초록 ▼

핵물질의 효율적 관리를 위해 국제 원자력 기구(IAEA)는 미국 국립연구소가 중심이 되어 구축중인 원격감시시스템을 적극 수용함으로써 전 세계 원자력 발전소에 원격 감시기술을 적용하고 있다. 9개 나라에 약 40개의 원격감시시스템을 운영 중에 있다. 국내의 경우, 1997년부터 영광 3호기에 현장시험을 시작으로 현재에는 경수로 14기 모두에 원격감시시스템이 설치되어 있으며, 이 자료들을 국가 및 IAEA 사찰 자료로 활용하고 있다. 하지만 국내에서 적용되고 있는 원격감시시스템의 경우, 전화선을 이용하여 통신함으로써 전화비등이 한해에

핵물질의 효율적 관리를 위해 국제 원자력 기구(IAEA)는 미국 국립연구소가 중심이 되어 구축중인 원격감시시스템을 적극 수용함으로써 전 세계 원자력 발전소에 원격 감시기술을 적용하고 있다. 9개 나라에 약 40개의 원격감시시스템을 운영 중에 있다. 국내의 경우, 1997년부터 영광 3호기에 현장시험을 시작으로 현재에는 경수로 14기 모두에 원격감시시스템이 설치되어 있으며, 이 자료들을 국가 및 IAEA 사찰 자료로 활용하고 있다. 하지만 국내에서 적용되고 있는 원격감시시스템의 경우, 전화선을 이용하여 통신함으로써 전화비등이 한해에 약 6,600 만원 이상 소요된다. 그러므로 원격감시시스템을 활용한 당초 목적인 비용 절감 등에 대한 효과를 보지 못하고 있는 실정이다. 한편, 최근 인터넷 기술의 발달로 국내외의 통신 수단으로 인터넷이 이용되고 있으며, 비용 또한 상당히 저렴하게 제공되고 있다. 이에 착안하여 IAEA에서는 원격감시시스템에 인터넷기술을 접목하려는 연구가 활발히 진행되고 있다. 따라서 원격감시시스템에 가상사설통신망을 적용하기 위해 실험실 수준에서 가상사설통신망을 연결하여 영상데이터를 보내는 연구가 IAEA와 공동으로 수행중이다. 본 보고서는 이중 VPN에 대한 취약성을 알아내기 위한 모의 해킹 시험 미 분석결과를 기술하였다. 시험 방법은 외부 및 내부 해킹, 두 가지 방법으로 나누어 시험하였고, 모의 해킹 도구를 사용하여 시험하였다. 시험 환경은 발전소에 설치된 장비와 동일한 서버를 이용하여 발전소와 동일한 조건 하에서 시험을 수행하였다. 시험은 내부 및 외부로 나누어 최소의 정보(IP 정보)를 모의 해킹 공격자에게 제공하였고, 각각의 시나리오별로 수행하였다. 수행기간은 약 7일 정도 소요되었으며, 수행 결과 내/외부 공격에도 시스템의 취약성 및 통신 시 데이터를 획득하는 데에 실패 한 것으로 판명되었다

Abstract ▼

A penetration test has been performed to verify the vulnerability of Virtual Private Network that is substitute for communication method of an existing Remote monitoring system. An existing RMS was used for the private telephone and the RMS was applied of all PWR in Korea. But, due to communication

A penetration test has been performed to verify the vulnerability of Virtual Private Network that is substitute for communication method of an existing Remote monitoring system. An existing RMS was used for the private telephone and the RMS was applied of all PWR in Korea. But, due to communication fee, IAEA wanted to replace current telephone line to the Internet line to reduce transmission cost in operating remote monitoring system. The communication cost of telephone line was estimated about $66,000/yr. Internet technology would reduce the operating cost up to 1/5. The purpose of the penetration test was to demonstrate the security of the data and system against both various external and internal hacking scenarios. In most cases, hacker could not even identify the VPN system. In any cases, the system did not allow the access of the hacker to the system needless to say the data alteration or system shutdown. Two kinds of test method is chosen; one is external attack and another is internal attack. During the test, the hacking tool was used. The result of test was proved that VPN was secure against internal/external attack.

목차 Contents

• 표제지
  제출문
  요약
  Abstract
  목차
  그림목차
  표목차
  제1장 서 론 --------------------------------------------------- 1
  제2장 본 론 -------------------------------------------------- 3
  제1절 모의 해킹 시나리오 개요 -------------------------------- 3
  1. 모의 해킹 시나리오 구성---------------------------------- 3
  2. 모의 해킹 대상 시스템 ----------------------------------- 3
  3. 모의 해킹 작업 순서 ------------------------------------- 4
  4. 외부 VPN 모의 해킹 공격경로 ----------------------------- 4
  5. 내부 VPN 모의 해킹 공격경로 ----------------------------- 5
  6. 모의 해킹 결과 요약 ------------------------------------- 6
  제2절 모의 해킹 수행 상세결과 -------------------------------- 7
  1. 외부 모의해킹 시험 ------------------------------------- 7
  2. VPN 구간의 보안 적합성 검토 ------------------------------ 20
  3. 내부 모의 해킹 시험 ------------------------------------- 20
  제3장 결 론 ------------------------------------------------ 25
  1. VPN장비의 존재 노출 방지--------------------------------- 25
  2. 과도한 UDP 포트 Open 방지 ------------------------------ 25
  3. 불필요한 IIS HTTP, Gopher 서비스 제거 ---------------------- 26
  용어정의 ------------------------------------------------------28
  Denial of Service 공격 시험결과------------------------------------- 33
  참고문헌 ----------------------------------------------------- 36
  서지정보양식