하는 보안요구사항은 WirelessHART, ISA100.11a 등의 무선 센서 네트워크를 지원하는 산업용 무선통신기기에 특화된 보안요구사항 64 항목을 도출하였다. 알려진 및 잠재적인 보안위협을 최소화하기 위해 적용 대상에 발생 가능한 공격 기법을 분석하였고, 이를 고려하여 공통 평가기준에 맞춘 보안요구사항을 도출하였다.
본 논문에서는 현재까지 알려진 무선 센서 네트워크 환경에서 발생 가능한 보안위협 41개를 식별·분석하여 WirelessHART, ISA100.11a를 지원하는 산업제어기기에 특화된 공격 트리를 작성하였다. 또한 공격기법을 고려한 대응방안을 도출한 다음, 공통 평가기준을 반영한 보안요구사항을 제시하였다.
Cristina Alcaraz, Javier Lopez는 무선 센서 네트워크 환경에서 발생 가능한 보안위협을 무결성(Integrity), 기밀성(Confidentiality), 가용성(Availability) 관점으로 분석하고 산업 인프라의 보안성, 안전성을 보장하도록 대응방안을 제시하였다[5]. 본 연구의 특징은 Tsao의 보안위협 분류[6]를 참고하여 메시 네트워크 기반 Zigbee Pro, WirelessHART, ISA100.11a에 발생할 수 있는 보안위협을 분석한 것이다. 그러나 Tsao의 보안위협은 잘 알려진 위협을 일부 참고하여 도출한 것으로, 무선 센서 네트워크 환경의 모든 공격 표면(Attack surface)에 대해 전반적인 위협 분석이 이루어지지 않았다.
11a 등의 무선 센서 네트워크를 지원하는 산업용 무선통신기기에 특화된 보안요구사항 64 항목을 도출하였다. 알려진 및 잠재적인 보안위협을 최소화하기 위해 적용 대상에 발생 가능한 공격 기법을 분석하였고, 이를 고려하여 공통 평가기준에 맞춘 보안요구사항을 도출하였다. 정확성, 신뢰성 및 보안성 등을 갖춘 국제적으로 활용 가능한 평가 기준을 제시하였으며 국내 표준문서와 달리 산업제어시스템의 무선 통신 보안에 특화하여 향후 산업용 무선통신기기 도입 시 보안위협을 최소화 할 수 있을 것이다.
11a는 기기 인증을 위한 조인 세션과 무결성 검증을 위한 MIC, 패킷무결성, 기밀성 보장을 위한 AES-128 CCM 암호화 방식 등 3가지의 보안 기능을 지원한다. 이를 고려하여 무선 센서 네트워크 공격기법 중 산업용 무선 통신기기에 적용 가능한 공격기법을 분석하였다.
그러나 무선 센서 네트워크는 자체적인 특성으로 인해 유선 네트워크보다 보안이 취약하므로[3], 알려진 위협 및 발생 가능한 위협을 식별하고 이를 보완하는 방안이 필요하다. 이에 본 연구에서는 보안위협 식별·분류를 위한 첫 단계로, 2008년부터 현재까지 알려진 보안위협을 어택 라이브러리(Attack Library)형태로 수집한 후 분석하였다. 어택 라이브러리는 논문, 컨퍼런스, 기술문서 및 취약점 데이터베이스, 표준 등 다양한 자료를 수집하여 구축할 수 있다.
제안한 보안요구사항은 기존의 국내 보안성 평가 표준에서 대응할 수 없었던 호밍 공격(C16), 트래픽 분석(C20)에 대한 위협완화 요구사항과, 국내 보안성 평가 표준에서 고려하지 못한 부분인 조인키 등의 비밀정보 관리를 위한 요구사항이 포함되어 있다.
와 같다. 4장의 산업용 무선통신기기 공격기법을 고려하여 대응방안을 도출한 다음, NIST의 산업제어시스템 보호 프로파일[23], 현장장치 보호 프로파일[24]을 활용하여 공통평가기준(CC)[25]을 반영한 보안요구사항을 작성하였다. NIST의 산업제어시스템 관련 보호 프로파일 문서는 유선 네트워크 환경에서의 보안에 중점을 두고 있어 CC의 보안기능 컴포넌트 문서의 무선 네트워크 보안과 관련한 항목을 참고하여 작성하였다.

데이터처리

제안한 보안요구사항의 검증을 위해 국내에서 공개된 산업용 현장장치 보안성 평가 표준을 선정하여 비교 분석을 수행하였다.

