• 제목/요약/키워드: 공급망 보안

검색결과 87건 처리시간 0.039초

스마트 그리드상의 보안 프로토콜 시뮬레이션 (TCP-friendly Application Level Security Protocol Simulations for Smart Grid)

  • 이광식;한승철
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.360-363
    • /
    • 2014
  • 스마트 그리드는 IT 기술을 전력망에 도입함으로써 전력 인프라의 신뢰성, 효율성, 안전성 등을 향상 시키고 공급자와 소비자 간의 양방향 통신을 가능하게 하여 전력 선택 범위를 넓히고 전력 인프라의 효율성을 향상시키는 차세대 지능형 전력망이다. 그러나 스마트 그리드의 효과적인 운용을 보장하기 위한 보안서비스 제공을 위해서는 전력망 내의 통신환경에 대한 특성 파악과 보안 서비스가 전력 통신망에 끼치는 영향을 파악하여야 한다. 본 연구에서는 보안 서비스와 네트워크 부하가 전력 통신망에 어떠한 영향을 주는지 실험을 통해서 분석한다.

전력 산업 IoT에서의 보안 취약점 관리에 관한 연구 (A Study on Security Vulnerability Management in Electric Power Industry IoT)

  • 이상기;이세윤;김정출
    • 디지털콘텐츠학회 논문지
    • /
    • 제17권6호
    • /
    • pp.499-507
    • /
    • 2016
  • 사물 간의 인터넷을 통하여 정보를 주고받는 사물인터넷 시대가 열리고 있다. 최근 전력 수요가 급증하면서 기존 공급 위주의 전력에너지 정책 패러다임이 변화하고 있다. 사물인터넷 기술이 발전함에 따라 기존 전력망에 ICT를 융합시켜, 전력 디바이스 및 운영 시스템의 지능화를 가속화시킬 것이다. 전력망에 사물인터넷이 접목되어 개방화함에 따라 국가 전력망에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 본 논문에서는 기존 사물인터넷에서의 보안 위협을 분석하고 전력산업 사물인터넷에서의 보안 취약점과 보안 요구사항 및 보안 기술을 제시하고자 한다.

지능형 전력망(Smart Grid)과 정보보호

  • 전용희
    • 정보보호학회지
    • /
    • 제19권4호
    • /
    • pp.65-71
    • /
    • 2009
  • 기존의 전력망에 정보기술을 융합하여 전력 공급자와 소비지가 양방향 통신을 통하여 에너지 생산과 소비 효율을 최적화 할 수 있는 지능형 전력망이 개발되고 있다. 특히 우리나라는 이 기술의 세계 선도국가로 지정되어 스마트 그리드 구축을 위한 로드맵을 수립할 예정으로 있다. 그러나 전력망이 통신망에 융합되면서 정보통신 인프라에서 발생하고 있는 보안 문제가 전력망에서도 그대로 재현되고 있다. 따라서 전력 인프라에 대한 사이버 공격을 방지하고 대응하기 위하여 정보보호 기술이 개발단계 초기부터 고려될 필요가 있다. 본 논문에서는 스마트 그리드와 같은 국가적인 주요 인프라를 보호하기 위한 정보보호 기술의 필요성과 요구사항 등에 대하여 살펴보고자 한다.

공급망을 위한 전자적 접근 서비스 모델 연구 (The Study of the electronic Access Service Model for Supply Chain)

  • 안경림;이수연
    • 융합보안논문지
    • /
    • 제14권4호
    • /
    • pp.95-100
    • /
    • 2014
  • 공급망 상 수출입에 관련된 비즈니스 영역과 규모가 큰 대기업은 전자적 데이터 기반으로 업무를 처리하고 있으나, 중소 규모의 기관 또는 민간 부분의 업무는 아직도 종이 서류를 사용하는 비중이 높아 비효율적으로 업무가 진행되고 있다. 최근 기업 환경을 보면 점차 환경친화적이고 저비용의 물류 관리에 대한 필요성이 증대되고 있다. 이에 본 논문에서는 전자문서 또는 종이 서류를 전자적 형태로 변환하여 보관하고, 필요 시 시스템에 접속하여 해당 문서를 활용할 수 있도록 하는 방식을 제안하고자 한다. 본 논문에서 정의한 비즈니스 프로세스 모델을 기반으로 한 공인전자문서보관소를 공급망 도메인에 적용한다면, 비즈니스 트랜잭션 상 교환된 전자문서나 개별적으로 보관하고 있는 종이서류를 전자적으로 변환하여 시스템에 저장할 수 있다. 이렇게 되면 개별 기관에서 보관해야 하는 번거로움이 줄어들고 또한 물리적 보관 장소도 필요가 없게 될 것이다. 즉 개별 기관 뿐 만 아니라 국가 전체적으로 비용적, 시간적 그리고 공간적 측면에서 효과가 있을 것으로 판단된다.

