정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

기반시설 침해사고 및 제어시스템 표준 동향

  • 오준형 (고려대학교 정보보호대학원) ;
  • 유영인 (고려대학교 정보보호대학원) ;
  • 이경호 (고려대학교 정보보호대학원)
  • 발행 : 2017.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

산업 제어 시스템은 사회 기반 시설이나 산업체의 설비를 감시하고 제어하는 시스템을 의미한다. 제어시스템의 효율적 관리를 위해 상용 기술과의 유사성이 증가함에 따라 기존 정보시스템들이 가지는 보안 취약점 또한 수반하게 되었다. 따라서 제어시스템에 대한 침해사고 또한 증가하게 되었으며, 우리나라의 경우 대표적으로 한수원 해킹 사건이 있다. 이렇듯 기반시설에 대한 침해 사고가 늘어나 산업제어시스템 보안에 대한 중요성이 강조되면서 국내외로 제어시스템 보안 표준이 제정 개정되고 있다. 특히, NERC CIP, ISA/IEC 62443, NIST 800 series 와 같은 표준은 매년 또는 격년마다 개정이 되는 등 매우 활발히 변화하는 사이버 위협에 적극적으로 대응하고 있다. 본 논문에서는 2006년부터 현재까지 발생한 주요 침해 사고에 대해 알아보고, 동 기간 내 국제 표준 동향 및 국내 정보보호 관리체계를 조사한다. 이를 통해 국내 정보보호 관리체계의 구체적인 문제점을 파악하여 보다 나은 산업제어시스템의 안전성을 확보하고자 한다.

키워드

참고문헌

  1. 김인중, 정윤정, 고재영, 원동호, "중요핵심기반시설에 대한 보안 관리 연구", 한국통신학회논문지, 30(8C), 2005.
  2. 이철원, "국가 기반시설 사이버 보안기술 동향", 한국위기관리논문집, 2008.
  3. 손경호, "산업시스템 보안성 평가.인증 동향 분석", 정보보호학회지, 24(5), pp. 15-25, 2014.
  4. 최명균, 이동범, 곽진, "제어 시스템에 대한 보안 정책 동향 및 보안 취약점 분석", 정보보호학회지, 21(5), pp. 55-64, 2011.
  5. 김성호, 김신규, 서정택, "전력신뢰도 관리기구의 사이버보안 활동 동향 및 국내 적용방안 고찰", 정보보호학회지, 24(1), pp. 59-64, 2014.
  6. 박소현, 이용주, 이경호, "위험관리 측면에서의 제어시스템 보안 표준 동향", 정보보호학회지, 25(5), pp. 45-52, 2015.
  7. 윤오준, 배광용, 김재홍, 서형준, 신용태, "사이버 공격 대응 분석을 통한 사이버안보 강화 방안 연구, 한국융합보안학회, 15(5), pp. 71-78, 2015.
  8. 윤오준, 한복동, 박정근, 서형준, 신용태, "침해사고 분석을 통한 기반시설 보호 강화 모델 연구", 한국융합보안학회, 15(6), PP. 29-36, 2015.
  9. 신영웅, 전상훈, 임채호, 김명철, "국가 사이버보안 피해금액 분석과 대안", 국가정보연구, 6(1), pp. 129-173, 2013.
  10. 국가사이버안전센터, "정보보안 관리실태 평가 소개", 한국정보보호학회지, 23(5), pp. 9-11, 2013.