DOI QR코드

DOI QR Code

A Study on the Security Enhancement of the Industrial Control System through the Application of IEC 62443 Standards

IEC 62443 표준 적용을 통한 산업제어시스템 보안성 강화 연구

  • Jin, Jungha (Dept. of Institute of Cyber Security & Privacy, KOREA University) ;
  • Kim, Juntae (Dept. of Institute of Cyber Security & Privacy, KOREA University) ;
  • Park, SangSeon (Dept. of Institute of Cyber Security & Privacy, KOREA University) ;
  • Han, Keunhee (Dept. of Institute of Cyber Security & Privacy, KOREA University)
  • 진정하 (고려대학교 정보보호연구원) ;
  • 김준태 (고려대학교 정보보호연구원) ;
  • 박상선 (고려대학교 정보보호연구원) ;
  • 한근희 (고려대학교 정보보호연구원)
  • Published : 2021.11.04

Abstract

SME(small and medium sized enterprise) 환경의 스마트공장 환경에서는 실제 제조라인에서 동작하는 센서(Sensor) 및 액추에이터(Actuator)와 이를 관리하는 PLC(Programmable Logic Controller), 더불어 그러한 PLC를 제어 및 관리하는 HMI(Human-Machine Interface), 그리고 다시 PLC와 HMI를 관리하는 OT(Operational Technology)서버로 구성되어 있으며, 제어자동화를 담당하는 PLC 및 HMI는 공장운영을 위한 응용시스템인 OT서버 및 현장 자동화를 위한 로봇, 생산설비와의 직접적인 연결을 수행하고 있어서 스마트공장 환경에서 보안 기술의 개발이 중점적으로 필요한 영역이다. 이러한 SME 환경의 스마트공장 보안 내재화를 이루기 위해서는, 스마트공장 SW 및 HW 개발 단계에서 IEC 62443-4-1 Secure Product Development Lifecycle에 따른 프로세스 정립 및 IEC 62443-4-2 Component 보안 요구사항과 IEC 62443-3-3 System 보안 요구사항에 적합한 개발 방법론의 도입이 필요하다.

Keywords

Acknowledgement

이 논문은 2021년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No.2021-0-01774, IEC 62443 기반의 스마트 공장 보안 내재화 및 임베디드 기기 보안 기술 개발)