공급망 위협에 대응하기 위한 암호모듈의 안전한 부팅 보안 요구사항 제안 (Secure Boot Security Requirements for Cryptographic Modules against Supply Chain Threats)

  • 박종욱;이상한;구본석;백선엽;한상윤
    • 정보보호학회논문지
    • /
    • 제33권6호
    • /
    • pp.989-1000
    • /
    • 2023
  • 공급망 위협에 대응하기 위해 Secure Boot 등의 소프트웨어 위변조 방지 기술 및 SBOM(Software Bill of Materials) 등의 관리체계 개발 연구가 활발하게 이루어지고 있다. 특히 TCG(Trusted Computing Group)에서는 신뢰할 수 있고 안전한 컴퓨팅 부팅 환경을 제공할 수 있는 TPM(Trusted Platform Module) 표준을 제시하고 있다. 본 논문에서는 암호모듈이 공급망 위협에도 안전하고, 신뢰할 수 있는 기능을 제공할 수 있도록 암호모듈을 위한 안전한 부팅 기술 도입 필요성을 설명한다. 또한, ISO/IEC 19790 표준으로 검증된 암호모듈의 취약점을 분석하고, 취약점에 대응할 수 있도록 암호모듈의 안전한 부팅을 위한 보안 요구사항을 제안한다.

효율적인 공급망 관리를 위한 강화된 RFID 상호 인증 프로토콜 (Enhanced RFID Mutual Authentication Protocol on Efficient Supply Chain Management)

  • 전준철
    • 한국항행학회논문지
    • /
    • 제13권5호
    • /
    • pp.691-698
    • /
    • 2009
  • Chen 등은 위조 방지와 프라이버시 보호를 위한 RFID 인증 프로토콜을 제안하였다. 제안된 스킴은 저비용의 RFID 태그 보안을 위하여 XOR 연산과 시프트(shift) 연산을 이용하였다. 그러나, 실제적인 응용 환경을 고려하지 않았기 때문에 보안상의 문제점을 비롯하여 몇 가지 취약점을 보인다. 본 논문에서는 Chen 등의 프로토콜을 분석하고 취약점에 대한 의견을 제시한다. 또한, 기존의 스킴을 보완한 RFID 양방향 인증 프로토콜과 효율적인 공급망 관리를 위한 갱신 프로토콜을 제안한다. 제안된 프로토콜은 기존의 XOR 연산 기반의 RFID 인증 프로토콜과 안전성 및 효율성면에서 비교, 분석하였으며, 높은 안전성과 적은 통신 비용이 요구됨을 확인하였다.

  • PDF

스마트 그리드 보안 이슈 (Security Issues on Smart Grid)

  • 홍성혁
    • 디지털융복합연구
    • /
    • 제11권4호
    • /
    • pp.279-284
    • /
    • 2013
  • 지구환경 개선을 위한 저탄소 배출 및 그린에너지에 관심이 높아지고 있으며, 이를 이루기 위한 기존의 전력망에 IT기술을 결합하여 보다 효율적이고 친환경적인 지능형 전력망을 이루는 스마트 그리드 사업이 전 세계적으로 활발히 전개되고 있다. 스마트 그리드는 양방향 디지털 기술을 사용하여 공급 업체와 소비자 사이에 전기를 제공하며, 소비자 집에 있는 지능형 가전이나, 에너지 절약 비용을 절감하고 안정성, 효율성 및 투명성을 높이기 위해 필요하며, 앞으로 지속적으로 발전될 것을 예상한다. 하지만, 스마트 그리드를 구축하기 위해서 반드시 선행되어야 하는 사항인 보안 모델을 구축하여 지능형 전력망을 안전하고 효율적으로 사용되도록 구축하는 방안을 제시하는 연구이다.

