• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.715-718
• /
• 2013

단방향 통신을 하는 기존의 전력망에서 할 수 없었던 전력수요 모니터링, 신재생 에너지 활성화 등이 가능하도록 소비자와 전력 사업자간의 양방향 통신을 하는 스마트그리드의 관심이 증가하고 있다. 스마트그리드는 기존 전력망에 IT기술을 접목하여 전력 사업자와 소비자 간의 양방향 통신이 가능하기 때문에 전력 사용에 대한 실시간 모니터링을 하며 안정적인 전력을 공급할 수 있고 생산량이 불안정한 신재생 에너지를 효율적으로 관리 할 수 있는 장점을 갖고 있다. 하지만 양방향 통신을 위해 공개망과 연계되면서 기존의 공개망이 갖고 있는 정보 변조, 위장 공격 등의 보안위협이 그대로 발생할 수 있다. 따라서 본 논문에서는 스마트카드를 이용한 인증을 통해 스마트그리드 환경에서 전송되는 정보에 대한 위장이나 조작 등의 보안위협으로부터 보호할 수 있는 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.584-586
• /
• 2013

스마트그리드는 기존의 전력망에 IT기술을 접목하여 기존 전력망의 노후화, 안정적인 전력 공급 등의 문제를 해결할 수 있도록 개발되었고 안정적인 전력 공급, 신재생에너지의 효율적 활용, 각 가정의 전력 구매/판매 가능 등의 장점을 갖고 있다. 하지만 폐쇄 망으로 운영되는 환경을 공개망으로 전환하기 때문에 소비자의 정보, 전력 사용량 등을 전송하는 통신과정에서 악성코드 유포, 해킹 등의 보안 위협에 노출될 수 있다. 따라서 본 논문에서는 스마트미터와 AMI 서버간의 안전한 통신을 할 수 있는 안전한 키 분배 기법을 제안한다.

• Proceedings of the KIPE Conference
• /
• 2006.06a
• /
• pp.478-480
• /
• 2006

고속 PLC 기술의 실현으로 인한 외부 엑세스망과의 연동이 가능해지고, 댁내에서 저속/고속 PLC 기술의 활용으로 생활기기의 제어와 멀티미디어 서비스의 공급이 원활하게 이루어 질 경우 다양한 흠 네트워크 서비스를 제공할 수 있게 된다. 하지만 이러한 PLC 기술 기반의 다양한 서비스들이 PLC 엑세스망 및 홈네트워크를 통해 제공될 경우, 다양한 보안 취약성을 포함하게 된다. 따라서 현재 흠 네트워크에서 제기되고 있는 보안 취약성뿐만 아니라 PLC 기술을 적용할 경우 발생가능한 모든 보안적 문제점을 살펴볼 필요가 있으며, 이러한 문제를 해결하기 위해 제안되고 있는 보안 서비스 모델을 PLC 기반의 흠 네트워크 보안과 연관하여 최적의 보안시스템을 개발할 필요가 있다. 본 논문에서는 PLC망에서의 보안 취약성을 분석하고 이에 따른 대응방안을 분석하여 PLC기반의 홈네트워크 보급이 활성화될 수 있도록 한다.

• Review of KIISC
• /
• v.20 no.3
• /
• pp.62-78
• /
• 2010

최근 그린 IT에 대한 관심이 고조되면서 저탄소 녹색성장의 완성을 위해 지능형 전력망으로 불리는 스마트 그리드(Smart Grid) 기술을 도입하여 빠른 환경 변화에 한발 앞서가고 있다. 스마트 그리드를 통해 전력망이 진화하고 있지만 사이버 공격과 비고의적인 위험노출에 대한 우려도 일각에서 제기되고 있는 상황이다. 전력망이 갈수록 복잡해지고 서로 연결됨에 따라 유틸리티 공급업체의 사이버 보안 위협을 위한 노력이 점차로 중요하게 될 것이다. 이에 본 연구에서는 스마트 그리드의 개인정보보호 필요성과 침해 유형들을 살펴보고, 스마트 그리드에서의 프라이버시 보호에 대한 고려사항과 보호 제공방안을 고찰하도록 한다.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.41-47
• /
• 2010

