DOI QR코드

DOI QR Code

An application method for industrial control cyber security system

산업제어시스템을 위한 사이버 보안 시스템적용 방안

  • Han, Kyung-su (Dept of Computer Engineering, Hannam University) ;
  • Jung, Hyun-mi (Dept of Computer Engineering, Hannam University) ;
  • Lee, Gang-Soo (Dept of Computer Engineering, Hannam University) ;
  • Jang, Su Jin (Dept of Computer Information communication, Daejeon Health college)
  • 한경수 (한남대학교 컴퓨터공학과) ;
  • 정현미 (한남대학교 컴퓨터공학과) ;
  • 이강수 (한남대학교 컴퓨터공학과) ;
  • 장수진 (보건대학교 컴퓨터 정보통신 학과)
  • Published : 2011.11.11

Abstract

산업제어시스템(ICS: Industrial Control System)은 전력 생산, 댐 운영, 가스 생산, 수자원 관리, 원자력 발전 설비 등의 운영을 제어하고 관리하는 시스템이다. 대부분의 국가 기반 시설은 이러한 제어시스템에 의해 관리되고 있으며, 정보통신 기술이 발전하면서 업무망과 제어시스템망을 나누워 구축하며 점차 개방화되어 가고 있다. 이로 인한 IT측면에서 발생하는 사이버 공격이 비교적 폐쇄적인 제어 시스템 망으로 언제든지 이루어질 수 있으며, 실제 국내에서 독립적인 네트워크를 사용함에도 불구하고 금융권의 전산망이 마비되는 사태가 발생하였다. 또한 국외에서는 이란의 원자력 발전소 제어 시스템을 목적으로 하는 'Stuxnet' 악성코드로 인해 발전소 운용이 중단돼는 사례도 발생하였다. 산업용 시스템의 목적과 특성상 사이버 침해사고 발생 시 국가적 손실 및 생명에도 위협을 받을 수 있다. 본 논문은 과거에 보안을 고려하지 않고 구축되었던 제어시스템을 사이버 침해로부터 보호하기 위해 제어시스템을 위한 통신 프로토콜 암호화 및 화이트리스트보안 기술을 이용한 시스템 적용 방안을 소개하며, 네트워크 접속시 인가된 산업용 PC의 안전성을 평가하기 위해 요구되는 보안 플렛폼 설계를 한다.

Keywords