• Proceedings of the Korean Society of Computer Information Conference
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.83-86
• /
• 2011

2009년 7월 G8 확대정상회의에서 이태리와 공동으로 Smart Grid 선도국으로 한국이 지정되었다. 하지만 차세대 국가 성장 동력인 Smart Grid에 대한 사이버 공격 사례가 발생하고 있으며, 모의실험을 통해 보안 위협이 예측되고 있어, Smart Grid 공격을 분석하고, 안전성을 확보하기 위한 Smart Grid 보안기술에 대한 연구가 필요하다. 본 논문은 Smart Grid의 AMI, 네트워크 인프라, 시스템의 스마트 제어 및 스마트 서비스에 대한 보안성 분석과 램 공격, 주파수 크래킹, 악성코드 등의 공격과 취약점에 관한 연구를 한다. 그리고 Smart Grid 기술에 대한 공격을 방어 할 수 있는 보안 기술 및 보안 방법을 연구한다. 본 연구를 통해 Smart Grid에 대한 보안성을 강화하여 Smart Grid 보안기술 발전에 기여할 것이다.

• Annual Conference of KIPS
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.409-412
• /
• 2020

주요기반시설 산업제어시스템의 폐쇄 망 운영 환경에 따라 내부자 사이버 보안 위협으로 인한 피해가 다수 발생하고 있다. 따라서 이에 대응하기 위한 내부 보안 대책이 요구된다. 이에 본 논문은 산업제어시스템의 안전한 운용을 위한 SW 보안 무결성 관리 프로그램을 제안한다. 자산의 구매, 설치, 운영, 유지보수를 통합 관리함으로써 전반적인 라이프 사이클의 흐름 내에서 정보보안 강화를 확립하는 것을 목표로 한다. 이를 통하여 산업제어시스템의 특성을 반영한 효과적인 내부 보안 관리 프로그램으로 활용될 수 있을 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• 제23권4호
• /
• pp.639-653
• /
• 2013

Smart grid is a network of computers and power infrastructure that monitor and manage energy usage efficiently. Recently, the smart grid demonstration projects around the world, including the United States, Europe, Japan, and the technology being developed. The protection of the many components of the grid against cyber-threats has always been critical, but the recent Smart grid has been threatened by a variety of cyber and physical attacks. We model and analyze advanced metering infrastructure(AMI) in smart grid. Using attack countermeasure tree(ACT) we show qualitative and probabilistic security analysis of AMI. We implement using SHARPE(Symbolic Hierarchical Automated Reliability and Performance Evaluator) tool and calculate probability, ROA, ROI, Structure Importance, Birnbaum Importance.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.160-161
• /
• 2013

Extending mobile IP to ad hoc networks with the foreign agent acting as the bridge between the wired network and ad hoc networks can provide the global Internet connectivity for ad hoc hosts. The existing research in the area of the integrated wired and ad hoc network is carried out in a non-adversarial setting. This paper analysed an effective solution to solve the security related problems encountered in these integrated networks. This security protocol also excludes malicious nodes from performing the ad hoc network routing. This paper focuses on preventing ad hoc hosts from the attacks of anti-integrity.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.161-165
• /
• 2002

최근 증가하고 있는 인터넷 및 기타 네트워크 시스템에 대한 위협은 그 공격의 목적과 기법, 피해의 종류가 늘어남에 따라 효과적인 대응책으로 단순한 기술적 접근 이외에 법률 및 심리, 사회 공학적 접근의 결합적인 대처방안이 강구되어야 할 것이다. 이를 효과적으로 보조할 수 있는 시스템이 Honeypot이다. 하지만 Honeypot 자체는 공격의 위협을 그 즉시 막는데는 별다른 능력이 없기 때문에 Honeypot 시스템의 의도대로 공격자가 속지 않거나 Honeypot의 정보가 다른 보안 도구와 보안 정책 갱신에 이용되기 이전의 공격에 대해서는 취약점을 가지고 있다. 이에 따라 본 논문에서는 기존의 Honeypot이 설치된 시스템의 효과적 활용을 위해 신경망 이론에 기반한 침입 탐지 모듈을 연동하며 이를 통해 초기 공격에 대한 Honeypot 시스템 보호, Honeypot 시스템이 활성화 된 다음의 상호 연동 효과 및 향후 과제 등을 기술한다. 또한 이에 대한 보다 확실한 접근을 위해 Honeypot 시스템을 통해 DDoS를 방어하도록 제안되었던 시스템의 취약점과 이를 효과적으로 해결할 수 있는 방법을 제안한다.

