OTP(One-Time Password)를 활용한 산업제어시스템 제어명령 무결성 보호방안

  • 이찬영 (한국전자통신연구원 부설연구소) ;
  • 정만현 (한국전자통신연구원 부설연구소) ;
  • 민병길 (한국전자통신연구원 부설연구소)
  • 발행 : 2017.04.30

초록

제어시스템(발전시설, 전력시설, 교통시설 등)은 생산성, 가용성, 안전성을 목적으로 다양한 제어기기들로 구성되며, 물리적으로 다양한 위치에 분산되어 운영되고 있다. 그리고 안전성과 가용성을 유지하기 위해 시스템 도입 시 기존 시스템에 영향을 미치지 않는지 검증을 수행 후 시스템을 도입한다. 이러한 이유로 신규 기술의 도입이나, 기기의 변경이 자유롭지 않다. 이와 같은 제어시스템의 특성으로 인해 현재 증가되고 있는 제어시스템 사이버공격에 대한 보안대책 또는 기술들의 적용이 쉽지 않아 사이버공격에 취약한 상황이다. 제어시스템은 상위 시스템의 제어 명령을 통해 하위 제어기기 또는 필드기기를 제어하는 형태로 제어 명령의 무결성 유지가 특히 중요하다. 이는 곧 제어시스템에 환경에 접근한 공격자가 인가되지 않은 장비를 제어시스템에 연결하고, 악성 제어명령을 전송하게 된다면 제어기기는 이를 인지하지 못하고 정지되거나 오작동을 유발 할 수 있다는 것을 의미한다. 본 논문에서는 제어시스템 내 제어명령의 무결성 유지를 위해 임베디드 Add-on 단말을 통해 OTP 값을 생성, 전달, 검증하는 방안을 제안한다. 해당 방안은 상위노드와 하위노드 사이에 Add-on 장치를 두어 상위노드에서 제어명령 발생 시, 제어명령에 OTP값을 통해 캡슐화하고 하위노드로 전달한다. Add-on 장비는 일반 IT시스템과 상이한 제어시스템의 특성에 맞게 고안되었으며 제어시스템 내에 발생되는 제어명령 위변조, 제어명령 재사용 공격 등을 차단 할 수 있다.

키워드

참고문헌

  1. 최승오, 김우년, "제어시스템 침입탐지 시스템 기술 연구 동향", 정보보호학회지, 24(5), pp.7-14, 2014
  2. Khan, Rafiullah, et al. "Threat Analysis of BlackEnergy Malware for Synchrophasor based Real-time Control and Monitoring in Smart Grid." 4th Int'l Symposium ICS & SCADA Cyber Security Research. BCS. 2016.
  3. R. Spenneberg, M. Bruggemann, and H. Schwartke, "PLC-blaster: A worm living solely in the PLC", In Black Hat Asia, Marina Bay Sands, Singapore, 2016
  4. NIST, "Guide to Industrial Control Systems (ICS) Security", SP 800-82 Revision2, May 2015
  5. ICS-CERT, "ICS-ALERT-14-281-01E -Ongoing Sophisticated Malware Campaign Compromising ICS (Update E)", 2016
  6. 전덕조, 박동규, "산업 제어시스템 보안관제 모델", 한국정보기술학회논문지, 13(7), pp 1-16, 2015
  7. Fulton, Temple L., Lothar Trapp, and Heiner Fuchs. "Devices, systems, and methods regarding a PLC system fault." U.S. Patent No. 7,752,511. 6 Jul. 2010.
  8. Scapy Project, "http://www.secdev.org/projects/scapy/"
  9. N. Haller, C. Netz, P. Nesser, M. Straw, A One-Time Password System, RFC 2289, IETF, February 1998
  10. 송성현, 김근옥, "국내외 OTP 표준화 동향", 정보보호학회지, 22(2), pp. 30-36, 2012
  11. 최동현, 김승주, 원동호, "일회용 패스워드(OTP: One-Time Password) 기술 분석 및 표준화 동향", 정보보호학회지, 17(3), pp. 12-17, 2007