정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

전자적 제어시스템 침해 위협에 따른 법적 대응방안

  • 임종인 (고려대학교 정보경영공학전문대학원) ;
  • 장규현 (고려대학교 정보경영공학전문대학원)
  • 발행 : 2010.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 기존 폐쇄적 제어시스템 환경에서 네트워크를 통해 연결되는 개방형 제어시스템으로 변화하는 등 전자적 제어시스템의 정보통신기술에 대한 의존도가 더욱 심화되고 있다. 전자적 제어시스템은 효율성을 높이고 사회 전반의 편의성을 증진시켰으나, 정보통신기술의 취약성이 전이됨에 따라 안전하게 보호되어야할 제어시스템은 위협에 노출되고 있는 것이 현재 상황이다. 전자적 제어시스템 침해사고 발생 시 제어시스템의 특성 상 많은 피해 및 사회적 혼란을 초래할 수 있기 때문에, 국가 차원에서 법률적인 보호조치가 필요하다. 국내에서는 2001년 "정보통신기반 보호법"이 시행되어 국가정보통신기반시설에 대한 보호 및 사고 대응을 규정하고 있다. 본 논문에서는 실제 발생한 제어시스템 침해사고를 분석을 통해 전자적 제어시스템의 위협요인 및 이에 따른 대응방안을 모색한다. 또한 제어시스템 위협에 가장 선도적으로 대응하고 있는 미국의 법제 분석을 통해 전자적 제어시스템 침해 위협에 따른 법적 대응방안에 대하여 연구하고자 한다.

키워드

참고문헌

  1. CNET NEWS, "CIA: Cyberattack caused multiple- city blackout," Jan. 2008. http://news.cnet.com/CIA-Cyberattack-caused-mul tiple-city-blackout/2100-7349 _3-6227090.html
  2. Pipeline Rupture and Subsequent Fire in Bellinham, Washingtorn. June 10, 1999, p.V NTSB, 2002.
  3. Marsheall Abrams, Joe Weiss, Bellingham, Washinton, Control System Cyber Security Case Study, NIST, pp. 8-9, 2007.
  4. Marsheall Abrams, Joe Weiss, 상게보고서, pp. 11, 2007
  5. SEATILE POST-INTELLIGENCER, "In deal, Olympic Pipe Line, 3 workers admit guilt in blast" Dec. 2002. http://www.seattlepi.com/loca1/99 588 _ olympic 12.shtml
  6. PC World, "California Canal Management System Hacked", Dec. 2007. http://www.pcworld.com/article/ 140190/california_ canal _ management_system_ hacked.html
  7. Marsheall Abrams, Joe Weiss, Malicious Control System Cyber Security Attack Case Study Maroochy Water Services, Australia, NIST, pp. 8-9, 2008.
  8. 권태웅 "미국의 입법절차와 사법심사," 법제(법제처). 통권 제599호, pp. 63, 2007년.
  9. 정찬모, 유지연, 조용혁, "정보통신기반보호법 제정 관련 기초연구," 정책연구, 정보통신정책연구원, pp. 36-41, 2000년.
  10. Critical Foundations: Protecting America's Infrastmctures, The Report of the President's Commission on Critical Infrastmcture Protection, 1997.
  11. John Arquilla, David Ronfeldt, "Networks and Netwars : The Future of Terror, Crime, and Military," pp. 285-287, 2001.
  12. 김도승, "사이버위기 대응을 위한 법적 과제", 방송통신정책, 21(17), pp. 39, 2009.
  13. 강경근, "인터넷 사회에서의 개인정보보안과 정보기반보호," 인터넷법률, 창간호, pp. 44-45, 2000년 7월.
  14. 홍봉화, "정보통신기반보호법 제정," 국가기록원 http://contents.archives. go. k r/next/content/ listSubjectDescription.do?id=001989
  15. " 2010 국가정보보호 백서, " pp. 61, 2010년
  16. 서정택, "국외 제어시스템(SCADA) 보안기술 동향," SIS2008 발표자료
  17. 백광훈, "사이버테러리즘에 관한 연구", 한국형사 정책연구원, pp. 225, 2001년