• 제목/요약/키워드: the security of national critical facilities

검색결과 18건 처리시간 0.01초

비정규직의 정규직화 정책기조 변화에 따른국가중요시설 방호인력체계 개편 방안 (A Study on the Reorganization of the National Critical Facilities Protection Personnel System in Accordance with the Changes in the Government Policy of the Temporary Position into Permanent Position)

  • 신형석
    • 시큐리티연구
    • /
    • 제57호
    • /
    • pp.9-26
    • /
    • 2018
  • 현 정부의 공공부문 '비정규직의 정규직화'라는 정책기조 변화를 반영하기 위해 현재 국가중요시설에서 시설방호 직무를 수행하고 있는 경비업체 소속 특수경비원의 정규직 전환이 진행되고 있다. 특히 국가중요시설로 지정되어 있는 주요 정부청사의 방호인력 구성은 방호직렬 공무원으로 구성된 방호관, 경비업체 소속의 특수경비원, 청원경찰, 경찰로 구성된 청사경비대 등 다양한 형태의 방호인력에 의해 방호직무가 수행되고 있다. 정규직 전환을 위해 국가중요시설에서 방호직무를 수행하고 있는 특수경비원의 직접고용을 위한 방식으로 특수경비원을 직접 고용하는 형태, 공단 설립을 통해 직접 고용하는 형태, 방호관(공무원)으로 신규 채용하는 형태, 자체경비원으로 직접 고용하는 형태, 청원경찰로 직접 고용하는 형태 등의 다양한 전환 방식이 논의되고 있다. 비정규직의 정규직화 정책기조 반영을 위해, 국가중요시설에서 방호직무를 수행하고 있는 경비업체 소속 특수경비원을 직접고용으로 전환하는 방식은 개별 국가중요시설의 방호 환경, 방호인력운영 특성 등 여러 사정을 고려하여 신중하게 진행할 필요가 있다. 특히, 특수경비원의 정규직화 진행과정에서는 전환대상자인 특수경비원, 이해관계자들의 다양한 의견수렴이 반드시 선행될 필요가 있다.

원전 계측제어시스템의 사이버보안 요구사항 (Introduction of Requirements and Regulatory Guide on Cyber Security of I&C Systems in Nuclear Facilities)

  • 강영두;정충희;정길도
    • 대한전기학회:학술대회논문집
    • /
    • 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
    • /
    • pp.209-210
    • /
    • 2008
  • In the case of unauthorized individuals, systems and entities or process threatening the instrumentation and control systems of nuclear facilities using the intrinsic vulnerabilities of digital based technologies, those systems may lose their own required functions. The loss of required functions of the critical systems of nuclear facilities may seriously affect the safety of nuclear facilities. Consequently, digital instrumentation and control systems, which perform functions important to safety, should be designed and operated to respond to cyber threats capitalizing on the vulnerabilities of digital based technologies. To make it possible, the developers and licensees of nuclear facilities should perform appropriate cyber security program throughout the whole life cycle of digital instrumentation and control systems. Under the goal of securing the safety of nuclear facilities, this paper presents the KINS' regulatory position on cyber security program to remove the cyber threats that exploit the vulnerabilities of digital instrumentation and control systems and to mitigate the effect of such threats. Presented regulatory position includes establishing the cyber security policy and plan, analyzing and classifying the cyber threats and cyber security assessment of digital instrumentation and control systems.

  • PDF

중요핵심기반시설(SCADA)에 대한 보안 관리 연구 (A Study on the Security Management for Critical Key Infrastructure(SCADA))

  • 김인중;정윤정;고재영;원동호
    • 한국통신학회논문지
    • /
    • 제30권8C호
    • /
    • pp.838-848
    • /
    • 2005
  • 전력, 가스, 상하수도, 고속전철 등 국가에서 관리하는 중요핵심기반시설은 대부분 SCADA(Supervisory Control and Data Acquisition) 시스템으로 관리, 운영되고 있다. 최근 이러한 시설들이 사이버 테러 및 해킹, 바이러스 등 에 의하여 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 따라서, 중요핵심기반시설에 대한 종합적인 정보보호 관리기법을 수립해야 할 시점에 이르게 되었다. 본 논문에서는 자산, 위협/취약성, 위험도 계산 등의 위험분석 프로세스를 기반으로 정보보호대책(기밀성, 무결성, 가용성) 및 장애처리를 포함한 보안관리 기법을 제안하고자 한다. 이를 위하여 미국, 일본 등 중요핵심기반시설에 대한 정보보호 관리 현황을 알아본다.

