• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.561-568
• /
• 2013

원전 계측제어계통의 제어기기에 대한 사이버공격은 원자로 정지 또는 방사선 누출 등의 심각한 재앙을 유발할 가능성이 있다. 그러므로 원전 규제기관 및 산업표준의 요건에 따라 심층방호 특성을 고려한 사이버보안 대책설계가 원전 계측제어계통 설계에 요구된다. 본 논문에서는 사이버공격에 대한 원전 계측제어계통의 심층방호 대처 설계시 필수적으로 요구되는 단방향통신 구조를 구현하기 위한 설계방법을 제안한다. 제안한 단방향 통신 구조 구현방법은 통신보드 내에 구현되었다. 단방향 통신을 지원하는 통신보드는 시험을 통하여 심층방호 설계에 필요한 단방향 통신 구조를 제공하며, 사이버공격에 강인한 특성을 갖는 것으로 분석되었다. 이러한 사이버공격에 대비한 심층방호 대처 설계 및 단방향 통신을 지원하는 통신구조는 일체형원자로(SMART) 계측제어계통 설계에 적용되었다.

• 조명전기설비학회논문지
• /
• 제24권4호
• /
• pp.25-32
• /
• 2010

산업 기반시설의 감시와 제어를 담당하는 SCADA 시스템은 다양한 방법과 규약으로 통신 네트워크를 구성한다. 기존의 SCADA 설비와 규약들은 구현성과 활용성 그리고 효율성들이 강조된 반면, 보안과 관련 된 사항은 고려되지 못하였다. 이러한 운용상의 신뢰성과 유연성의 증가로 성능은 향상되었으나 보안성은 상대적으로 취약하다. SCADA 시스템의 보안 취약성은 고장이나 오동작뿐만 아니라 외부 침입과 사이버공격과 같은 잠재적 위험에 노출되어 전체 시스템의 붕괴를 가져올 수 있다. 따라서 보안상 여러 가지 위험 요소들에 대응하기 위하여 암호화 장치와 같은 보안 모듈의 도입이 필요하다. 본 논문에서는 SCADA 네트워크에서 계측 제어 명령을 수행하는 RTU, IED와 같은 설비들의 보안성 향상을 위하여 직렬통신 구간에서 사용할 수 있는 암호화 장치를 개발하고 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.984-987
• /
• 2013

수처리 계측제어 시스템에서 네트워크의 재난대비나 유선망에 대한 백업개념 등으로 Ad-hoc 통신망 구축시 각 노드간의 송수신 데이터에 대한 높은 수준의 신뢰성과 보안성이 확보 되어야 한다. 이에 대해 일정 규모의 시설물이 집중된 폐쇄적 수처리 시설물의 FA망에 대한 Ad-hoc 통신망 구축시 일반적인 통신 프로토콜을 적용하기 보다는 사회기반 공공 설비인 수처리 시스템의 특성과 고정밀 산업플랜트와 같은 시간제약성을 고려하여, ZRP를 이용한 H-ARQ와 공정제어 명령 통신 프레임의 OTP를 활용한 별도의 특정 프로토콜을 적용함으로써 시설물 운영의 신뢰성과 보안성을 확보하고자 한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 추계학술대회 학술발표 논문집 제14권 제2호
• /
• pp.494-497
• /
• 2004

서로 다른 프로그램 언어로 작성된 소프트웨어 애플리케이션간의 통신을 가능하게 하는 ActiveX를 통하여 프로그램 개발자들은 코드의 재사용성, 소프트웨어의 통합측면에 있어서 이루 말할 수 없는 효과를 얻고 있다. ActiveX는 COM 기반의 분산 애플리케이션. 모델이 발전된 형태에 해당하는데 그동안 Visual C++, Visual Basic를 통하여 통신 애플리케이션에 이를 구현하는 것이 일반적이었다. 하지만 ActiveX 기술은 이러한 애플리케이션뿐만 아니라 제어 및 계측 분야에서도 널리 활용되고 있는데 이는 ActiveX 기술로 구현된 프로그램을 통하여 보다 신속하고 효율적인 작업 수행이 가능하기 때문이라 할 수 있다. 본 논문에서는 이러한 ActiveX 기술을 활용하여 원격.제어 및 모니터링 기능을 수행하는 애플리케이션을 구현하고자 한다. 이를 위한 개발 환경으로 LabVIEW를 활용하고자 하며 웹브라우져와 미디어 플레이어를 ActiveX 기술로 구현하여 애플리케이션 간 통신의 효율성을 검증하고자 한다.

