• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1323-1333
• /
• 2016

현대의 공장은 스마트기기의 확산과 통신 기술의 발달로 스마트화 됨에 따라 보안 문제가 대두되고 있다. 그 중에서 스마트공장은 기기 간 정보가 상호 교환되기 때문에 스마트공장에서 발생할 수 있는 보안위험을 식별, 평가 및 통제하기 위한 위험관리 방안이 필요하다. 본 논문에서는 국내 스마트공장(기초수준)을 현장에서 확인 한 결과를 토대로 스마트공장 위험우선순위(SFRPN, Smart Factory Risk Priority Number) 모형을 적용하여 국내 스마트공장(기초수준)에서 적용 가능한 최소보안요구사항을 연구 제안한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1305-1311
• /
• 2016

스마트 팩토리는 제품의 전 생산 과정에 정보통신기술(ICT: Information and Communications Technologies)을 접목하여, 생산 비용의 절감 및 공정 개선 등을 이룰 수 있는 지능형 공장을 의미한다. 스마트 팩토리를 구현하기 위해서는 필연적으로 내부 설비들이 외부 네트워크와 연결되어야 하며, 이는 기존 폐쇄 망으로 운영되던 설비들이 외부 네트워크에 노출됨으로써 보안 취약성 증가하게 된다. 이러한 문제점을 해결하기 위해서 일반 네트워크에 사용하고 있는 보안 장비를 적용할 수는 있으나 이 방법만 가지고는 스마트 팩토리 망에서의 보안 위협을 완벽하게 차단하는 것은 불가능하며 보안 침해 사고가 발생 시 물리적, 경제적 피해는 산정할 수 없을 정도로 클 것이다. 이에 본 논문에서는 스마트 팩토리에 적용 가능한 보안 기법들을 알아보며 안전한 스마트 팩토리를 위한 전용 보안 게이트웨이 및 보안 게이트웨이가 가져야할 주요 융합 보안 기술을 제안한다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.675-684
• /
• 2019

제4차 산업혁명의 물결 아래 전 세계 선진 국가들은 스마트팩토리를 핵심기반으로 인식하고 관련 정책 수립 및 산업 육성을 통해 국가의 산업경쟁력을 높이고자 노력하고 있다. 국내 관련 부처들도 제조 혁신 3.0 전략을 수립하여 2025년까지 3만개를 목표로 스마트팩토리 확대를 추진하고 있다. 이에 본 연구에서는 그간의 이론적인 취약점 연구들에서는 부족했던 스마트팩토리 보안 관련 기업 실무 사례를 분석하고 동종업계 적용방안을 제시하여 스마트팩토리의 중요정보 보호 및 안정적인 운영이 되도록 기여하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 춘계학술대회
• /
• pp.503-506
• /
• 2018

4차 산업의 혁명과 함께 스마트 팩토리에 대한 관심도 고조되고 있다. 그러나 최근 몇 년 사이에 스마트 팩토리의 디바이스에 대한 보안 위협이 늘고 있어, 보안 취약성 문제로 인한 기업 데이터유출 문제가 우려 사항으로 지적되고 있다. 본 논문에서는 스마트 팩토리에서 필요한 보안 요구사항을 크게 네 가지로 나누어 분석하고 이중에서도 디바이스에 관련된 보안 취약점 등을 분석하고 최근 새로이 발생하여 급증하는 공격 유형에 대해서도 논의하고자 한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1335-1348
• /
• 2016