코로나19 환경에서 무중단 보안관제센터 구성 및 운영 강화 연구 (Enhancing on Security Monitoring & Control Redundancy Facilities Config uration & Operation in the COVDI-19 Pandemic Environment)

  • 강동윤;이재우;박원형
    • 융합보안논문지
    • /
    • 제21권1호
    • /
    • pp.25-31
    • /
    • 2021
  • 본 연구의 목적은 코로나19 바이러스 유행 시기에 교대근무체계로 운영하는 보안관제센터를 무중단으로 유지하기 위한 연구 이다. 사이버 보안위협에 대응하는 보안관제 시설은 24시간 365일 실시간으로 운영해야 하는 필수 보안시설이며, 보안운영 및 관리적인 부분에서 매우 중요하다. 만약 감염병 유행, 시스템 장애, 물리적 영향 등 보안관제 시설이 폐쇄되거나 영향이 있는 경우 실시간 사이버 보안위협에 대응 할 수 없으며, 보안문제에 치명적이 될 수 있다. 최근 코로나19 바이러스 유행으로 인한 시설 폐쇄, 장마철로 인한 보안시스템 가용성 장애 등 보안관제 시설 운영을 할 수 없는 사례가 확인되고 있으며, 이 외에도 물리적 영향으로 보안관제 시설을 운영 할 수 없는 상황에 대한 대비가 필요하다. 본 논문에서는 보안관제 시설을 다중화 시설로 구성하여 폐쇄되는 상황 발생 시 무중단으로 운영 할 수 있는 방안을 제안한다.

International Legal Measures of Protection of Critical Infrastructure Facilities in Banking Sphere

  • Oleg, Batiuk;Oleg, Novikov;Oleksandr, Komisarov;Natalia, Benkovska;Nina, Anishchuk
    • International Journal of Computer Science & Network Security
    • /
    • 제22권10호
    • /
    • pp.145-154
    • /
    • 2022
  • Based on the obtained results of the study, the most problematic issues and legal conflicts are identified, which are related to the ratio of norms of domestic and foreign legislation, taking into account the requirements of the Constitution of Ukraine and the provisions of the Law of Ukraine "On international agreements". Along with this, it is stated in this scientific article that there are a number of provisions and examples of positive practice on the specified topic abroad and in international legal acts today, which should be used by Ukraine both in improving legislation on the issues of banking activity and in increasing the level of criminal legal protection of relevant critical infrastructure facilities, especially those that are substantively related to prevention and counteraction of activity, with regard to the legalization (laundering) of criminally obtained funds, financing of terrorism and the financing of the proliferation of weapons of mass destruction, which is quite relevant for our state, given the military conflict that is taking place on its territory in the Donbass. Again, in the same context, the need for more active cooperation between Ukraine and the FATF (international body developing a policy to combat money laundering) has been proven.

Thinking multiculturality in the age of hybrid threats: Converging cyber and physical security in Akkuyu nuclear power plant

  • Bicakci, A. Salih;Evren, Ayhan Gucuyener
    • Nuclear Engineering and Technology
    • /
    • 제54권7호
    • /
    • pp.2467-2474
    • /
    • 2022
  • Nuclear Power Plants (NPPs) are the most protected facilities among all critical infrastructures (CIs). In addition to physical security, cyber security becomes a significant concern for NPPs since swift digitalization and overreliance on computer-based systems in the facility operations transformed NPPs into targets for cyber/physical attacks. Despite technical competencies, humans are still the central component of a resilient NPP to develop an effective nuclear security culture. Turkey is one of the newcomers in the nuclear energy industry, and Turkish Akkuyu NPP has a unique model owned by an international consortium. Since Turkey has limited experience in nuclear energy industry, specific multinational and multicultural characteristics of Turkish Akkuyu NPP also requires further research in terms of the Facility's prospective nuclear security. Yet, the link between "national cultures" and "nuclear security" is underestimated in nuclear security studies. By relying on Hofstede's national culture framework, our research aims to address this gap and explore possible implications of cross-national cultural differences on nuclear security. To cope with security challenges in the age of hybrid threats, we propose a security management model which addresses the need for cyber-physical security integration to cultivate a robust nuclear security culture in a multicultural working environment.

청원경찰의 법적 지위에 따른 권한과 의무 (A Review on the Legal rights and obligation from the legal status of registered security guard)

  • 한승훈;김용근
    • 시큐리티연구
    • /
    • 제44호
    • /
    • pp.251-278
    • /
    • 2015
  • 청원경찰은 민간인으로서 해당 경비구역 내에서 경찰의 직무를 수행한다. 이로 인하여 신분관계가 민간인이면서 경비를 위한 권한 행사에 있어서는 경찰공무원이라는 2중적인 지위를 갖다. 이러한 법적 지위에서 비롯되는 문제는 직무활동과 근무관계에 있어서 법적 권한과 의무가 불분명해질 수 있다. 본고는 청원경찰의 이러한 애매한 신분관계에서 야기될 수 있는 문제를 밝히기 위하여 법적 지위로부터 법률상 주어진 직무와 권한, 그리고 그의 법적 의무에 있어서 관련된 실정법적 해석에 관한 연구를 진행하였다. 이는 "청원경찰법"을 중심으로 실정법에 명시된 청원경찰의 법적 지위를 밝히고, 청원경찰의 직무와 더불어 청원경찰이 갖는 경찰권과 직무수행상 부여된 법적 의무 등을 고찰함으로써 실정법의 문제점 및 입법적 개선방향을 찾는 성과를 가져왔다. 연구결과로서 문제점은 매우 다양하게 나타났으나, 중요한 것들을 지적한다면, 첫째, 청원경찰의 직무상 불법행위에 대한 책임에 있어서 국가배상 회피, 둘째, 포괄적 위임을 하고 있는 징계규정의 위헌성, 셋째, 경찰과의 직무협력관계에 관한 규정의 미비, 넷째, 노동쟁의 금지로 인한 인권침해 가능성, 다섯째, 보수의 2원화로 인한 형평성 문제, 여섯째, 청원경찰의 임용자격과 방식에 관한 규정 미비 등을 들 수 있었다. 이러한 연구결과는 청원경찰 자신의 권리보호를 위해서 뿐만 아니라 원활한 직무수행을 통하여 국가의 중요시설에 대한 경비목적을 달성하는 데에 도움이 될 것으로 여겨진다.

