[보고서]국가원자력시설 사이버공격 대응체계 구축 및 운영

송재구

국가원자력시설 사이버공격 대응체계 구축 및 운영
Establishment of a Cyber Attack Response System for National Nuclear Facilities 원문보기

보고서 정보
주관연구기관	한국원자력연구원 Korea Atomic Energy Research Institute
연구책임자	송재구
참여연구자	이정운 , 이영준 , 손준영 , 신진수 , 최종균 , 이철권 , 이동영 , 김장열 , 이용희 , 김사길 , 나중찬
보고서유형	2단계보고서
발행국가	대한민국
언어	한국어
발행년월	2021-01
과제시작연도	2020
주관부처	과학기술정보통신부 Ministry of Science and ICT
등록번호	TRKO202100007870
과제고유번호	1711122738
사업명	한국원자력연구원연구운영비지원(R&D)(주요사업비)
DB 구축일자	2021-08-07
키워드	원자력.사이버보안.계측제어시스템.사이버공격 대응.원자력 안전.nuclear power.cyber security.I&C system.cyber attack response.nuclear safety.

초록 ▼

원전에 컴퓨터 및 통신기술의 적용으로 사이버침해 대응 연구가 요구됨. 원전 계측제어시스템의 사이버침해 대응 연구에 가장 중요한 Test-bed를 구축하기 위해 원자력 디지털 계측제어시스템 국산화 설계 및 개발 경험을 바탕으로, 안전계통으로서는 ESF-CCS, 비안전계통으로는 다양성보호계통(DPS), 원전종합감시계통인 (IPS)를 각기 대표적인 계통으로 선정하여 이들에 대한 설계, 제작, 통합시험을 수행함.

본 연구를 통해 원전 사이버사고 대응체계 운영을 위한 기반기술 확립하고, 국내 원자력시설 및 유관기관들의 TEST-BED 공동활용 및 사이버보안 평가 기술지원을 통해 국민 안전성 제고하는데 기여하고자 하였음. 이를 위해서 산업체의 사이버보안 시험평가 결과 비공개 전달 및 보안성 강화방안 기술지원을 하였으며, Test-bed 활용을 통해 산업체의 사이버보안 평가비 절감에 기여하였음.

또한 원전 사이버보안 R&D 네트워크 확대 및 실무 교육훈련을 지원하기 위해 국내 사이버보안 교육 콘텐츠를 개발하여 전파하고자 하였음. 이를 통한 원전 사이버보안 인식제고 및 안전성 향상 기대함.

본 연구는 IAEA, 미국 Idaho National Lab. 등 국외 사이버보안 전문기관과 체계적이고 장기적인 협력체계 구축을 통한 원전 사이버보안 역량 강화와 국제 원자력 사이버보안 연구에 기여함.

(출처 : 서지정보양식 75p)

Abstract ▼

The application of computer and network technologies in nuclear power plants evokes research needs for cyber incident response. ESF-CCS among the safety systems, DPS among the non-safety systems, and an integrated plant monitoring system IPS are selected as test-beds, which are important to researches on the response to nuclear cyber security threats. Then these test-beds are designed, fabricated and tested, based on our experience on the design and development of Korean nuclear digital I&C systems.

This study established the basic technology for the operation of the nuclear power plant cyber accident response system and contributed to the improvement of public safety through the use of TEST-BED and cyber security assessment technology supports to domestic nuclear facilities and related organizations.

Through this study, cyber security test evaluation results were delivered to the related industry, and our technical supports for security enhancement measures and the use of test-beds contributed to the reduction of cyber security evaluation cost of the industry.

By developing and delivering cyber security education contents, it is intended to expand the nuclear power plant cyber security R&D networks and to support practical education and training. It is also expected to raise cyber security awareness and improve safety in nuclear power plants.

This study included collaborations with IAEA, USA Idaho National Lab, and other international specialized institutions to contribute to enhancing international nuclear cyber security capability.

