Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

원자력시설 사이버보안 규제기준 측면의 기술적 보안조치에 대한 이행방안 연구

  • 김나영 (원자력통제기술원 사이버보안실) ;
  • 임현종 (원자력통제기술원 사이버보안실) ;
  • 김상우 (원자력통제기술원 사이버보안실) ;
  • 송동훈 (원자력통제기술원 사이버보안실) ;
  • 신익현 (원자력통제기술원 사이버보안실)
  • Published : 2017.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

원자력시설에 대한 사이버보안 위협이 증가됨에 따라 "원자력시설 등의 방호 및 방사능 방재 대책법"에 의거 원자력통제기술원은 사이버보안 이행에 관한 세부 기준을 제시하는 KINAC/RS-015 "원자력시설 등의 컴퓨터 및 정보시스템 보안기술기준"을 마련하고 원자력 사업자로 하여금 사이버보안계획(CSP)을 이행토록 하였다. 따라서 원자력사업자는 사이버공격으로부터 필수디지털자산(CDA)을 보호하기 위해 운영적 관리적 기술적 사이버 보안조치를 적용 및 이행하여야 한다. 본 논문에서는 원자력시설의 최상위 설계요건인 안전성 및 신뢰성 확보를 위해 사이버보안 기술을 적용하는데 많은 어려움이 따르는 기술적 보안조치인 접근통제, 감사 및 책임, 시스템 및 통신의 보호, 식별 및 인증, 시스템 보안강화에 대한 이행방안을 살펴보고자 한다.

Keywords

References

  1. Candid Wueest, "Targeted Attacks Against the Energy Sector Ver 1.0", Symantec, Jan. 2014.
  2. NRC, "Cyber Security Programs For Nuclear Facilities", Regulatory Guide 5.71, 2009
  3. NIST, "Security and Privacy Controls for Federal Information Systems and Organizations" SP 800-53 Rev.4, Apr. 2013.
  4. NIST, "Guide to Industrial Control Systems(ICS) Security" SP 800-82 Rev2, Aug. 2015.
  5. 한국원자력통제기술원, "원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준", KINAC/RS-015, 2016.
  6. ICS-CERT, Cyber Threat Source Descriptions, https://ics-cert.us-cert.gov/content/cyber-threat-so urce-descriptions
  7. BSI, "Industrial Control System Security Top10 Threats and Countermeasures 2016", Jan. 2016.
  8. DHS, "Common Cybersecurity Vulnerabilities in Industrial Control Systems", May. 2011.
  9. KasperskyLab, "Industrial Control Systems Vulnerabilities Statistics", Jul. 2016.
  10. DHS, "Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies", Sep. 2016.
  11. NCSC, "정보보호제품 평가인증 수행규정", Nov. 2015.
  12. 방송통신위원회, "개인정보보호 기술적.관리적 보호조치 기준 및 해설서", Sep. 2012.
  13. Kieran McLaughlin, Sakir Sezer, "Cyber attack Detection and Response for Industrial Control Systems, ICS-CSR, Sep. 2014.