• 한국위성정보통신학회논문지
• /
• 제10권4호
• /
• pp.83-86
• /
• 2015

본 논문에서는 수처리 시설용 광대역 통합망 연계 실시간 계측관리 시스템 UI 개발을 제안한다. 수처리시설용 광대역 통합망을 통해 서버로 수신된 센서 및 영상 데이터를 Web과 연동하기 위한 프로그램을 개발하며, 이와 별도로 독립적으로 운영이 가능한 UI를 개발한다. 전송된 센서 및 영상데이터를 원격 모니터링 하기 위한 웹 서버를 구축하며 센서 데이터, 영상 데이터를 Web기반의 UI를 통해 감시 및 제어가 가능하도록 개발하였다. 제안하는 수처리 시설용 광대역 통합망 연계형 실시간 계측관리 시스템을 통하여 센서를 통한 측정시간, 농도, 수심 계면 등의 현재 상태를 파악할 수 있으며 영상 모니터링을 통하여 실시간으로 수처리 시설의 정상적인 동작여부와 보안 및 화재 등의 인명피해 여부를 확인 할 수 있다. 뿐만 아니라 실시간 계측 관리 시스템을 실시간으로 모니터링 할 수 있는 UI 개발로 인해 실시간으로 정보를 한눈에 볼 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (B)
• /
• pp.33-37
• /
• 2007

최근 디지털 컴퓨터와 정보처리기술의 발전과 더불어 원자력 발전소의 계측제어시스템과 같은 안전-필수 시스템에서도 디지털 기술을 채택하기 시작했다. 안전-필수 시스템에 사용되는 소프트웨어는 높은 신뢰도(dependability)가 요구된다. 소프트웨어의 신뢰도는 신뢰성(reliability), 안전성, 보안 등 다양한 속성들로 설명될 수 있다. 소프트웨어의 신뢰도 향상을 위한 프로세스는 결함예방프로세스, 결함허용프로세스, 결함제거프로세스 그리고 결함예측프로세스가 있으며 이들 프로세스는 소프트웨어 수명주기 초반부터 수행되어야 한다. 본 논문에서는 소프트웨어 신뢰도향상을 위한 신뢰도 프로세스 모델과 개발 단계별로 수행되어야 할 신뢰도 태스크를 제시한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2006년도 제37회 하계학술대회 논문집 A
• /
• pp.256-257
• /
• 2006

대규모 전력산업의 지속적인 성장을 위해서는 전력계통 시스템의 고신뢰도를 필수적으로 요구하며 따라서 계통운영 전반에 디지털과 자동화 기술 기반의 고도의 기술 필요성이 날로 증대되고 있다. 그 결과 변전소 자동화 구축을 위한 세계 표준 규격인 IEC 61850이 제정되었으며 2005년 전체적인 세부 사항이 확립되어 발표되었다. 이러한 세계적인 추세에 발맞추어 한국전력공사는 변전소 내에 설치되는 상위 장치인 변전소 운전용 컴퓨터, 하위 장치인 센서들(변류기, 변성기 등)과 제어기(차단기 등), 그리고 상위 장치와 하위 장치 사이에서 감시, 진단, 보호, 제어, 계측, 보안 방재 등을 담당하는 장치(IED Intelligent Electronic Device)들을 기존의 다심 구리 케이블 대신 고속 LAN 케이블로 연결하여 데이터 전송 및 제어명령 전송에 사용하는 통신에 IEC 61850 단일 프로토콜을 사용함으로서 변전소 건설과 운전, 유지보수의 효율성과 신뢰성을 향상시킴과 동시에 변전소 운영에 필요한 정보의 가용성을 극대화시킬 수 있는 기반을 구축하기 위한 기술을 개발 중에 있다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.35-44
• /
• 2020

