• 에너지공학
• /
• 제24권1호
• /
• pp.123-131
• /
• 2015

스마트그리드는 저탄소 녹색성장의 선도 프로젝트로 추진하는 핵심과제로 전력산업의 환경변화에 적응하고 에너지이용 효율을 제고하기 위한 새로운 전력시스템이다. 현 전력계통은 폐쇄적인 EMS(Energy Management System)를 기반으로 운영되어 최소한의 보안강도가 보장되었지만, 스마트그리드 하에서는 개방형 통신망과 연계되면서 기존의 사이버 보안 위협들이 전력시스템으로 유입된다. 또한 EMS와 같은 제어시스템은 실시간 특성이 강하게 요구되며, 높은 수준의 가용성(낮은 고장 빈도와 신속한 복구)이 필요하다. 즉, EMS의 사이버 위협은 IT시스템에 비해 보다 복잡하고 치명적인 요인이 된다. 본 논문에서 갈수록 증대하고 있는 스마트그리드 보안 측면의 문제들을 정의하고, 피상적으로 머물던 스마트그리드의 사이버 위험 문제를 물리적 전력계통과 연계하고 모델링하여 수치로 산출할 수 있는 정량화 방법론을 제시하였다.

• ETRI Journal
• /
• 제45권2호
• /
• pp.346-357
• /
• 2023

Hardware security primitives, also known as physical unclonable functions (PUFs), perform innovative roles to extract the randomness unique to specific hardware. This paper proposes a novel hardware security primitive using a commercial off-the-shelf flash memory chip that is an intrinsic part of most commercial Internet of Things (IoT) devices. First, we define a hardware security source model to describe a hardware-based fixed random bit generator for use in security applications, such as cryptographic key generation. Then, we propose a hardware security primitive with flash memory by exploiting the variability of tunneling electrons in the floating gate. In accordance with the requirements for robustness against the environment, timing variations, and random errors, we developed an adaptive extraction algorithm for the flash PUF. Experimental results show that the proposed flash PUF successfully generates a fixed random response, where the uniqueness is 49.1%, steadiness is 3.8%, uniformity is 50.2%, and min-entropy per bit is 0.87. Thus, our approach can be applied to security applications with reliability and satisfy high-entropy requirements, such as cryptographic key generation for IoT devices.

• 한국시뮬레이션학회논문지
• /
• 제23권4호
• /
• pp.181-188
• /
• 2014

사이버 물리 시스템(cyber-physical system, CPS) 환경에서는 이기종의 물리 시스템과 연산 장치들이 대규모로 구축되기 때문에 사전에 시뮬레이션을 통해 시스템의 동작을 검증하는 것이 필요하다. CPS 시뮬레이션의 기술적 이슈 중 하나는 시간 동기화 문제이다. CPS 환경에서는 분산 시스템 간의 실시간 제어가 요구되기 때문에 모델의 복잡도가 높을 경우, 다른 모델과의 시간 오차로 인해 잘못된 데이터 및 제어 명령을 전송할 수 있다. 따라서 본 논문에서는 연속 시간 시스템 속성과 이산사건 시스템 속성을 모두 가지는 CPS 하이브리드 모델에 대하여 시간 동기화 알고리즘을 제시하고, 이를 탑재한 CPS 시뮬레이터를 개발한다. 또한, 시스템 간의 상호작용 뿐 아니라, 하드웨어를 통한 사용자 제어를 고려하여 CPS 시뮬레이션을 수행함으로써 제안된 알고리즘 및 시뮬레이터의 실행을 검증한다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.25-31
• /
• 2021

본 연구의 목적은 코로나19 바이러스 유행 시기에 교대근무체계로 운영하는 보안관제센터를 무중단으로 유지하기 위한 연구 이다. 사이버 보안위협에 대응하는 보안관제 시설은 24시간 365일 실시간으로 운영해야 하는 필수 보안시설이며, 보안운영 및 관리적인 부분에서 매우 중요하다. 만약 감염병 유행, 시스템 장애, 물리적 영향 등 보안관제 시설이 폐쇄되거나 영향이 있는 경우 실시간 사이버 보안위협에 대응 할 수 없으며, 보안문제에 치명적이 될 수 있다. 최근 코로나19 바이러스 유행으로 인한 시설 폐쇄, 장마철로 인한 보안시스템 가용성 장애 등 보안관제 시설 운영을 할 수 없는 사례가 확인되고 있으며, 이 외에도 물리적 영향으로 보안관제 시설을 운영 할 수 없는 상황에 대한 대비가 필요하다. 본 논문에서는 보안관제 시설을 다중화 시설로 구성하여 폐쇄되는 상황 발생 시 무중단으로 운영 할 수 있는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.639-653
• /
• 2013

