PLC 기반의 제어시스템 취약점 분석 방법

  • Published : 2015.10.31

Abstract

PLC(Programmable Logic Controller)는 기반시설 운영 현장의 다양한 환경을 견딜 수 있도록 설계된 소규모 산업용 컴퓨터로써, 많은 제어시스템에서 사용되고 있다. 과거의 PLC가 장치 제어를 위한 목적으로 제한된 필수 프로그램만을 사용하였다. 하지만 최근의 PLC는 ethernet 등의 네트워크를 기반으로 다양한 IT 기술들이 적용되고 있다. PLC 기반의 제어시스템은 운영자 및 관리자에게 편의성을 제공하지만 여러 보안 취약점들이 내재되어 있을 수 있다. 취약점들이 공격자에게 노출되어 사이버 위협을 받을 경우, 심각한 보안 사고를 일으킬 수 있으므로, 이러한 취약점들을 찾고 보안 대책을 마련하여 적용하는 것이 필요하다. 그러나 PLC의 특성 및 운용 환경 등이 IT 장비들과는 상이한 점이 있어 IT 장비들을 위한 취약점 분석 방법을 그대로 PLC에 적용하는 것은 한계가 있다. 따라서, 본 논문에서는 PLC의 특성 및 운용 환경 등을 고려한 PLC 취약점 분석 방법에 대해서 제안하고자 한다.

Keywords

References

  1. ICS-CERT, http://ics-cert.us-cert.gov/alerts/ICS-ALERT-12-020-02A,
  2. ICS-CERT, http://ics-cert.us-cert.gov/alerts/ICS-ALERT-12-019-01A
  3. ICS-CERT, http://ics-cert.us-cert.gov/advisories/ICSA-12-320-01
  4. Nicolas Falliere, Liam O Murchu, Eric Chien, "W32.Stuxnet Dossier v1.3", Symantec Security Response, November, 2010
  5. SHINE, http://www.icscybersecurityconference.com/session/project-shine-update/
  6. ICS-CERT, http://ics-cert.us-cert.gov
  7. BaseCamp Project, http://www.digitalbond.com/tools/basecamp/
  8. G. Morten, Creating a Weapon of Mass Disruption: Attacking Programmable Logic Controllers, Master Thesis, 2013
  9. Frank Swiderski and Window Snnyder. Threat modeling. O'Reilly Media, Inc., 2009
  10. 미래창조과학부, 주요정보통신기반시설 취약점 분석.평가 기준, 미래창조과학부고시 제2013-37호 주요정보통신기반시설 취약점 분석.평가 기준
  11. Department of Homeland Security, Common Cybersecurity Vulnerabilities in Industrial Control Systems", May 2011