Abstract
Recently, due to the importance of information security, security vulnerability analysis and various information protection technologies and security systems are being introduced as a countermeasure against cyber-attacks in new as well as existing buildings, and information security studies on high-rise buildings are also being conducted. However, security system introduction and research are generally performed from the viewpoint of general IT systems and security policies, so there is little consideration of the infrastructure of the building. In particular, the BAS or building infrastructure, is a closed system, unlike typical IT systems, but has unique structural features that accommodate open functions. Insufficient understanding of these system structures and functions when establishing a building security policy makes the information security policies for the BAS vulnerable and increases the likelihood that all of the components of the building will be exposed to malicious cyber-attacks via the BAS. In this paper, we propose an architecture reference model that integrates three different levels of BAS structure (from?) different vendors. The architectures derived from this study and the security characteristics and vulnerabilities at each level will contribute to the establishment of security policies that reflect the characteristics of the BAS and the improvement of the safety management of buildings.
최근 정보 보안의 중요성으로 인하여 신규 빌딩은 물론 기존 빌딩에서도 사이버 공격에 대한 대비책으로 보안 취약점 분석, 정보 보호 기술 및 시스템이 도입되는 추세이며, 초고층 건축물에 대한 정보 보안 연구들도 이루어지고 있다. 그러나 일반적인 IT 시스템의 관점 및 보안 정책에 따라 보안 시스템 도입과 연구들이 이루어지다 보니, 빌딩의 기반 시설에 대한 고려가 미비한 편이다. 특히, 빌딩 기반 시설인 BAS는 일반적인 IT 시스템과 달리 폐쇄적 시스템이지만 개방형 기능들을 수용하는 독특한 구조적 특징을 가지고 있다. 빌딩 보안 정책을 수립할 때 이러한 시스템 구조와 기능에 대한 이해가 부족하면 BAS에 대한 정보 보안 정책이 미진하게 되고 이로 인해 빌딩 전체 구성 요소들이 BAS를 통한 악의적인 사이버 공격에 노출될 가능성이 커진다. 본 논문은 공급 업체별로 상이한 BAS 구조를 3단계 레벨로 통합 분류한 구조 참고 모델을 제시하였고, 레벨별로 정보 보안 특성 및 취약점을 도출하였다. 본 연구를 통해 도출된 BAS 구조와 레벨별 보안 취약점 및 특성들은 BAS 특징을 반영한 보안 정책 수립과 빌딩의 안전 관리 능력 향상에 기여할 것으로 사료된다.