(출처 : BIBLIOGRAPHIC INFORMATION SHEET 76p)

목차 Contents

표지 ... 1제 출 문 ... 3보고서 요약서 ... 5요 약 문 ... 7SUMMARY ... 10CONTENTS ... 14목차 ... 15표목차 ... 16그림목차 ... 17제1장 연구개발 과제의 개요 ... 19 제1절 연구개발의 필요성 ... 21제2장 국내외 기술개발 현황 ... 23 1. 국외 현황 ... 25 2. 국내 현황 ... 26제3장 연구개발 내용 및 결과 ... 27 1. 원자력시설에 대한 사이버 공격기술 및 취약점 분석체계 구축 ... 29 2. 사이버 위협 식별 및 위해도 평가체계 구축 ... 44 3. 사이버위협 관리체계 구축 ... 48 4. 사이버공격 보호기술 체계 구축 ... 57제4장 목표 달성도 및 관련분야에의 기여도 ... 63 제1절 목표 달성도 ... 65 제2절 관련분야에의 기여도 ... 66제5장 연구개발결과의 활용계획 ... 67제6장 참고문헌 ... 71서지정보양식 ... 75BIBLIOGRAPHIC INFORMATION SHEET ... 76끝페이지 ... 77

표/그림 (53)

표 사이버침해 대응체계
표 KAERI 원전 사이버보안 TEST-BED를 이용한 취약점 분석 절차
표 플래시메모리 덤핑을 통해서 S/W 취득하는 예
표 사이버보안 TEST-BED를 활용한 시험
표 RTOS 취약성 시험 절차
표 RTOS 알려진 취약성 식별 및 분석
표 비안전 제어기 DCS 데이터 취득 및 분석 절차
표 공격 발생시 데이터 저장 및 분석 절차과정
표 지멘스 PLC 프로토콜 분석 Dashboard 개발 화면
표 원전 복수계통 사이버보안 시험 및 훈련 장치 구성
표 PLC로 리플레이 공격 시나리오 절차
표 중간자 공격 시나리오 절차
표 원격 실행 시나리오 절차
표 PLC 원격 점검 취약점 발견 기사화
표 TEST-BED 모니터링 변수 분석
표 ODNI Cyber Threat Framework
표 KAERI 사이버보안 데모킷
표 Demo Kit Scenario Structure
표 주요 제어기 사이버보안 Test guide 리스트
표 주요 제어기 사이버보안 Test guide 작성의 예
표 KAERI Nuclear-Cyber Training 이행
표 사이버보안 시험을 위한 원전 시뮬레이터 개발
표 IAEA CRP 협약(2016.10~2021.1 수행)
표 IAEA ITC 프로그램 기술 지원
표 IAEA ITC 훈련장치 및 기술지원
표 KAERI 사이버보안 TEST-BED
표 KAERI 사이버보안 TEST-BED 형상관리 및 점검 대상
표 원전에서의 STPA-SafeSec 수행 절차
표 STPA-SafeSec 분석을 위한 RPS 기기간의 제어관계 분석
표 위해 시나리오 분석의 예
표 원자력시설 모의사고 분석 대상 구성도(원전 복수계통 HIL 테스트베드)
표 원자력시설 모의사고 분석 대상에 대한 컴포넌트 계층 분석도
표 사이버공격 모의사고 시나리오 개발의 예
표 IT 정보보호 제품 적용성 시험
표 상용 도구를 활용한 취약성 분석 수행
표 안전/비안전 주요 제어기 제작사와 비공개 기술 세미나 개최
표 공격정보 통계 분석 예
표 NuCATDB(NUclear Cyber Attack Threat DataBase) 관리 웹 프로그램
표 인식제고 프로그램 콘텐츠 개발
표 KINAC 이러닝 교육시스템의 사이버보안 콘텐츠로 활용
표 사이버보안 훈련을 위한 Demokit 장비 구축
표 교육훈련 프로그램 일정 개발 예
표 사이버보안 비상사건 대응 훈련 시스템 구성도
표 IAEA 국제교육훈련 활용
표 KAERI-INL Webinar
표 PLC 정보 취득 장치
표 제어기 인터페이스 접근제어 강화 기술 개발
표 침입 탐지 시스템 구성도
표 드론 포렌식 분석 절차
표 보안관제 아키텍처 분석
표 Incident Handling Process Model
표 원전 사이버 침입 탐지 및 대응 Model

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

국가원자력시설 사이버공격 대응체계 구축 및 운영
Establishment of a Cyber Attack Response System for National Nuclear Facilities 원문보기