  • PDF

공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구 (A Study on the Method of Vulnerability Analysis of Critical Infrastructure Facilities)

  • 신미주;윤성수;엄익채
    • 정보보호학회논문지
    • /
    • 제32권2호
    • /
    • pp.243-253
    • /
    • 2022
  • 최근 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점 정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 CVE, CWE, ICS-CERT, CPE 등의 공개된 취약점 관련 정보를 활용하여 제어시스템의 자산에 존재 가능한 취약점을 발견하고 향후 발생 가능한 취약점을 예측할 수 있는 방안을 제안하며, 이를 국내 주요 제어시스템 정보에 적용해보았다.

A Study on the Application of Private Security in Assembly and Demonstration Sites Using SNS Emotional Language Analysis

  • Kunhee, Kim;Cheolyeung, Jang
    • International Journal of Advanced Culture Technology
    • /
    • 제10권4호
    • /
    • pp.1-7
    • /
    • 2022
  • The purpose of this study is to review the appropriateness of deploying private security guards using SMS emotional language analysis at the current assembly and demonstration sites, which rely only on the police force, and to suggest a plan. Therefore, it is intended to contribute to suppressing the problems at the assembly and demonstration sites and present a new paradigm for responding to the assembly and demonstration sites based on the study's results. First, it is necessary to prepare a legal basis for the deployment of private security guards in the 'Security Services Industry Act' and 'Assembly and a Demonstration Act'. Second, there is a need for a 'security company selection criteria' for selecting security companies with a lot of experience, such as collective civil petition sites and security for national critical facilities (special security services). Third, it is necessary to prepare financial resources for the deployment of private security guards. This study is expected to serve as a new cornerstone for effective management of assembly and demonstration sites through mutual complementation of the police and private security.

공공부문 정규직 전환 및 의무경찰제도 폐지에 따른 보안산업 변화에 대한 인식 (Perceptions of the Security Management at Critical Facilities in South Korea: College students' attitudes toward increasing demand for security personnel and the alternatives to police)

  • 왕석원;최연준
    • 시큐리티연구
    • /
    • 제61호
    • /
    • pp.87-107
    • /
    • 2019
  • "공공부문 정규직 전환"이라는 정부의 정책 변화에 따라 국회, 정부청사, 인천공항 등 국가중요시설에 대한 보안산업에 상당한 변화가 일어나고 있다. 또한, 현역병 지원감소 등의 이유로 2023년 의무경찰 제도가 폐지하게 되어 국회, 정부청사, 경찰청 등 국가중요시설뿐만 아니라 경찰관서, 국회의장 등의 공관 및 전직 대통령 사저 등에서 기존 의무경찰이 담당하던 시설경비업무를 대체할 수 있는 인력 마련이 시급한 현실이다. 이에 따라 본 연구에서는 대체 인력으로 거론되고 있는 청원경찰, 특수경비원, 방호원의 법적근거 및 관리감독, 고용형태 및 임금, 직무범위 및 직무권한에 대한 비교분석을 실시하였으며, 수도권 5개 대학(2년제 전문대학 3개, 4년제 대학교 2개)의 경호 및 보안 관련 학과에 재학 중인 학생 234명을 대상으로 설문조사를 실시한 결과 청원경찰로 대체하는 것이 가장 효과적인 방안이라 할 수 있다. 이러한 보안산업의 변화에 따라 경호 및 보안 관련 학과에서는 청원경찰로의 취업 등 우수한 인력을 양성하기 위해 '위급상황 대처능력', '무도능력'을 중심으로 학생들의 다양한 능력을 향상시키기 위해 노력해야 한다. 또한, '무도 단증'과 '응급구조 및 심폐소생술', '경비지도사 및 신변보호사' 등의 자격증을 취득하기 위한 '무도실기', '청원경찰법', '응급구조 및 심폐소생술' 등의 과목을 경호 및 보안 관련 학과 교육과정에 적극적으로 반영할 필요성이 있다.