• Information and Communications Magazine
• /
• 제27권4호
• /
• pp.10-16
• /
• 2010

미국 국립표준원(NIST), 전기전자공학회(IEEE) 등의 주도로 진행중인 스마트그리드 프로젝트에서는 미래 전력시스템을 위한 통신망으로 인터넷 기반의 단일화된 통신망을 유력한 후보로 검토하고 있다. 인터넷기반의 전력통신망은 최선노력서비스(best-effort-service)를 기본으로 하기 때문에 종단간 지연을 보장할 수 없으며 패킷 손실이 발생할수 있다. 따라서 기존 전력통신망이 보장해주던 높은 통신 품질과 보안성을 보장해주지 못한다. 본 논문에서는 현재 그리고 미래의 전력관련통신서비스가 인터넷 기반의 통합망에서 사용가능한지 검증하여 본다. 이를 위해 현재의 전력시스템에서 사용되는 통신 서비스들로부터 품질, 보안성 동의 요구조건을 도출하고 이를 바탕으로 스마트그리드 환경에서 추가 될 통신 서비스들이 미래 인터넷 기반통합망에서 사용가능한지를 검증하여 본다. 마지막으로 현재 인터넷 기술로 만족하지 못한 요구조건을 수용하기 위한 해결방안을 제시한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.477-480
• /
• 2006

IPv6는 IPv4의 주소 부족을 해결하기 위해 1998년 IETF에서 표준화된 프로토콜이다. 현재 IPv4가 수축으로 되어 있는 인터넷을 동시에 IPv6로 전환하는 것은 불가능하므로 IPv4/IPv6 혼재네트워크를 거쳐 IPv6 순수 망으로 전환될 것이다. 본 논문에서는 혼재네트워크에서 IPv4 망과 IPv6 망간의 통신을 가능하게 해주는 IPv6 전환 메커니즘 중 터널링 방식에 대해 기술하고, 보안 취약성을 테스트하기 위해 동일한 보안 취약성에 대해 각각 IPv4 패킷, IPv6 패킷, 터널링된 패킷을 캡쳐할 수 있는 구축방안을 제안한다. 제안된 방식은 IPv4, IPv6, 터널링 패킷에 대한 분석이 가능하므로 IPv6 지원을 계획하는 침입탐지, 침입차단 시스템에 활용이 가능하다.

• Review of KIISC
• /
• 제16권3호
• /
• pp.55-62
• /
• 2006

인터넷을 이용한 생활 패턴의 변화와 정보의 공유가 점차 이동 망과 무선망을 통해 확장되어, 이제는 유 무선의 경계가 없는 통신환경에서 살게 되었다. 이와 같은 접속환경의 변화와 확장은 더욱 네트워크 계층에서의 보안을 필요하게 만들었고, 이를 제공하는 IPSec은 네트워크 계층에서 IP 데이터 그램에 대한 인증, 무결성, 기밀성을 제공해 주는 표준 프로토콜로써 AH(Authentication Header), ESP(Encapsulation Security Payload), IKE(Internet Key Exchange)로 구성되며, 향후 통신의 발달과 함께 연구의 중요성이 부각되고 있다. 이 중에서 IKE는 IPSec에서 사용하는 보안연계(SA)를 자동으로 설정하는 기능을 가지고 있으며, 상호 인증 및 키 교환을 하는 하이브리드 프로토콜이다. IKEv1은 ISAKMP, DOI, SKEME등으로 구성되어 있다. 그러나 IKEv1은 상호호환성이 부족하기 때문에 구현이 용이하지 않으며, 서비스 거부 공격에 취약한 구조로 되어있다. IKEv2는 이러한 단점을 보안하기 위해 출현하였다. 본 논문에서는 IKEv2 설계시 요구사항에 대하여 알아보고, 그 설계를 기반으로 구현하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.440-441
• /
• 2012

애드훅 네트워크는 이동성을 가지는 다수의 노드들에 의해서 자율적으로 구성되는 임시적 네트워크이다. 기존의 기반망을 사용하지 않기 때문에 기존의 기반망을 이용할 수 없거나 설치가 어려운 곳에서 네트워크 구성하는 장점으로 많은 연구가 이뤄져 왔다. 하지만 경로 구성시에 보안이 이뤄지지 않을 경우 악의적인 노드를 이용하여 다른 정보나 네트워크를 사용하지 못하게 되는 경우가 발생한다. 이를 위한 연구가 진행되어 왔지만 아직도 많은 문제점을 있다. 본 논문에서는 빠르게 적용할 수 있는 대칭키 기반에 전방향 보안성을 고려한 기법을 제안하고자 한다.

• Review of KIISC
• /
• 제22권5호
• /
• pp.54-61
• /
• 2012

최근의 전력난, 일본 후쿠시마 원전사태 등은 전력생산이 상대적으로 적은 나라에게는 큰 부담이 아닐 수 없다. 이러한 배경에서 스마트그리드라는 지능형 전력망의 개념이 도입되었고, 우리나라도 녹색성장에 힘입어 적극 추진하고 있다. 그러나, 스마트그리드에도 소규모 분산 전원공격, 양방향 통신 프로토콜 공격, 배전망 관리센서 공격, 보안에 취약한 스마트 미터에 대한 공격 등의 사이버공격이 이루어지고 있어 전력 공급은 물론 전체 시스템에 타격을 줄 수 있다. 본 논문에서는 이러한 보안 체계에 대한 요구 사항을 정리하고, 안전성이 보장하기 위하여 필요한 이슈를 제기하고자 한다.