자동차 공급망 위험관리(A-SCRM) 방안 연구 (A Study on Supply Chain Risk Management of Automotive)

  • 김동원;한근희;전인석;최진영
    • 정보보호학회논문지
    • /
    • 제25권4호
    • /
    • pp.793-805
    • /
    • 2015
  • 현대의 자동차는 안전필수(Safety Critical) 시스템이기 때문에 차량의 안전성을 보장하는 것은 물론 초 연결사회를 지향하는 사물인터넷 기술의 발전과 자동차의 스마트화 됨에 따른 자동차 보안문제가 대두됨에 따라 자동차 소프트웨어와 공급망에서의 보증 방안과 공급망에서 발생할 수 있는 위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 자동차 Life-Cycle 내에서 이해관계자 별 위험관리(A-SCRM, Automotive Supply Chain Risk Management) 방법을 연구 제안한다.

간단한 연산을 사용한 RFID 태그 소유권 이전 프로토콜 (RFID Tag Ownership Transfer Protocol Using Lightweight Computing Operators)

  • 이재동
    • 한국멀티미디어학회논문지
    • /
    • 제16권12호
    • /
    • pp.1413-1426
    • /
    • 2013
  • RFID 기술은 공급망 관리를 위한 산업에 광범위하게 채택되어 사용되고 있다. 제품이 생산될 때 각 제품에 RFID 태그가 부착되며, 공장, 배급자, 소매상 및 소비자 사이에서의 공급망 관리를 위해 제품의 소유권 이전이 주의 있게 처리되어야 한다. 이와 같이 RFID 기술을 사용하여 각 제품을 식별하고 제품의 공급과정을 효율적으로 처리하기 위해 안전하고 효율적인 RFID 소유권 이전 프로토콜이 중요한 이슈이다. 이미 많은 소유권 이전 프로토콜이 제안되었다. 이들 프로토콜들은 보안 상의 문제를 가지고 있으며, 대부분의 프로토콜은 암호화 연산 및 해시함수 같은 복잡한 연산을 사용한다. Lo 등은 간단한 연산들(시프트, 덧셈, XOR 연산 및 난수 생성)을 사용한 프로토콜을 제시하였다[1]. 하지만, 이 프로토콜은 태그와 새 소유주가 공유하는 비밀키를 공격자가 획득할 수 있는 문제점과 Fraud 공격에 취약하다[2]. 본 논문에서는 Lo 등이 제시한 프로토콜을 수정하여 간단한 연산들(시프트, 덧셈 연산 및 난수 생성)을 사용하여 보안 공격에 안전한 새로운 프로토콜을 제시한다.

검색가능암호기술의 스마트 그리드 AMI 시스템 적용에 관한 연구 (A Study on Apply Searchable Encryption to Smart Grid AMI System)

  • 이창환;이병희;원동호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 추계학술발표대회
    • /
    • pp.747-750
    • /
    • 2011
  • 최근 에너지와 자원 절약 사업의 일원으로 차세대 전력 관리 시스템인 스마트 그리드에 대한 관심이 증가하고 있다. 스마트 그리드는 전력 공급자와 소비자 사이에 통신망을 기반으로 한 양방향 전력 공급 방식을 말한다. 스마트 그리드를 통하여 전력 공급자는 소비자의 전력 사용량에 따른 탄력적인 전력 생산 및 공급이 가능하고, 소비자는 자신의 소비 패턴을 통한 효율적 전력 소비를 할 수 있다. 하지만 사이버 공격에 대한 위협이 높아지면서 공용망을 기반으로 운용되는 스마트 그리드 운용 정보에 대한 보안요구사항이 증가하고 있다. 이에 본 논문에서는 소비자 전력 사용량, 전력 사용 패턴 등의 정보가 송수신되는 지능형검침인프라의 보안 위협을 분석하고, 이를 해결하기 위한 방안을 제안한다.