Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

배전DAS-업무망 보안 이슈 및 물리적 일방향 자료전달 시스템 적용 방안

  • 김지희 (한전KDN 전력IT연구원 기반시설보안연구팀) ;
  • 김진철 (한전KDN 전력IT연구원 기반시설보안연구팀) ;
  • 박성완 (한전KDN 전력IT연구원 기반시설보안연구팀) ;
  • 송주영 (한전KDN 계통사업처 계통제어팀)
  • Published : 2014.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

제어시스템은 일반 업무환경에서 사용하고 있는 시스템과는 달리 업무망과 분리되어 운영되며, 비공개 제어프로토콜 사용으로 해커나 악성코드에 의해 사이버공격을 받을 가능성이 없다고 인식되어 왔다. 그러나 2010년 스턱스넷(Stuxnet) 악성코드가 이란의 핵시설 제어시스템에 침투하였고 2012년 듀크, 플레임 등 제어시스템을 대상으로 한 위협이 증가하게 되면서 제어시스템과 업무망 연계 지점의 보안 위협을 제거하기 위한 방안으로 물리적 일방향 자료전달 시스템의 도입이 추진되어 왔다. 본 논문에서는 배전DAS 업무망 연계를 위한 물리적 일방향 자료전달 시스템 구현에 대해서 설명하고 실증에 따른 결과를 제시한다.

Keywords

References

  1. Pascal Sitbon, Arnaud Tarrago, Pierre Nguyen, "Enabling Secure Information Exchange from a Less Secure Zone to a Control System Zone in a Critical Infrastructure", Proceedings of the SCADA Security Scientific Symposium, Digital Bond Press, p.10, 2003.
  2. WF-SME. [Online]. Available : http://waterfallsecurity.com
  3. Data diode. [Online] Available : http://owlcti.com
  4. 김경호, 장엽, 김희민, 윤정한, 김우년, "제어망 특성을 반영한 물리적 일방향 자료전달 시스템 설계", 정보과학회논문지 : 정보통신, pp126-130, 2013.