• 제목/요약/키워드: 핵심기반시설

검색결과 206건 처리시간 0.025초

핵심기반시설 사이버 보안 평가 모델링 기법 연구 (A study on the cyber security assessment modeling of critical infrastructure)

  • 엄익채
    • 디지털융복합연구
    • /
    • 제17권8호
    • /
    • pp.105-113
    • /
    • 2019
  • 본 연구는 원자력 발전소등의 국가 핵심기반시설에 대한 기존의 사이버 보안 위험 모델링 기법을 분석하고 이의 한계점 및 개선방안을 도출하는데 목적이 있다. 연구 대상은 전력 및 원자력 발전소, SCADA등의 국가 핵심기반시설의 사이버 보안 위험 모델링 기법이다. 연구에서는 SCADA, 전력, 원자력 발전의 사이버 보안 위험 모델링 분야의 총 26편에 대한 선행 연구 사례를 분석하고, 이를 정성적 모델링과 정량적 모델링 기법으로 구분하여 각각의 특징과 한계점에 대해 분석하였다. 최근 핵심기반시설은 디지털화 되어 가는 추세이며 Windows등의 운영체제를 사용하는 시스템들로 구성되어 있지만, 상시 운영되어야 하는 요구사항으로 인해, 취약점이 발견되더라도 패치등을 즉각 행할 수가 없는 특징이 있다. 본 연구에서는 이러한 제약사항들을 감안하여 취약점들이 핵심기반시설의 생명주기동안 어떤 특성으로 전파되고 예방 할 수 있는지에 대한 모델링 기법 방안을 제시하고 있다.

국가기반체계의 통합적 관리 연구 (A Study on the Integrated Management of National Critical Infrastructures)

  • 류지협;임익현;황의진
    • 한국재난관리표준학회지
    • /
    • 제2권3호
    • /
    • pp.67-72
    • /
    • 2009
  • 최근 재난의 발생은 복합재난의 형태로 변화하고 있으며 국가 핵심기반시설에 대한 적극적인 보호활동의 필요성을 증대시키고 있다. 본 연구는 국가핵심기반시설의 통합적 관리를 위하여 국내 외의 국가기반시설 관련 법 제도를 조사 분석하였으며, 국가기반시설의 분류체계를 8개 분야에서 정부서비스, 다중이용시설, 국가기념물, 방위산업기초를 추가하여 13개 분야로 확대하는 방안을 제안하였다. 또한, 국가기반시설, 국가중요시설 및 국가보안목표시설 등으로 나뉘어 지정 관리되는 현행제도를 국가기반시설로 통합지정 관리할 수 있도록 국가기반체계 통합관리방안과 국가기반체계 보호계획 프레임워크(안)을 제시하였다.

  • PDF

전력기반시설의 고 고도 핵 전자기파에 대한 위험성 검토 및 방호 개선방안 연구 (A Study on Risk Assessments and Protection Improvement for Electric Power Infrastructures against High-altitude Electromagnetic Pulse)

  • 정연춘
    • 융합보안논문지
    • /
    • 제19권3호
    • /
    • pp.43-50
    • /
    • 2019
  • 초연결사회에서 전력기반시설과 정보통신기반시설은 핵심 국가기반시설 중에서도 핵심이다. 그러나 전력기반시설은 최근에 이슈가 되고 있는 북한의 고 고도 핵 전자기파(HEMP) 위협에 매우 치명적이며, 따라서 공격 이후의 빠른 복구를 통한 복원성은 국가의 생존성과 직결되어 있다. 그러므로 전력기반시설은 다른 어떤 핵심기반시설보다 우선하여 선제적인 방호대책과 조기 복구계획이 수립되어야 한다. 본 논문에서는 HEMP 위협의 특성을 살펴보고, 그에 대한 전력기반시설의 위험성 및 효과적인 주요 방호대책을 살펴보았다. 향후 우리나라의 전력기반시설에 대한 '고출력 전자기파 침해 방지' 관련 법·제도의 제·개정 방향을 정립하는데 도움을 줄 수 있을 것으로 기대한다.

중요핵심기반시설(SCADA)에 대한 보안 관리 연구 (A Study on the Security Management for Critical Key Infrastructure(SCADA))

  • 김인중;정윤정;고재영;원동호
    • 한국통신학회논문지
    • /
    • 제30권8C호
    • /
    • pp.838-848
    • /
    • 2005
  • 전력, 가스, 상하수도, 고속전철 등 국가에서 관리하는 중요핵심기반시설은 대부분 SCADA(Supervisory Control and Data Acquisition) 시스템으로 관리, 운영되고 있다. 최근 이러한 시설들이 사이버 테러 및 해킹, 바이러스 등 에 의하여 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 따라서, 중요핵심기반시설에 대한 종합적인 정보보호 관리기법을 수립해야 할 시점에 이르게 되었다. 본 논문에서는 자산, 위협/취약성, 위험도 계산 등의 위험분석 프로세스를 기반으로 정보보호대책(기밀성, 무결성, 가용성) 및 장애처리를 포함한 보안관리 기법을 제안하고자 한다. 이를 위하여 미국, 일본 등 중요핵심기반시설에 대한 정보보호 관리 현황을 알아본다.

