• Review of KIISC
• /
• v.25 no.5
• /
• pp.5-11
• /
• 2015

산업제어시스템에 대한 사이버보안 위협에 대응하기 위한 세계 각국의 산업제어시스템 보안기술 연구개발이 진행되고 있다. 미국은 에너지 분야를 중심으로 산업제어시스템 보안을 위한 응용기술 개발, 현장실증, 제품화 과정이 진행될 수 있는 연구개발 프로그램인 CEDS와 학계 중심의 TCIPG 프로그램을 진행하고 있으며, EU는 FP7 프로그램에서 연구소, 학계, 산업제어시스템 운영기관, 산업제어시스템 제조사 등이 참여하여 연구개발을 수행중이다. 일본도 산업제어시스템 제조사가 참여하는 제어시스템 사이버보안 센터를 중심으로 사이버보안 기술 개발을 진행 중이다. 본 논문은 미국, EU, 일본 중심으로 국외의 산업제어시스템 보안기술 연구개발 현황에 대해서 설명하고, 이러한 현황분석을 통해 산업제어시스템 사이버보안 기술 연구개발의 특징을 살펴봄으로써, 국내 산업제어시스템 사이버보안 기술 연구개발에 참고가 되고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.149-152
• /
• 2018

최근 국가기반시설을 제어하고 관리하는 산업제어시스템에 대한 사이버보안 위협이 증가함에 따라 보안의 중요성이 증가하고 있다. 산업제어시스템에서의 보안 기술은 일반적인 IT 시스템의 보안 기술과는 많은 차이가 있다. 산업제어시스템과 IT 시스템은 인간이 컴퓨터 시스템을 통해 정보를 처리하는 것은 같지만 IT 시스템은 정보 처리의 효율성을 위해 시스템을 사용하는 반면, 산업제어 시스템은 시스템의 효율성을 위해 정보를 처리하는 부분으로 이에 알맞은 새로운 보안 체계 구성이 필요하다. 초기에는 폐쇄망 위주로 구성되었던 산업제어시스템에서 ICT(Information & Communication Technology) 발전으로 외부로부터의 사이버 위협이 가중되었다. 편리성과 효율성이 증대된 만큼 ICT의 취약점 또한 산업제어시스템에서 문제가 발생하고 있지만, 현재 산업제어시스템의 보안 기술에 대해서는 국내에 널리 알려지지 않고 있다. 본 논문에서는 산업제어시스템 및 보안정책에 대해 논의한다. 관련 보안사고의 사례 및 보안 기술을 살펴봄으로써 미래 산업제어시스템의 발전과 보안 공격에 대한 충분한 보안체계를 구축하여 종합적이고, 적합한 보안 대책을 마련하는 것에 도움이 될 것이다.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.52-59
• /
• 2009

산업제어시스템은 전기, 수도, 수송, 화학, 제지, 자동차, 석유 및 가스와 같은 국가 주요 기반시설을 제어하는 시스템이다. 산업제어시스템이 기존의 고립적이고 폐쇄적인 시스템에서 점차 개방적이고 표준화된 시스템으로 전환되고 있으며, IT 망과의 통합이 이루어지고 있다. 산업제어시스템의 정보보호 기술은 일반적인 IT 정보보호 기술과는 특성상 여러 가지 차이점이 존재한다. 국내에서의 산업제어시스템 정보보호 기술에 대한 연구는 아직 미약한 수준이다. 따라서 본 논문에서는 국가 주요 정보하부구조를 구성하고 있는 산업제어시스템의 정보보호 기술 개요에 대하여 제시하고자 한다.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.5-15
• /
• 2019