지구 온난화와 같은 환경 문제와 에너지 소비 증가에 따른 에너지 확보의 어려움에 많은 국가들이 어려움을 격고 있다. 이러한 에너지 확보 문제와 지구 온난화라는 문제를 해결할 수 있는 방법으로 제안된 것이 스마트 그리드 (Smart Grid) 이다. 스마트 그리드란 기존 전력망에 IT기술을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환함으로써 에너지 효율을 최적화하는 전력망이다. 기존의 폐쇄이던 전력망이 다양한 이해당사자가 참여하는 상호운용성이 보장되는 개방형 구조를 가지게 됨으로써 이에 대한 보안 기술 개발이 시급한 상태이다. 따라서 본고에서는 이러한 스마트 그리드 환경에 대해 설명하고 이러한 환경에서의 안전한 키 관리 기술에 대한 동향을 살펴본다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.4
• /
• pp.739-751
• /
• 2019

Security in embedded devices has become a significant issue. Threats on the sup-ply chain, like using counterfeit components or inserting backdoors intentionally are one of the most significant issues in embedded devices security. To mitigate these threats, high-level security evaluation and certification more than EAL (Evaluation Assurance Level) 5 on CC (Common Criteria) are necessary on hardware components, especially on the cryptographic module such as AES. High-level security evaluation and certification require detecting covert channel such as backdoors on the cryptographic module. However, previous studies have a limitation that they cannot detect some kinds of backdoors which leak the in-formation recovering a secret key on the cryptographic module. In this paper, we present an expanded definition of backdoor on hardware AES module and show how to detect the backdoor which is never detected in Verilog HDL using model checker NuSMV.

• Journal of Digital Convergence
• /
• v.14 no.5
• /
• pp.333-339
• /
• 2016

Technology to optimize and utilize the use and supply of the electric power between consumer and supplier has been on the rise among the smart grid power market network in electric power demand management based on the Internet. Open Automated Demand Response system protocol, which can deliver Demand Response needed in electric power demand management to electricity supplier, system supplier and even the user is openADR 2.0b. This paper used the most credible, cosmopolitanly proliferated EPRI open source and analysed the variety of security vulnerability that developed VEN and VTN system may have. Using the simulator for attacking openADR protocol, the VEN/VTN system that has been implemented as EPRI open source was conducted to attack in a variety of ways. As a result of the analysis, we were able to get the results that the VEN/VTN system has security vulnerabilities to the parameter tampering attacks and service flow falsification attack. In conclusion, if you want to implement the openADR2.0b protocol system in the open or two-way communication environment smart grid network, considering a variety of security vulnerability should be sure to seek security technology and services.

• Review of KIISC
• /
• v.22 no.5
• /
• pp.54-61
• /
• 2012

최근의 전력난, 일본 후쿠시마 원전사태 등은 전력생산이 상대적으로 적은 나라에게는 큰 부담이 아닐 수 없다. 이러한 배경에서 스마트그리드라는 지능형 전력망의 개념이 도입되었고, 우리나라도 녹색성장에 힘입어 적극 추진하고 있다. 그러나, 스마트그리드에도 소규모 분산 전원공격, 양방향 통신 프로토콜 공격, 배전망 관리센서 공격, 보안에 취약한 스마트 미터에 대한 공격 등의 사이버공격이 이루어지고 있어 전력 공급은 물론 전체 시스템에 타격을 줄 수 있다. 본 논문에서는 이러한 보안 체계에 대한 요구 사항을 정리하고, 안전성이 보장하기 위하여 필요한 이슈를 제기하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2012.05a
• /
• pp.359-361
• /
• 2012

스마트 그리드는 전력망에 정보기술을 접목하여, 전력공급자와 소비자가 양방향으로 정보를 실시간으로 교환하고 에너지효율을 최적화하여 새로운 부가가치를 창출할 수 있는 차세대 전력망이며 기존의 전력 시스템과는 달리 시스템의 개방성이 높아짐으로서 보안위협이 증가하였다. 이러한 보안 위협 중에서 본 연구는 전력망 소비자의 개인정보와 밀접한 관련을 갖는 사용자도메인에서 발생가능한 개인정보 침해 위협을 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.928-931
• /
• 2011

스마트 그리드는 기존의 전력망에 IT를 접목하여 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화 하는 차세대 지능형 전력망이다. 지능형 전력망을 구축하기 위해 제품에 스마트 칩이 내장되어 있어 각 가정이나 빌딩마다 저장장치를 구비하여 저가 전기를 충전했다가 고가 시간대에 재사용하는 이러한 스마트그리드 홈서비스가 구축 될 것이다. 이러한 홈서비스에서 사용될 스마트그리드 장비의 보안 위협 요소를 알아보고 이에 대한 해결 대응 방안을 제시 한다.