스마트 그리드는 기존 전력망에 IT 기술을 접목하여 에너지 효율을 최적화하는 차세대 지능형 전력망으로 미국, 유럽, 일본 등 전 세계적으로 기술개발이 이루어지고 있으며 실증사업을 추진하고 있다. 최근 스마트 그리드에 대한 공격 사례가 증가되고 있으며 개인정보의 사용 및 유출의 피해가 높아지고 있다. 전력망이 더욱 복잡해지고 상호 연결됨에 따라 보안 분석과 평가에 대한 노력이 점차 중요해지고 있다. 본 논문에서는 스마트 그리드의 핵심 기술인 AMI(Advanced Metering Infrastructure)의 공격과 공격에 대한 대응책을 ACT(Attack Countermeasure Tree)를 이용하여 모델링 하였다. 보안 분석은 확률이 있는 경우와 확률이 없는 경우로 나누어서 수행하였다. 이러한 모델을 가지고 SHARPE(Symbolic Hierarchical Automated Reliability and Performance Evaluator)로 구현하여 다양한 경우의 확률과 ROA, ROI, Structure Importance, Birnbaum Importance에 대해 계산하였다.

• 한국항행학회논문지
• /
• 제15권6호
• /
• pp.1220-1227
• /
• 2011

IT 기술이 발전함에 따라 생활 자체가 지식 혹은 정보 기반 체제로 변화되어 가고 있다. 하지만 IT 기술의 발전 이면에는 사이버 공격 기술을 향상시키고 있으며, 이에 따라 DDoS 대란 등의 사이버 테러가 빈번히 발생하여 주요 자료가 유출되고 있다. 또한 다양한 공격 경로를 통해 정보시스템으로 유입된 악성코드로 인해 기업의 업무 손실 및 정보 자산에 대한 피해가 증가하고 있다. 이러한 환경에서 조직 및 사용자가 보존해야 할 정보 자산을 관리적, 기술적, 물리적 체계를 수립하는 정보보호관리체계를 기반으로 지속적인 점검을 수행하여 조직 내의 위기관리 프로세스가 구축되어야 한다. 또한 제도 및 프로세스의 수립 외에도 악의적인 악성코드가 내부로 유입되는 위협으로부터 내부 자산을 보호하기 위해 정보보호제품을 도입하여야 한다. 따라서 본 논문에서는 정보보호관리체계 및 정보보호제품의 도입 방안을 통해 기업 및 정부 정보보안을 강화하는 방안에 대하여 제안하고자 한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.143-151
• /
• 2020

제 5의 전장이라고 불리는 사이버 전장은 육·해·공·우주의 기존 물리 전장과 달리, 지형적인 정보를 기반으로 하지 않으며 각 정보간 긴밀한 연관 관계를 갖는 특징을 갖고 있다. 사이버 전장은 물리 전장에 위치한 장비의 네트워크 연결 정보를 기반으로 생성되므로 지형 정보와 완전히 분리되어 있지 않으면서도, 물리적 공간 제약을 넘어서 네트워크 토폴로지 기반의 논리적인 연결 상태와 OS 및 SW의 취약점 등에 의존적인 특징을 가진다. 그러므로 사이버 전장의 상황인식을 위한 정보 분석은 지리적이거나 논리적인 특정 정보 분석으로는 제한적이며, 여러 도메인의 상황을 한 눈에 인식할 수 있는 형태로 정보가 제공되어야 한다. 본 논문에서는 사이버 전장에서의 지휘통제를 위해 반드시 필요한 사이버작전 상황도 개발에 관한 연구를 기술한다. 특히 멀티레이어드 개념을 적용한 시각화 기술을 기반으로 지리정보를 비롯한 사이버 자산, 위협, 임무 등 상호 연관분석이 필요한 여러 계층의 정보를 상황도에서 직관적으로 도시할 수 있는 아키텍쳐를 제안한다. 본 연구를 통해 사이버작전 수행을 위해 필요한 지휘결심 지원 정보들이 도시요소로 표현되어, 복잡하고 이해하기 어려운 사이버 전장에서 지휘관이 신속하고 정확하게 지휘통제를 수행할 수 있도록 지원하는 상황도 구조를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.225-228
• /
• 2016