산업 제어시스템 보안 취약점 발견의 증가, 사이버보안 사고로 인한 정전과 같은 물리적 피해 발생, 4차 산업혁명으로 확산되는 스마트공장 및 스마트시트의 산업 제어시스템 네트워크 연계 증가 등으로 인해 산업 제어시스템에 대한 보안위협이 급증하고 있으며, 이에 대한 보안대책이 요구되고 있다. 본 논문에서는 산업 제어시스템 구성요소에 대한 보안 내재화를 유도하고, 산업 제어시스템의 도입, 운영, 유지보수 과정에서 사이버보안을 고려할 것을 요구하는 산업 제어시스템 보안성 평가제도의 동향에 대해서 설명한다. 구체적으로는 미국, 일본, 프랑스 등의 국가기관, ISA, IEC, UL 등과 같은 국제 표준화 기구, $T{\ddot{U}}V$ $S{\ddot{U}}D$, exida와 같은 글로벌 시험기관, GE와 같은 제조사에서 실시하고 있는 산업 제어시스템 보안성 평가제도를 설명하고, 평가제도를 분류하여 특성을 파악할 수 있도록 제시하였다.

• Review of KIISC
• /
• v.33 no.6
• /
• pp.5-14
• /
• 2023

최근 산업제어시스템을 대상으로 하는 보안 사고가 지속적으로 증가함에 따라서 이상탐지 시스템에 대한 다양한 연구가 진행되고 있다. 특히 AI 기술의 급속한 발달과 함께 수준 높은 AI기반 이상탐지시스템이 연구되고 있다. 이러한 AI 모델은 산업제어시스템 환경에서 적용할 수 있도록 실시간의 처리가 필요하며, 데이터 세트의 학습에는 산업제어시스템 특성을 고려하는 것이 요구된다. 따라서, 데이터 세트가 산업제어시스템에서 적합하게 활용될 수 있는지 판별할 수 있는 세부 기준을 마련하게 된다면, 우수한 데이터 세트의 활용을 통해 산업제어시스템을 위한 AI 모델의 성능이 향상될 것으로 보인다. 본 논문에서는 산업제어시스템의 AI 침입 탐지시스템의 성능 향상을 위한 데이터 품질 연구의 동향을 조사하고, 향후 발전을 위한 방향성을 구체적인 평가항목을 통해 제시하고자 한다.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.23-28
• /
• 2019

산업제어시스템은 물리적인 현장장치의 상태를 기반으로 시스템과 시스템 내부의 프로세스들을 제어, 유지하는 CPS(Cyber Physica System)으로 볼 수 있다. 하지만 IT 시스템의 유입과 더불어 IT 시스템이 보유하고 있는 보안위협 또한 상속되었고 그에 따라 IT 시스템에서 사용하는 보안 대응책을 산업제어시스템에도 적용해야 한다. 본 논문에서는 산업제어시스템과 유사한 CPS인 교통신호제어시스템의 표준규격서에 통신보안으로 규격화 되어있는 SSL VPN을 산업제어시스템에 적용할 때 만족하는 보안요구사항을 살펴보고, 더불어 산업제어시스템에서의 보안 적용 시 반드시 고려해야 하는 가용성과 관련한 성능측정 결과를 보이고 결과분석을 수행한다.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2017.11a
• /
• pp.1271-1276
• /
• 2017

산업이 고도화되고 기술발전이 가속화되고 있지만, 생산현장에서의 사고와 재해는 아직까지도 지속적으로 발생하고 있다. 이는 시스템의 대규모화, 복잡화, 다양화 등에 따라 나타나는 불안전한 상태(unsafe condition)와 근로자의 안전불감증, 낮은 학습효과, 안전문화 비활성화 등을 포함하는 불안전한 행동(unsafe behavior)에 기인한다. 최근 4차 산업혁명이 대두되면서, 인간과 기계 시스템 사이의 상호작용이 활발해지고, 데이터 가용성과 알고리즘 우수성이 확보되면서, 산업현장에서도 시스템과 공정안전을 위해 최신 기술을 활용하려는 시도가 시작되고 있다. 궁극적으로는, 품질 관리, 고장분석, 작업환경관리, 보건관리 등 생산관리의 다양한 범위에 새로운 산업안전혁신을 가져올 것으로 기대된다. 본 논문에서는 사물인터넷, 드론, 인공지능 등 4차 산업혁명 시대의 하드웨어와 소프트웨어의 결합의 사례를 통해 안전한 생산현장은 물론 신뢰성할 수 있는 공공 및 사회를 위한 지능형 시스템 구축의 필요성을 제시하고자 한다.