정보화 시대의 도래와 함께 원자력발전소 등 사회 간접자본의 중요 시설에서 운영되는 각종 장치들 역시 디지털화되면서 기존에 존재하지 않았던 사이버 공격에 대한 위협이 현실화되고 있다. 이러한 중요 사회 간접자본 등의 운영에 위협을 가하는 행위는 사회적으로 경제적으로 매우 큰 재난을 발생시킬 수 있기 때문에 공격 발생 이전에 사전 방어 체계를 구축해야 하는데, 이때, 실질적으로 위협이 되는 취약점의 존재 여부를 사전 인지하는 것이 매우 중요하다. 이를 위하여 본 논문에서는 원자력발전소의 계측제어계통에서 운영되는 국산화된 디지털 장치에 대하여 관련 취약점을 확인하고 확인된 취약점의 실질적인 위험도를 장치의 운영환경 특징을 반영하여 도출하며, 주요 기기의 운영 규제지침의 준수 여부를 점검하는 도구의 개발 결과를 소개한다. 본 논문은 원자력발전소 상에서 운영되는 시스템을 주요 대상으로 작성되었다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.363-374
• /
• 2015

기존의 원자력발전소 계측제어 시스템은 아날로그 기술 기반으로 설계 및 운영되어 왔지만, 정보기술(IT)의 발달로 신규 원자력발전소에는 점차 디지털 기반 기술이 도입되고 있다. 디지털 기반 기술은 여러 가지 순기능에 반하여 사이버 위협에 취약한 측면이 존재하며 이로 인해 시스템 상에 안전성과 신뢰성에 악영향을 끼치고 발전소 전체에 심각한 영향을 미칠 수 있다. 그러므로 원자력발전소에 탑재되는 소프트웨어는 개발 초기 단계부터 사이버보안 요소들을 고려하여 설계되고 각 단계마다 사이버보안 평가를 통하여 사이버보안에 대한 신뢰 수준을 측정하고, 기술적 관리적 운영적 측면에서의 사이버보안 척도가 요구된 바와 같이 이행되는지를 확인하는 것이 필요하다. 그러나 현재 이러한 사이버보안 평가 방법을 포함한 전반적인 사이버보안 프로그램이 마련되어 있지 않은 실정이므로 본 논문에서는 원자력발전소와 관련된 규제요건 및 기술표준문서를 기반으로 원자력발전소의 소프트웨어 생명주기 단계별 사이버보안 활동과 평가 항목을 도출하여 소프트웨어 생명주기 단계별로 사이버보안 평가가 가능한 방법을 제안한다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.63-70
• /
• 2009

보안토큰 기반의 사용자 인증 시스템에서 사용자의 지문정보를 이용하는 방법이 대두되고 있다. 그러나 지문정보가 타인에게 도용된다면 패스워드와 달리 변경이 불가능하거나 제한적이기 때문에 사용자의 지문정보는 더욱 안전하게 보관되어야 한다. 이러한 문제를 해결하기 위한 방법 중 하나로 지문 퍼지볼트(Fuzzy Fingerprint Vault)가 보고되었다. 본 논문에서는 비밀분산 기법을 이용하여 지문 인식률의 성능저하 없이 보안토큰 기반 지문 퍼지볼트 시스템의 보안성을 향상시키는 방법을 제안한다. 즉, 퍼지볼트 이론이 적용된 사용자의 지문 템플릿을 지문 인식률과 보안성을 모두 고려하여 두 부분으로 나누어 각각 보안토큰과 서버에 저장한다. 또한, 퍼지볼트 이론을 지문에 적용하였을 때 발생하는 자동 정렬(Auto-Alignment) 문제는 기하학적 해싱 방법을 분산 적용하여 해결한다. 실험을 통하여 지문 인식률의 성능저하는 무시할 수준이고 보안성은 향상됨을 확인하였다.