• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.427-438
• /
• 2012

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가의 중요한 기반 망인 전력, 가스, 상하수도 등을 제어하기 위해 사용된다. 이전의 폐쇄적인 통신 환경과 달리 최근 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 키 관리 기술이 연구되고 있다. 본 논문에서는 SCADA 시스템을 구성하는 MTU(Master Terminal Unit), Sub-MTU, RTU(Remote Terminal Unit)에 각각 페어링을 이용한 ID 기반의 키 관리 방안을 제시한다. 또한, 예상치 못한 사고나 악의적인 공격들로 인하여 장치들의 개인 키가 노출되거나 또는 KMS(Key Management System)의 마스터 키가 노출되었을 경우에도 SCADA의 키 관리 시스템을 복구할 수 있는 방법을 제시한다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.445-457
• /
• 2013

본 논문은 제어시스템에서 사이버 위협과 취약성을 평가하기 위한 정량적 모델링에 관한 연구이다. SCADA(supervisory control and data acquisition) 시스템은 대표적인 제어시스템이고 전력계통에서 가장 큰 규모를 형성하고 있다. SCADA 시스템은 초기에는 지역적으로 고립된 시스템이었으나 통신 및 제어기술이 발전하면서 광역으로 확대되어 왔다. 스마트그리드는 에너지 시스템과 IT 시스템을 통합하는 것이며, 이러한 통합의 과정에서 IT 시스템 상에서 존재하던 위협이 제어시스템으로 옮겨오게 된다. 전력시스템은 실시간 특성이 강하게 요구되며, 이는 전력시스템의 사이버 위협을 IT 시스템에 비해 보다 복잡하고 치명적으로 만드는 요인이 된다. 예를 들어, 기밀성이 IT시스템에서 가장 중요한 요소인데 반해 가용성은 제어시스템에서 가장 중요한 고려 사안이다. 이러한 맥락에서, 보다 체계적인 방식으로 전력시스템의 사이버 위험을 평가하는 과정이 요구된다. 일반적인 관점에서 위험이란, 위협, 취약성, 자산의 곱으로 산출되며 본 연구는 전력시스템 구성요소 별로 위험을 정량적으로 분석할 수 있는 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.703-713
• /
• 2015

기존의 EMS/SCADA에서 제어시스템과 필드디바이스 간의 연계시스템은 데이터의 신뢰성을 높이기 위해서 외부 네트워크와의 망 분리를 통한 접근 통제를 하였지만 현재는 운영의 효율성 증대와 체계적 관리, 경제적 측면을 고려한 외부 망과의 연결 필요성이 증가하고 있는 추세이다. 이런 발전한 연계구간은 과거에 비해 더 많은 보안 취약점을 갖게 되었으며, EMS/SCADA 연계구간에서의 통신은 특별한 관리 방법이 필요하다. 본 논문에서는 국내 환경을 고려하여 EMS/SCADA 연계구간에서 주로 사용되는 시리얼 DNP3와 TCP/IP기반 DNP3를 적용한 보안성 평가 인증기술을 제시하였다. 제시하는 보안성 평가 인증기술은 자원 안전성 테스트와 악성 패킷 테스트 2가지 세부 평가로 나누어 안전성을 평가하며 각각의 보안 요구사항 및 평가방법을 도출하여 기존의 평가 인증 기술들과의 차별성을 제시하고자 하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2015년도 제46회 하계학술대회
• /
• pp.573-574
• /
• 2015

스마트그리드 전력계통시스템 기술의 중요한 특징중의 하나는 국제표준을 기본으로 탑재하고 있다. 발전소부터 수용가까지 각 영역별로 운영중인 시스템들이 국제표준을 준수한다는 것은 어떤 특정임무만을 담당하는 독립된 시스템이 아닌 타 시스템에 정보를 주고 받는 분산시스템의 구조로 전력시스템 전체 아키텍쳐가 변화하고 있는 것이다. 이러한 환경은 ICT(Information & Communication Technology)와 매우 친화적이며 스마트그리드의 발전을 촉진시킨다. 전력회사마다 운영중인 송변전자동화시스템인 SCADA(Supervisory Control And Data Acquisition)에 대하여 IEC 61970 표준을 지원하는 기능을 갖춘 제품들이 세계시장에 급속히 공급되고 있어 표준을 기반으로 하는 이기종 제품간에 정보교환의 호환성을 검증하는 상호운용성 시험의 중요성이 커지고 있는 실정이다. 본 논문에서는 IEC 61970이 적용된 SCADA 시스템을 대상으로 표준기반의 상호운용성 시험에 대해 기술하고자 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.402-403
• /
• 2007

전력계통의 효율적인 제어와 운용을 위해서는 전력계통을 구성하는 각종설비의 모델링뿐만 아니라 실시간 시스템 운용 상태에 대한 정확하고 신뢰할 수 있는 정보가 필요하다. 이러한 목적을 위해 현대의 전력계통은 광범위한 데이터를 취득하는 SCADA(Supervisory Control And Data Aquisition)시스템을 기본적으로 갖추고 있다. 본 논문에서는 한국형 에너지관리시스템(Korean Energy Management System)에서의 데이터 취득, 처리, 제공, 제어 등의 기능을 수행하는 SCADA의 요구사항과 설계내용에 관해 소개한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1993년도 하계학술대회 논문집 A
• /
• pp.522-524
• /
• 1993

This paper discusses the training simulator designed to improve the skills of operators who handle the SCADA System of KEPCO (Korea Electric Power Co. ). The system is composed of the simulation subsystem and database, and implemented on the 380-based P. C. It is 1 inked to existing SCADA system (HARRIS and TADCOM) to work realistically for the situation of accidents and corresponding actions.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.983-986
• /
• 2008

SCADA 시스템과 관련된 많은 표준 프로토콜이 등장하고 있는데, 앞으로 DNP, IEC61850, DLMS 등의 프로토콜들이 공존하는 형태로 발전할 것으로 예상된다. 본 논문은 이러한 프로토콜들의 공존을 위한 범용 SCADA 게이트웨이 개발을 위해 분석한 IEC 61850의 통신기능을 소개하고 있다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 1991년도 한국자동제어학술회의논문집(국내학술편); KOEX, Seoul; 22-24 Oct. 1991
• /
• pp.1098-1103
• /
• 1991

This paper discusses the training simulator designed to improve the skills of operators who handle the SCADA System of KEPCO. The system is composed of the simulation subsystem and database, and implemented on the 386 based P.C, It is linked to existing SCADA system (HARRIS computer and TADCOM) to work realistically for the situation of accidents and corresponding actions.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 1986년도 한국자동제어학술회의논문집; 한국과학기술대학, 충남; 17-18 Oct. 1986
• /
• pp.164-168
• /
• 1986

This paper describes an overview of the remote Supervisory Control And Data Acquisition (SCADA) System for automatic operation of Electric power system in KEPCO. And the example of improvement and development for effective operation of the SCADA is reported briefly.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.421-424
• /
• 2009

SCADA control systems and protocols are developed based on reliability, availability, and speed but with no or little attention paid to security. Specifically in Modbus protocol, there are inherent security vulnerabilities in their design. The lack of common security mechanisms in the protocol such as authentication, confidentiality and integrity must be addressed. In this paper, security vulnerabilities of Modbus-based SCADA controls systems will be studied. An in-depth analysis of the message frame formats being sent between master and slave will be discussed to expose the security vulnerabilities. This will enable SCADA users to find ways to fix the security flaws of the protocol and design mitigation strategies to reduce the impact of the possible attacks. Security mechanisms are recommended to further enhance the security of SCADA control systems.