세계적으로 제조업분야의 스마트공장은 매우 빠르게 확산이 되고 있다. 국내에서는 KOSF(Korea Smart Factory Foundation)을 중심으로 스마트공장을 추진하고 있다. 제조업을 중심으로 발전한 스마트공장은 정보보호에 대한 인식이나 투자가 매우 부족한 상황이고, 그 여력이 충분하지 않다. 그로 인해 스마트공장이 직면하게 되는 새로운 유형의 위협에 효과적으로 대응할 수 없고, 보안사고가 발생할 수 있다. 새로운 위협을 식별하고 정보보호현황을 조사해본 결과, 스마트공장이 안전하게 확산되기 위해 가장 효과적이고 효율적인 방법은 추가적인 예산투입 없이 정보보호 인식을 교육하는 것이다. 따라서 본 연구에서는 NCS(National Competency Standards)를 기반으로 국제표준, 산업의 요구사항, 교육기관의 커리큘럼을 참조하여 스마트공장 정보보호 인식교육 커리큘럼을 개발하였다. 이를 전문가 집단을 통한 타당성 검증을 진행하였으며, 이를 통하여 보다 안전하게 스마트공장이 확산될 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.629-643
• /
• 2019

제4차 산업혁명 시대에 들어서며 세계 각국은 제조 산업의 경쟁력 확보를 위해 스마트팩토리를 빠르게 확산시키기 위한 보급 사업을 진행하고 있다. 그러나 스마트팩토리는 네트워크 환경이 폐쇄적이었던 기존 공장과는 달리 내부와 외부의 사물들이 서로 연결되고 다양한 ICT 기술이 활용되기 때문에 보안 취약점이 발생할 수 있다. 그리고 스마트팩토리는 사고 발생 시 경제적인 피해가 매우 크기 때문에 특정 대상에게 금전적 피해를 야기하고자 수행되는 사이버 공격의 대상이 되기 쉽다. 따라서 스마트팩토리에 대한 보안 연구 및 적용이 반드시 필요한 상황이지만 구체적인 스마트팩토리 시스템 아키텍처가 제시되어 있지 않아 스마트팩토리 보안요구사항도 정립되어 있지 않은 상황이다. 이러한 문제점을 해결하기 위해 본 논문에서는 국내외 주요 스마트팩토리 참조모델을 기반으로 스마트팩토리의 주요 특성을 식별하고 이를 반영할 수 있는 스마트팩토리 아키텍처를 도출하였다. 이후 도출된 스마트팩토리 아키텍처를 바탕으로 보안 위협을 식별하였으며 이에 대응할 수 있는 보안요구사항을 제시함으로써 스마트팩토리의 보안성 향상에 기여하고자 한다.

• 반도체디스플레이기술학회지
• /
• 제23권2호
• /
• pp.123-128
• /
• 2024

Major countries are trying to expand the construction of smart factories by introducing ICT such as the Internet of Things, cloud, and big data into the manufacturing sector to secure national-level manufacturing competitiveness in the era of the 4th industrial revolution. In addition, Germany is pushing for Industry 4.0 to build a fully automatic production system through the Internet of Things, and China is pushing for the expansion of smart factories to enhance the country's industrial competitiveness through Made in China 2025, Japan's intelligent manufacturing system, and the Korean government's manufacturing innovation 3.0. In this study, considering the increasing security connectivity of smart factories, we would like to identify security threats in the external connection part of smart factories and suggest security enhancement measures based on domestic and international standard security models to respond to the identified security threats. Eventually the proposed method can be applied by accurately identifying the smart factory security status, diagnosing vulnerabilities, establishing appropriate improvement plans, and expanding security strategies to respond to security threats.

