Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

효율적인 Modbus 보안 적용 방안

  • 권태연 (국민대학교 금융정보보안학과) ;
  • 이옥연 (국민대학교 금융정보보안학과)
  • Published : 2015.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

산업제어 시스템의 통신 프로토콜 중 하나인 MODBUS/TCP는 오늘날 산업체에서 높은 점유율로 사용되고 있다. 단순한 구조로 다양한 기능을 가지고 있어 "hard real system"에서 주로 사용되고 있는 MODBUS/TCP의 보안 적용 방안 또한 많은 연구로 진행되어 왔다. DNP3, SSL, SCTP와 같은 프로토콜을 연동하거나 공개키를 이용한 전자서명 적용 등의 방법이 대표적인 MODBUS/TCP의 보안 방법은 충분한 메모리 크기, 고속 공개키 연산을 위한 하드웨어 가속기 등을 요구로 한다. 하지만 I/O 디바이스 등 열악한 환경에 이는 부담스러운 요소로 작용될 수 있다. 따라서, 본 논문에서는 이러한 열악한 환경에서 안전한 MODBUS/TCP 통신과 기존의 MODBUS/TCP와의 호환성을 고려한 보안 적용 방안을 소개한다. 또한 측정한 결과를 통해 본 논문에서 제시하는 E-ModbusSec가 "hard real system"에서 충분히 제 역할을 수행할 수 있음을 보이고자 한다.

Keywords

References

  1. 128 비트 블록 암호 LEA, 한국정보통신기술협회, 2013.
  2. 고속 해시함수 LSH 규격서, 국가보안기술연구소, 2014.
  3. Design and implementation of a secure modbus protocol, Igor Nai Fovino, Andrea Carcano, Marcelo Masera and Alberto Trombetta, IFIP AICT 311, pp. 83-96, 2009.
  4. Modbus application protocol specificati on v1.1b3, Modbus organization, April 26, 2012.
  5. 산업용 네트워크 기술 동향과 적용사례, 김기준, 알에스오토메이션(주), 2010.
  6. Attack taxonomies for the Modbus protocol, Peter Huitsing, Rodrigo Chandia, Mauricio Papa, Sujeet Shenoi, IJCIP, 2008.
  7. Open modbus/tcp specification, Schneider Electic, March 29, 1999.
  8. Modbus messagin on tcp/ip implementation guide v1.0b, October 24, 2006.
  9. Modbus over serial line specification and implementation guide v1.02, Dec 20, 2006.