• The Optical Journal
• /
• v.15 no.1 s.83
• /
• pp.25-31
• /
• 2003

산업용 레이저 시스템의 국내시장은 $800\~900$억원 정도로 1990대 도입시기에는 연간 30$\%$ 이상의 성장률을 나타내었으며, 최근까지도 매년 11$\%$ 이상의 꾸준한 성장률을 나타내고 있다. 국내 산업용 레이저 시스템에 대한 수요전망은 세계시장의 추이 및 향후 국내 산업용 레이저 시스템 응용분야의 확대 경향을 고려할 때 보수적인 관점에서 보더라도 매년 12$\%$

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.01a
• /
• pp.311-314
• /
• 2016

지난 5년간 대표적인 산업제어시스템(Industrial Control System)인 국내 원자력 발전소에 대한 해킹 시도는 총 1,843회로 사이버공격에 대한 위험은 날로 높아지고 있다. 이러한 공격은 사이버전, 테러, 사이버범죄자들에 의해 실행되고 있다. 이러한 위험을 통제하기 위해서는 산업제어시스템이 일반적인 IT시스템과 다른 운영체제, 네트워크 등 시스템 환경을 고려하여야 한다. 본 논문에서는 기존의 IT보안 대책과 산업제어시스템 보안 대책을 비교 분석하고, 국내외에서 발생하고 있는 산업제어시스템에 대한 공격 사례를 비교 분석하여 산업제어시스템 인프라에서 고려하고 통제해야 할 정보보호 요소들을 제언한다.

• Information and Communications Magazine
• /
• v.25 no.6
• /
• pp.18-24
• /
• 2008

항공분야 산업은 기계/전자/소재/정보통신 등 첨단과학기술이 유기적으로 융합되어 운영되는 대표적인 IT융합산업이다. 특히, 항공기에서 IT기반 기술이 융합되어 적용되는 곳은 조종사의 성공적인 임무수행을 위한 항공기에 탑재된 응용 소프트웨어와 항공전자장비들로 구성된 항공 임베디드 시스템이다. 항공 임베디드 시스템은 항공기의 성능과 직결되고 신규 개발 및 성능 개량 시 필수적으로 개발해야하는 시스템 종속적인 1차 시스템과 시스템 독립적이며 국내외 부품시장에서 구매 가능한 서브시스템인 2차 시스템으로 나눌 수 있다. 최근 기간산업에 IT 활용 비중이 점차 높아짐에 따라 IT가 기간산업의 경쟁력을 좌우하는 핵심 요소로 부상하고 있으나, IT산업은 성장이 점차 둔화되고 있는 실정이다. 지식경제부는 이에 따라 기간산업의 경쟁력을 높이고 IT기반 융합신산업을 창출하기 위해 5대 IT융합 신 산업 창출과제를 발표했다. 5대 과제중의 하나인 국방전력 극대화 사업으로 우리 기술로 개발한 초음속 고등훈련기인 T-50에 탑재되는 임베디드 소프트웨어 및 컴퓨터를 국산화하고 있다. 본 사업으로 비행운용프로그램, 실시간 운영체제, 미들웨어, 임무컴퓨터 및 무장관리컴퓨터 등이 순조롭게 개발될 경우 전량수입에 의존하고 있는 T-50의 1차 시스템을 100% 국산화할 수 있을 것으로 기대되며 수입대체 효과와 유지보수비용 절감으로 약 2조원의 부가가치 창출이 예상된다. 본 논문에서는 현재 개발을 진행하고 있는 항공 임베디드 시스템에 대하여 알아본다.