• 경영정보학연구
• /
• 제22권4호
• /
• pp.185-203
• /
• 2020

4차 산업혁명과 함께 ICT(정보통신기술)와 제조업이 융합된 스마트 제조업 시대로 변화하고 있다. 과거의 제조업은 생산효율 증진을 위한 단순 목적으로 공업적인 기술 혁신을 추구했다면, 스마트 제조업에서는 ICT와 융합된 스마트팩토리 구축을 통해 제조 공정과 서비스 형태가 융·복합 플랫폼 형태로 변모하고 있다. 스마트팩토리 구현 기업들은 ICT의 장점을 활용한 이점과 함께, 개방화/융합화/정보화에 따라 발생하게 되는 보안 이슈를 동시에 접하게 된다. 스마트팩토리에서는 ICT를 기반으로 모든 기계와 설비 등이 연결되어 기존에 생각하지 못했던 융·복합적 보안 위협요인에 노출되고 상시적으로 다양한 사이버 위협이 발생할 수 있음으로 보안이 더욱 강화되어야 한다. 보안사고의 위험을 줄이고 스마트팩토리를 성공적으로 도입하기 위해서는, ICT 기술들이 적용되고 있는 스마트팩토리 산업 현장의 특성을 감안하여 우선적으로 적용되어야 할 주요 보안요인들을 도출할 필요가 있다. 본 연구에서는 스마트팩토리 구축 시 적용해야 할 보안요인들의 중요도를 파악하기 위해 단말/네트워크/플랫폼·서비스 범주를 포괄한 '스마트팩토리 보안요인의 계층적 분류 모델'을 제시하고, 스마트팩토리 및 보안 관련 전문가 그룹(기술위원, 사업전문가, 보안전문가)을 대상으로 중요도 평가 분석을 수행하였다. 본 연구에서는 AHP 기법을 활용하여 다양한 보안 위협으로부터 안전한 스마트팩토리 구현에 필요한 보안요인들의 상대적 중요도를 도출하고 이를 기반으로 스마트팩토리 보안요인간의 우선순위를 제시하였다. 본 연구 결과를 통해, 앞으로 더욱 확산될 스마트팩토리가 보다 안전하게 구축·운용될 수 있도록 스마트 제조업 시대에 필요한 정보보안 확보에 기여할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1467-1482
• /
• 2017

최근 4차 산업혁명에 대한 관심이 증가하고 있다. 그 중 제조업 분야에서는 사이버 물리 시스템(CPS) 기술을 기반으로 제조의 모든 단계를 자동화, 지능화 시킨 스마트팩토리 도입이 확산되고 있는 추세이다. 스마트팩토리는 그 복잡도(Complexity)와 불확실성(Uncertainty)이 크기 때문에 예상치 못한 문제가 발생할 가능성이 높고 이는 제조 공정 중단이나 오작동, 기업의 중요 정보 유출로 이어질 수 있다. 스마트팩토리에 대한 위협을 분석하여 체계적인 관리를 수행할 필요성이 강조되고 있지만 아직 국내에서는 연구가 부족한 상황이다. 따라서 본 논문에서는 스마트팩토리의 전반적인 생산 공정 절차를 대상으로 Data Flow Diagram, STRIDE 위협 모델링 기법을 이용하여 체계적으로 위협을 식별한다. 그리고 Attack Tree를 이용해 위험을 분석하고 최종적으로 체크리스트를 도출한다. 도출된 체크리스트는 향후 스마트팩토리의 안전성 검사 및 보안 가이드라인 제작에 활용 가능한 정량적 데이터를 제시한다.

• International Journal of Advanced Culture Technology
• /
• 제9권4호
• /
• pp.355-362
• /
• 2021

Through the Korean version of the New Deal 2.0, manufacturing-oriented SMEs are facing a new environmental change called smart factory construction. In addition, SMEs are facing new security threats along with a contactless environment due to COVID-19. However, it is practically impossible to apply the previously researched and developed security management system to protect the core technology of manufacturing-oriented SMEs due to the lack of economic capacity of SMEs. Therefore, through research on security management systems suitable for SMEs, it is necessary to strengthen their business competitiveness and ensure sustainability through proactive responses to security threats faced by SMEs. The security management system presented in this study is a security management system to prevent technology leakage applicable to SMEs by deriving and reflecting the minimum security requirements in consideration of technology protection point of view, smart factory, and remote access in a non-contact environment. It is also designed in a modular form. The proposed security management system is standardized and can be selectively used by SMEs.