성능/효과

와 같이 총 64개의 산업용 무선통신기기 보안요구사항을 도출하였다. 도출한 보안요구사항은 보안감사(FAU, Security audit), 통신(FCO, Communication), 암호 지원(FCS, Cryptographic support), 사용자 데이터 보호(FDP, User data protection), 식별 및 인증(FIA, Identification & Authentication), 보안관리(FMT, Security management), TSF 보호(FPT, Protection of the TSF(TOE Security Functionality)), 자원 활용(FRU, Resource utilisation), 자원 접근(FTA, TOE(Target of Evaluation) access), 안전한 경로/채널(FTP, Trusted path/channel) 등의 클래스로 구성된다.
분석 결과, 2가지의 물리 공격기법, 15가지의 통신 공격기법을 완화할 수 있으나, 무선 네트워크 프로토콜의 보안 기능 특성상 대부분의 물리, 소프트웨어 공격에 대응하기 어려울 것으로 예상된다. 또한 통신 공격 중에서도 기술적으로 대응이 어려운 공격이 존재한다.
분석 결과, 무선 센서 네트워크 내 공격 범위는 물리(Physical), 소프트웨어(Software), 통신(Communication)으로 구분할 수 있었다. 물리 환경에서는 공격자가 무선통신기기에 물리적으로 접근하여 노드를 부수거나 중단, 탈취하는 등의 위협이 존재한다.
분석 결과, 물리 공격에 대해서는 기존의 표준 및 제안한 요구사항 모두에서 동일한 위협 대응 결과를 보이는 것으로 확인되었다. 보안요구사항에서 권고한 최소 요구사항을 만족한다면 공격자가 물리적으로 접근하여 노드를 탈취(P1, P2, P3)하거나, 위장 노드(P4, P5) 설치, 부채널 공격(P6, P7, P8)을 수행하는 등의 위협을 다수 완화할 수 있다.
소프트웨어 공격에 대해서는 기존의 표준 및 제안한 요구사항 모두에서 유사한 위협 대응 결과를 보이는 것으로 확인되었다. 악의 펌웨어 설치(S5), 신뢰할 수 없는 데이터 수신(S6), 약한 인증(S10), 약한 암호화 방식(S11)에 대해서는 보안요구사항 항목으로 대응이 가능하다.
알려진 및 잠재적인 보안위협을 최소화하기 위해 적용 대상에 발생 가능한 공격 기법을 분석하였고, 이를 고려하여 공통 평가기준에 맞춘 보안요구사항을 도출하였다. 정확성, 신뢰성 및 보안성 등을 갖춘 국제적으로 활용 가능한 평가 기준을 제시하였으며 국내 표준문서와 달리 산업제어시스템의 무선 통신 보안에 특화하여 향후 산업용 무선통신기기 도입 시 보안위협을 최소화 할 수 있을 것이다.

후속연구

향후에는 현장관계자들의 인터뷰 및 참여를 통해 더욱 체계화된 보안위협모델이 도출되어야 한다. 그 과정에서 생성된 보안 체크리스트를 이용해 실제 산업제어시스템에 보안성 평가를 수행할 수 있어야 하며, 적용 결과를 분석하여 완성도 높은 보안성 평가기준을 개발하는 것이 필요하다.
무선 네트워크 기술이 발전함에 따라 무선 기능을 도입한 현장장치가 활발하게 개발·적용 중이며, 점차 그 적용분야가 다양해지고 있다. 따라서 국가기반시설을 포함한 모든 산업 시설에서 산업용 무선통신기기 활용 시, 본 논문에서 제시한 보안요구사항을 활용한다면 보안위협을 다수 완화할 수 있을 것으로 기대한다.
향후에는 현장관계자들의 인터뷰 및 참여를 통해 더욱 체계화된 보안위협모델이 도출되어야 한다. 그 과정에서 생성된 보안 체크리스트를 이용해 실제 산업제어시스템에 보안성 평가를 수행할 수 있어야 하며, 적용 결과를 분석하여 완성도 높은 보안성 평가기준을 개발하는 것이 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	산업제어시스템은 무엇인가?	산업제어시스템(ICS, Industrial Control System)은 분산된 다양한 자산을 측정, 감시, 제어하는 시스템으로 에너지, 화학, 교통, 수처리, 제조 공장 등의 산업 시설에서 사용된다. 기존의 산업제어 시스템은 일반적으로 외부망과 분리된 폐쇄적인 환경에서 운영되었으며[1], 기기 간의 통신을 위해 전용 산업용 통신 프로토콜을 사용 중이다.
	ISA100.11a 프로토콜 스택은 어떤 계층으로 구성되는가?	ISA100.11a 프로토콜 스택은 물리 계층, 데이터링크 계층, 네트워크 계층, 전송 계층, 응용 계층으로 구성된다. 물리 계층은 IEEE 802.
	WirelessHART은 어떤 목적으로 설계되었는가?	WirelessHART는 제어시스템에서 널리 사용 중인 HART(Highway Addressable Remote Transducer) 장비를 기반으로 개발된 표준 네트워크이다. 이는 센서 및 액추에이터, 안전 샤워 장치, 상태 모니터링 장비 등 기반시설에서 사용하는 특정 제품에 대해 유연성을 제공할 목적으로 설계되었다[16]. WirelessHART 프로토콜 스택은 물리 계층, 데이터링크 계층, 네트워크 계층, 전송 계층, 응용 계층으로 구성된다.

