Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

에너지 기업에 대한 정보보호 관리체계 발전방향

  • 유영인 (고려대학교 정보보호대학원) ;
  • 정수연 (고려대학교 정보보호대학원) ;
  • 이경호 (고려대학교 정보보호대학원)
  • Published : 2014.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

국내 IT 인프라 수준은 세계 최고임에도 불구하고 그에 미치지 못하는 정보보안체계로 많은 사이버 위협에 노출되어 있다. 이는 산업제어시스템 또한 점차 온라인상으로 제어되기 시작하면서, 국가 기반 시설인 에너지 기업에도 문제가 확대되고 있다. 산업제어시스템인 원자력 발전소 SCADA 시스템의 경우 최근 이란에서 스턱스넷 공격으로 인해 발전소 가동이 중단되는 사태가 발생하기도 하였다. 이러한 사이버 보안 위협 에 대응하기 위해 현재 도입된 정보보안체계는 다양한 분야별로 충분한 이해를 바탕으로 그 성격에 맞게 적용이 되어야 하지만 획일화 된 기준과 평가방식으로 비효율적인 결과를 만들고 있다. 이러한 문제를 인식하고 에너지 분야에 초점을 맞추어 그에 적합한 특화된 정보보호 관리체계를 수립하는 동시에 평가지수의 제도화 및 활성화를 제안하고자 한다. 이 제안을 통해 에너지기반 시설 위험을 방지하고 각종 위협에 대처능력이 향상 될 것을 기대한다.

Keywords

References

  1. International Organization for Standardization, ISO 27001 (2013).
  2. National Institute of Standards and Technology, NIST Special Publication 800-53 (2009).
  3. National Institute of Standards and Technology, NIST Special Publication 800-55 (2007).
  4. National Institute of Standards and Technology, NIST Special Publication 800-82 (2011).
  5. 양선웅, "에너지분야 사이버안전지표 구현에 대한 실증연구", 고려대학교 정보보호대학원, June 2013.
  6. WEISS, Joe. "Industrial Control System (ICS) Cyber Security for Water and Wastewater Systems". In: Securing Water and Wastewater Systems. Springer International Publishing, pp. 87-105, 2014.