• 제목/요약/키워드: CIP(Critical Infrastructure Protection)

검색결과 4건 처리시간 0.017초

The Reality and Response of Cyber Threats to Critical Infrastructure: A Case Study of the Cyber-terror Attack on the Korea Hydro & Nuclear Power Co., Ltd.

  • Lee, Kyung-bok;Lim, Jong-in
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제10권2호
    • /
    • pp.857-880
    • /
    • 2016
  • Due to an increasing number of cyberattacks globally, cybersecurity has become a crucial part of national security in many countries. In particular, the Digital Pearl Harbor has become a real and aggressive security threat, and is considered to be a global issue that can introduce instability to the dynamics of international security. Against this context, the cyberattacks that targeted nuclear power plants (NPPs) in the Republic of Korea triggered concerns regarding the potential effects of cyber terror on critical infrastructure protection (CIP), making it a new security threat to society. Thus, in an attempt to establish measures that strengthen CIP from a cybersecurity perspective, we perform a case study on the cyber-terror attacks that targeted the Korea Hydro & Nuclear Power Co., Ltd. In order to fully appreciate the actual effects of cyber threats on critical infrastructure (CI), and to determine the challenges faced when responding to these threats, we examine factual relationships between the cyberattacks and their responses, and we perform analyses of the characteristics of the cyberattack under consideration. Moreover, we examine the significance of the event considering international norms, while applying the Tallinn Manual. Based on our analyses, we discuss implications for the cybersecurity of CI in South Korea, after which we propose a framework for strengthening cybersecurity in order to protect CI. Then, we discuss the direction of national policies.

고출력 전자기파 방호 제도 도입에 관한 연구 (A Study on the Introduction of Legal EMP Protection System)

  • 정연춘
    • 한국전자파학회논문지
    • /
    • 제24권8호
    • /
    • pp.781-790
    • /
    • 2013
  • 현대의 국가 핵심 기반 시설은 국제적으로 위협이 증대되고 있는 고출력 전자기파에 대해 매우 취약한 것으로 알려져 있다. 우리나라의 관계 법령에서는 주로 사이버 위협에 대해서만 다루고 있어, 고출력 전자기파 위협에 대해서는 세부시행 관련 규정이 미흡하여 현실적인 대책이 이루어지지 않고 있다. 본 논문에서는 고출력 전자기파 관련 제도의 국내, 외 동향을 살펴보고, 우리나라의 현행 관련 법령의 개정 방향과 구체적으로 법령에 담아야 할 내용에 대해 제안하였다. 그 중에서도 현행 "정보통신기반보호법"을 개정하여, 기밀정보의 보호, 산업육성, 연구 개발 지원, 교육 홍보 강화 등을 포함시키는 방안이 가장 효과적인 것으로 판단된다. 아무튼 본 논문이 우리나라의 효과적인 고출력 전자기파 방호 제도 도입에 도움이 되기를 기대한다.

주요기반시설에 대한 주요국 사이버보안 수준 비교·분석 연구 (A Study on Major Countries's Level of Cybersecurity for Critical Infrastructure)

  • 박향미;유지연
    • 정보보호학회논문지
    • /
    • 제27권1호
    • /
    • pp.163-176
    • /
    • 2017
  • 최근 주요기반시설은 기존의 폐쇄적인 환경에서 개방적인 환경으로 변화하고, 사이버공간으로 범위가 확장되면서 사이버위협의 새로운 대상이 되고 있다. 또한 정보통신기술의 발전으로 주요기반시설 간의 상호의존성이 증가하고 있다. 그러나 기존 연구는 동향조사 및 보호정책 논의 수준에 머물러, 정책의 효율적 추진을 위한 현황 진단 및 적절성 판단 등의 연구는 별도로 진행되고 있지 않다. 이에 본 연구는 기존에 국가별 사이버보안 수준을 측정하는 국제지표 3가지를 비교 분석하여 주요기반시설의 보호수준을 측정하기 위한 새로운 지표를 개발하고, 해당 지표를 통하여 미국과 일본, 영국, 독일, 노르웨이로 대표되는 주요국과 한국의 현재 주요기반시설의 보호수준을 측정한다. 이를 통하여 미래 사이버공간에서 한국의 영향력을 확대하고 국가 간 신뢰를 구축할 근거자료가 되기를 기대한다.

사이버 보안 관점에서의 전력시스템 신뢰도 기준 수립을 위한 NERC 규정 분석 및 국내 적용방안 연구

  • 강동주;김휘강
    • 정보보호학회지
    • /
    • 제25권5호
    • /
    • pp.18-25
    • /
    • 2015
  • 전력시스템은 설비계획 및 운영상의 신뢰도 확보를 위해 신뢰도 기준을 수립 적용하고 있다. 최근에 전력산업 및 스마트그리드에서의 사이버 보안이슈가 부각되면서, 신뢰도 기준에도 사이버 보안 관련 규정을 수립하기 위한 노력이 진행 중에 있다. 미국 전력산업의 경우, NERC라는 규제기관을 통해 사이버 보안과 관련한 신뢰도 기준들을 CIP(Critical Infrastructure Protection) 차원에서 수립하였으며, 이를 지속적으로 업데이트하고 있다. 우리나라의 경우는 아직까지 사이버 보안 관련 신뢰도 기준이 구체적으로 수립되지 않고 있으며, 이를 보강하기 위한 연구가 진행 중에 있다. 전력시스템에서의 사이버보안 이슈는 이를 모니터링하고 제어하기 위한 SCADA 시스템 및 기타 정보망 차원에서의 잠재적 위협과 더불어, 해당 정보인프라가 전력시스템과 상호작용함으로써 발생하는 복합적인 효과를 고려할 필요가 있다. 이러한 맥락에서 본 논문에서는 NERC 규정과 선행 연구사례들을 참고하여 국내적용을 위한 사이버 보안 신뢰도 기준수립에 대한 방향성을 제안하고자 한다.