가상 허니넷 기반 신종공격 탐지 기법 (Unknown Attack Detection Technique based on Virtual HoneyNet)

  • 현무용;엄익채;강대권
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 추계학술발표대회
    • /
    • pp.881-883
    • /
    • 2012
  • 최근 정보통신 기술의 발전으로 국가 주요 핵심 기반시설(Critical Infrastructure)의 제어시스템에 대한 개방형 프로토콜 적용 및 외부 시스템과의 연계 등이 점차 증가되고 일반화됨에 따라 국가 핵심 기반시설이 사이버 침해 및 공격에 따른 위협에 노출되고 있다. 특히 기존의 보안기술은 알려진 공격(well-known attack)에만 대응하도록 설계되었기 때문에 공격패턴이 알려지지 않은 신종 공격이 국가 주요 핵심 기반시설을 공격하면 막대한 피해가 불가피하다. 본 논문에서는 최근 IT분야의 화두로 떠오르고 있는 가상화(Virtualization)기술을 적용하여 기존 허니넷 시스템의 장점을 유지하면서 허니넷 시스템의 자원문제, 구축 및 운영관리 문제를 줄일 수 있는 가상 허니넷 모델을 제시하였다. 또한 공격의도 확인기반의 데이터 분석 및 수집기법, 포커스 지향 분석기법을 제시를 통해 분석 결 도출에 필요한 시간비용을 최소화하는 방안을 제안하였다.

우주전파재난관련 국가주요시설 지정기준 조사 (A Study on the National Infrastructure Protection Framework against Severe Space Weather)

  • 임정탁;최성종
    • 한국방송∙미디어공학회:학술대회논문집
    • /
    • 한국방송공학회 2012년도 하계학술대회
    • /
    • pp.150-151
    • /
    • 2012
  • 우주전파환경이란 지구 전리층, 열권, 자기권 및 행성간의 공간 등 통칭한 전파 전달 환경을 말하며 주로 태양의 활동에 영향을 받는다. 태양은 막대한 복사 및 입자 에너지를 방출하여 지구의 자기권과 전리층에 영향을 주어 방송 통신, 전력, 항법, 위성 등 여러 분야에 걸쳐 피해를 줄 수 있다. 그러므로 우주전파에 취약한 국가주요시설을 분류하여 따로 지정하고 관리해야 한다. 본 논문에서 우리나라의 국가 주요시설은 "국가기반시설", "국가주요시설", "국가보안목표 시설"로 크게 3가지로 조사하였다. 국가중요시설은 "적"이라는 위기요인으로부터 보호해야할 대상이며, 보안 목표시설은 "파괴/태업/비밀누설"이라는 위기요인으로부터 보호해야 할 대상이다. 즉, 국가주요시설과 보안목표시설은 위기요인에 의해 정의된 시설이다. 하지만 국가기반시설은 위기요인이 아니라 r 피해가 국가적으로 핵심적인 시설들로 정의된다. 따라서 우주전파재난을 위한 보호체계는 가장 포괄적인 국가기반시설의 테두리에서 다루어야 한다.

  • PDF

u-City서비스.기술.기반시설의 연계성 확보방안 (Study on the Relationship Establishment among u-City Service, Technology and Infrastructure)

  • 조춘만;김정훈
    • Spatial Information Research
    • /
    • 제17권3호
    • /
    • pp.287-299
    • /
    • 2009
  • U-City의 계획, 건설 및 개발 후 운영 관리를 지원하기 위한 "유비쿼터스도시의건설등에관한법률(이하 u-City 법) 이 제정 공포되었다(2008.3.28). 본 법률을 근거로 한 국가주도 u-City도입의 궁극적 목표는 이미 선진국 궤도에 근접한 우리나라의 IT, 공간정보인프라를 적극 활용한 도시공간 이용 및 관리의 첨단화에 있다고 하겠다. 법에 의한 u-City의 정의는 물리적 도시기반시설에 u-City기술을 적용하여 u-City기반시설 화하고 이를 통해 다양한 u-City서비스를 제공하는 도시로 규정되어 있다. 그러나 현 법규정의 가장 핵심개념에 해당하는 u-City서비스, 기술 및 기반시설과 이들의 상호관계의 상세 정도로는 각 지자체의 특성과 역량에 맞는 도시기반시설지능화 및 이를 통한 u-City서비스 제공 등의 가이드 효과를 충분히 기대하기 어려운 실정이다. 따라서 본 연구의 목적은 안정적이고 만족도 높은 u-City서비스의 계획, 구축 및 운영관리를 위한 법제도 정비의 핵심사안의 하나로서 서비스-기술-기반시설간 상호관계 정립의 기본방향 및 추진전략을 제시하는데 있다.

  • PDF

Homeland Security에서의 M2M(사물지능통신) 보안 동향

  • 김우년
    • 정보보호학회지
    • /
    • 제22권1호
    • /
    • pp.14-19
    • /
    • 2012
  • 홈랜드 시큐리티는 비군사적 위협으로부터의 국토안보를 의미하며, 정보보호, 물리보안, 무인경비, 산업 및 재해방지시스템 등을 연계하여 사이버 공격, 산업기술 유출 및 국제테러 등에 효과적으로 대응하는 IT 기반의 융 복합 분야를 통칭하고 있다. 홈랜드 시큐리티의 주요 영역은 여러 가지 분류가 가능할 수 있지만, 항공보안, 대량수송보안, 해양보안, 인프라보안, 사이버보안, 국경보안, 대테러 첩보, 비상대응 등으로 구분할 수 있다. 홈랜드 시큐리티의 영역중 사물지능통신이 제한적으로 활용되고 있으며 향후 활용이 확대될 것으로 예상되는 분야 중 하나는 스마트그리드를 포함한 사회기반시설 분야이다. 사회기반시설은 이미 사이버 보안위협에 노출되어 있으며, 향후 사물지능통신이 보편화되면 사회기반시설은 사이버공격의 핵심대상으로 더욱 부각될 것으로 예상된다. 본 고에서는 사회기반시설의 사물지능통신 현황 및 향후 전망을 살펴보고, 사회기반시설에 대한 사이버 보안위협 사례와 대응 현황에 대해서 소개한다.