CPS(Cyber Physical System)는 사이버 세계(cyber world)와 물리적 세계(physical word)를 연결하여, 현실과 사이버의 정보를 융합 분석하고, 분석한 데이터를 현실에 Feedback 하는 자동적이고 지능적인 제어 시스템이다. 이러한 CPS는 빅데이터를 분석하여 사용자에게 알맞은 정보를 제공해 주며 딥러닝(Deep Learning)을 통해 정확하고 세밀한 Feedback을 제공하는 등 이종 복합 시스템 간의 고신뢰성과 실시간성을 보장하는 무결점 자율 제어 시스템으로 주목 받고 있다. 실생활에서는 의료, 헬스케어, 교통, 에너지, 홈, 국방, 재난대응, 농업, 제조 등에서 폭 넓게 사용되고 있다. 해외에서는 이와 같은 CPS를 이용해 한 분야에 세밀하게 접목시켜 발전을 도모하며, CPS에 의해 변혁되는 데이터 구동형 사회를 준비하고 있다. 하지만, 이러한 CPS를 사용할 때, 보안의 문제점으로 대규모 정전사태가 발생하고, 생명을 위협하는 등의 취약점 또한 드러나고 있어 이에 대한 보안의 중요성과 CPS의 적용분야를 파악하여 전반적인 보안 문제점을 분석하고자 한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1403-1412
• /
• 2019

터빈, 배관 및 저장탱크와 같은 물리장치들의 경우 노후화뿐만 아니라 제어장치에 대한 사이버공격으로 인해 PLC(Programmable Logic Controller)와 같은 제어시스템의 보호 및 상태감시기능이 동작하지 않는 경우, 피해파급력이 크고, 가동 중지 시 그 비용 손실 또한 매우 크다. 가동 중인 물리장치의 작동을 중지하지 않고 간접적으로 상태감시를 함으로써 가용성을 유지하기 위한 방안으로써 온도, 가속도, 전류 등을 간접적으로 감지하고, 데이터들을 Influx DB에 저장하여 실시간으로 감시하는 시스템을 설계 및 구현한다. 실제 구현된 시스템으로부터 데이터를 얻고 이를 이용하여 이상상태를 감지할 수 있음을 검증하였다. 간접적 실시간 감시시스템의 범용화를 통해 데이터를 축적해 활용하면, 추가비용 없이 가동을 중지하지 않고 사용할 수 있을 뿐만 아니라 미리 고장을 예측하고 필요한 경우에만 조치를 취하는 고장예지기술, 이상상태를 이중으로 감시하는 신뢰도 높은 건전성 관리 기술을 통해 유지보수비용과 위험도를 대폭적으로 감소시키고, 보안위협에 대한 대비가 가능하다.

• Journal of Information Processing Systems
• /
• 제15권3호
• /
• pp.632-644
• /
• 2019

The remote monitoring and warning system for dangerous chemicals is designed with the concept of the Cyber-Physical System (CPS) in this paper. The real-time perception, dynamic control, and information service of major hazards chemicals are realized in this CPS system. The CPS system architecture, the physical layer and the applacation layer, are designed in this paper. The terminal node is mainly composed of the field collectors which complete the data acquisition of sensors and video in the physical layers, and the use of application layer makes CPS system safer and more reliable to monitor the hazardous chemicals. The cloud application layer completes the risk identification and the prediction of the major hazard sources. The early intelligent warning of the major dangerous chemicals is realized and the security risk images are given in the cloud application layer. With the CPS technology, the remote network of hazardous chemicals has been completed, and a major hazard monitoring and accident warning online system is formed. Through the experiment of the terminal node, it can be proved that the terminal node can complete the mass data collection and classify. With this experiment it can be obtained the CPS system is safe and effective. In order to verify feasible, the multi-risk warning based on CPS is simulated, and results show that the system solves the problem of hazardous chemicals enterprises safety management.