Smart Media Journal (스마트미디어저널)

THE KOREAN INSTITUTE OF SMART MEDIA (한국스마트미디어학회)
권호 표지
DOI QR코드

DOI QR Code

[Retracted]Cyber Threat Analysis on Network Communication in Power System and Countermeasures Suggestions

[논문철회]전력계통 네트워크 통신방식 변화에 따른 사이버위협 분석 및 대응방안 제시

  • Il Hwan Ji ;
  • Seungho Jeon ;
  • Jung Taek Seo
  • 지일환 (가천대학교 정보보호학과) ;
  • 전승호 (가천대학교 스마트보안전공) ;
  • 서정택 (가천대학교 컴퓨터공학부)
  • Received : 2020.03.02
  • Accepted : 2023.03.28
  • Published : 2023.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

The Energy Management System (EMS) communicates with power plants and substations, monitors the substations and plant operational status of the transmission and substation system for stability, continuity, real-time, and economy of power supply, and controls power plants and substations. Currently, the power exchange EMS communicates with power plants and substations based on the serial communication-based Distributed Network Protocol (DNP) 3.0 protocol. However, problems such as the difficulty of supply and demand of serial communication equipment and the lack of installation space for serial ports and modems are raised due to the continuous increase in new facilities to perform communication, including renewable power generation facilities. Therefore, this paper presents a TCP/IP-based communication method instead of the existing serial communication method of the power exchange EMS, and presents a security risk analysis that may occur due to changes in the communication method and a countermeasure to the security risk.

전력거래소 에너지 관리 시스템(Energy Management System, EMS)는 발전소 및 변전소와 통신을 수행하며 전력공급의 안정성 및 연속성, 실시간성, 경제성을 위하여 송·변전시스템의 변전소 및 발전소 운전상태를 모니터링하고 발전소와 변전소를 제어한다. 현재 전력거래소 EMS는 발전소 및 변전소와 시리얼 통신기반 DNP(Distributed Network Protocol) 3.0 프로토콜을 기반으로 통신을 수행하고 있다. 하지만, 시리얼 통신장비 수급의 어려움, 신재생 발전설비를 포함한 통신을 수행할 신규 설비의 지속적인 증가로 인해 시리얼 포트 및 모뎀의 설치 공간 부족 등의 문제가 제기되고 있다. 이에 본 논문에서는 전력거래소 EMS의 기존 시리얼 통신방식 대신 TCP/IP기반의 통신 방식을 제시하며, 통신방식 변화에 따른 발생 가능한 보안 위험 분석 및 보안 위험에 대한 대응방안을 제시한다.

Keywords

Acknowledgement

이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No.2021-0-01806, 스마트공장 보안 내재화 및 보안관리 기술 개발)).

References

  1. 유재국, "전력계통운영시스템 운용현황과 개선방안," NARS, 2012년 6월
  2. 장지웅, 김휘강, "전력 제어시스템의 시리얼 기반 DNP통신 취약점에 관한 연구," 정보보호학회논문지, 제23권, 제6호, 1143-1156쪽, 2013년 12월 https://doi.org/10.13089/JKIISC.2013.23.6.1143
  3. J. Bai, S. Hariri and Y. Al-Nashif, "A Network Protection Framework for DNP3 over TCP/IP protocol," 2014 IEEE/ACS 11th International Conference on Computer Systems and Applications (AICCSA), pp. 9-15, Doha, Qatar, Nov. 2014.
  4. Reda HT, Ray B, Peidaee P, Anwar A, Mahmood A, Kalam A, Islam N., "Vulnerability and Impact Analysis of the IEC 61850 GOOSE Protocol in the Smart Grid," Sensors, Vol. 21, No. 4:1554, Feb. 2021.
  5. M. Hemmati, M. H. Palahalli, G. Storti Gajani and G. Gruosso, "Impact and Vulnerability Analysis of IEC61850 in Smartgrids Using Multiple HIL Real-Time Testbeds," IEEE Access, vol. 10, pp. 103275-103285, Sep. 2022. https://doi.org/10.1109/ACCESS.2022.3209698
  6. 권동진, "전력계통자료 취득용 원격소장치관리체계 개선에 관한연구", 한국전력거래소, 2012년 4월
  7. A. Ortega, A. Shinodaand C. M. Schweitzer," Performance analys is of smart grid communication protocol DNP3 over TCP/IP in a heterogeneous traffic environment," 2013 IEEE Colombian Conferenceon Communications and Computing(COLCOM), pp. 1-6, Medellin, Colombia, May 2013.
  8. IEC TC-57, "IEC 61850-1Ed.2 : Communication Networks and System for utility automation-Part 1:introduction and overview," IEC, Apr. 2020.
  9. 김태완 외 4명, "배전자동화 시스템에 IEC 61850 적용 방안," 전기학회논문지, 제60권, 제4호, pp. 687-693, 2011년 4월 https://doi.org/10.5370/KIEE.2011.60.4.687
  10. DNP3 Implementation Vulnerability(2018). https://www.cisa.gov/uscert/ics/advisories/ICSA- 3-291-01B (accessed Feb., 28, 2023).
  11. 조성현 외 2명, "TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석," 정보보 호학회지, 제24권 제1호, pp. 45-52, 2014년 1월
  12. Jin Bai, Salim Hariri, Youssif Al-Nashif, "A Network Protection Framework for DNP3 over TCP/IP protocol," 2014 IEEE/ACS 11th International Conference on Computer Systems and Applications (AICCSA), pp. 9-15, Doha, Qatar, Nov. 2014.
  13. DNP, "Overview of DNP3 Security Version 6," Jan. 2020.
  14. 임용훈 외 2명, "IEC 61850 변전소 네트워크에서 의 이상 징후 탐지 연구," 정보보호학회논문지, 제 23권, 제5호, 939-946쪽, 2013년 11월 https://doi.org/10.13089/JKIISC.2013.23.5.939
  15. 김종욱, 최미정, "엣지 컴퓨팅에서 딥러닝 기반의 침입 탐지 시스템설계 및 구현," 한국통신학회논문지, 제47권, 제8호, 1114-1127쪽, 2022년 8월 https://doi.org/10.7840/kics.2022.47.8.1114
  16. 조우진, 김형식, "행위 유사도 기반 변종 악성코드 탐지 방법," 스마트미디어저널, 제8권, 제4호, 25-32쪽, 2019년 12월 https://doi.org/10.30693/SMJ.2019.8.4.25
  17. L. N. Tidjon, M. Frappier and A. Mammar, "Intrusion Detection Systems: A Cross-Domain Overview," IEEE Communications Surveys & Tutorials, vol. 21, no. 4, pp. 3639-3681, Jun. 2019. https://doi.org/10.1109/COMST.2019.2922584
  18. 한국전력거래소, "전력거래소 기반보호 현안에 대한 보안대책 수립 연구," 한국전력거래소, 2018년 2월