참고문헌 (28)

Kyungmi Park, Donghoon Shin, Woonyon Kim and Sinkyu Kim, "A study on Communication Robustness Testing for Industrial Control Devices," Journal of the Korea Institute of information Security & Cryptology, 29(5), pp. 1099-1116, Oct. 2019
"Industrial communication networks - Network and system security - Part 1-1: Terminology, concepts and models", IEC 62443-1-1:2009, Jul. 2009
Sunghyuck Hong, "Research on Wireless Sensor Networks Security Attack and Countermeasures: Survey", Journal of Convergence for Information Technology, 4(4), pp. 1-6, Dec. 2014
"Industrial Wireless Sensor Network(IWSN) Market Analysis and Segment Forecasts To 2025", Grand View Research, Inc., 2017
Cristina Alcaraz and Javier Lopez, "A Security Analysis for Wireless Sensor Mesh Networks in Highly Critical Systems", IEEE Transactions on Systems, Man, and Cybernetics, Part C, vol. 40, pp. 419-428, Jul. 2010

상세보기
T.Tsao, R. Alexander, M. Dohler, V. Daza and A. Lozano, "A Security Framework for Routing over Low Power and Lossy Networks", Internet Engineering Task Force(IETF), Feb. 2009
Erwin Paternotte and Mattijs van Ommeren, "It WISN't me, attacking industrial wireless mesh networks", HITBSecConference, 2018
Lyes Bayou, David Espes, Nora Cuppens-Boulahia and Frederic Cuppens, "Security Analysis of WirelessHART Communication Scheme", Conference of International Symposium on Foundations and Practice of Security, Dec. 2017
Feng Xie, Yong Peng, Wei Zhao, Yang Gao and Xuefeng Han, "Evaluating Industrial Control Devices Security: Standards, Technologies and Challenges", IFIP International Conference on Computer Information Systems and Industrial Management, LNCS, vol. 8838, pp. 624-635, 2015
TUV SUD, https://www.tuev-sued-de/topics/information-technology-it/industrial-it-security
exida for IEC 62443 Cyber Certification, http://www.exida.com/ Certification/I EC62443-Cyber-Cert, 2019
ANSSI, Certification CSPN, https://www.ssi.gouv.fr/administration/produits-certifies/cspn
"Security Requirements for Industrial Control System - Part 2: Field Device Layer", Telecommunications Technology Association(TTA), Jun. 2017
"Security for industrial automation and control system -Part 4-2: Technical security requirements for IACS components", Korean Standards and Certification, Jan. 2019
"Security Requirements for Industrial Control System - Part. 1: Concepts and Reference Model", Telecommunications Technology Association(TTA), Jun. 2017
Mark Nixon, "A Comparison of WirelessHART and ISA100.11a", Emerson, Sep. 2012
Stig Petersen and Simon Carlsen, "WirelessHART Versus ISA100.11a: The Format War Hits the Factory Floor", IEEE Industrial Electronics Magazine, vol. 5, pp. 23-34, Dec. 2011

상세보기
Andrzej Bialas, "Vulnerability Assessment of Sensor Systems", Sensors, 19(11), Jun. 2019
Lyes Bayou, "Assessment and enforcement of wireless sensor network- based SCADA systems security", Hyper Articles on Line(HAL), Jun. 2018
"Intrinsically Secure WirelessHART Field Device Networks and the Industrial Internet of Things(IIoT)", Fieldcomm Group, Jun. 2017
"S3-17: SUTD Security Showdown Event Report", iTrust: Centre for Research in Cyber Security, Nov. 2017
"Wireless communication network and communication profiles - WirelessHART", IEC 62591 Edition 2.0, Mar. 2016
"NISTIR-7176, System Protection Profile-Industrial Control Systems Version 1.0", National Institute of Standards and Technology(NIST), Feb. 2004
"Field Device Protection Profile for SCADA systems in Medium Robustness Environments Version 0.71", National Institute of Standards and Technology(NIST), May. 2006
"Common Criteria for Information Technology Security Evaluation, Version 3.1 Revision 5", The Common Criteria Recognition Agreement (CCRA), Apr. 2017
BBC News, https://www.bbc.com/korean/international-49705340
Dahye Jung, Jinyoung Choi and Songhee Lee, "Nuclear-related Software Analysis based on Secure Coding", Journal of the Korea Institute of Information Security & Cryptology, 23(2), pp. 243-250, Apr. 2013

원문보기 상세보기
Woonyon Kim, Eungki Park and Sinkyu Kim, "A Study on a Cybersecurity Evaluation Method for Industrial Control Systems in the 4th Industrial Revolution Era", The Journal of Korean Institute of Communications & Information Sciences, 44(5), pp. 943-956, May. 2019

상세보기

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증