사이버보안 위협평가를 통한 원자력시설 등 중요시설 대상 최신 사이버 위협 사례 분석 연구

  • 송동훈 (원자력통제기술원 사이버보안실) ;
  • 임현종 (원자력통제기술원 사이버보안실) ;
  • 김상우 (원자력통제기술원 사이버보안실) ;
  • 류진호 (원자력통제기술원 사이버보안실) ;
  • 신익현 (원자력통제기술원 사이버보안실)
  • Published : 2018.04.30

Abstract

"원자력시설 등의 방호 및 방사능 방재 대책법"(이하 '방사능방재법')에 의거하여 한국원자력통제기술원은 원자력안전위원회로부터 원자력시설의 사이버보안 규제 업무를 위임받아 수행하고 있으며, 그 중 위협평가 업무를 통해 최신 사이버 위협 사례를 분석하여 사이버보안체제의 기준이 되는 설계기준위협을 설정하고 원자력사업자의 이행 여부를 평가하고 있다. 위협평가의 첫 단계로 방사능방재법에 따라 3년 마다 최신 사이버 위협 사례를 조사 및 분석하여야 하며, 사이버 위협분석 자료는 원자력사업자가 방호해야하는 최대 위협 수준인 설계기준위협 설정에 사용된다. 본 논문에서는 최근 3년간 원자력시설과 같은 중요시설 대상으로 발생한 사이버 위협 사례를 분석하였으며, 향후 분석 자료를 바탕으로 위협평가에 활용하고자 한다.

Keywords

Acknowledgement

Supported by : 한국원자력안전재단

References

  1. 한국원자력통제기술원, "원자력시설 등의 방호 및 방사능 방재 대책 법령집", pp. 1-11, 2017.
  2. 한국원자력통제기술원, "원자력시설등의 물리적방호 관련 사무편람", pp. 6-10, 2016.
  3. IAEA, "Development, Use and Maintenance of the Design Basis Threat," pp. 3-7, 2009.
  4. 한국원자력통제기술원, "핵물질 및 원자력시설 위협 평가서", pp. 155-283, 2017.
  5. 한국원자력통제기술원, "연도별 사이버 사건 분석보고서", pp. 22-111, 2017.
  6. Reuters, "http://www.reuters.com/article/us-ukraine-crisis-cyber-attacks-idUSKBN1491ZF", 2016.
  7. News1, "http://news1.kr/articles/?3042189", 2017
  8. ICS-CERT, "https://ics-cert.us-cert.gov/alerts/IRALERT-H-16-056-01", 2016
  9. Arstechnica, "https://arstechnica.com/security/2016/04/german-nuclear-plants-fuel-rod-system-swarming-with-old-malware/", 2016
  10. Secureworks, "https://www.secureworks.com/research/threat-group-4127-targetshillary-clinton-presidential-campaign", 2016
  11. UK Parliamentary, "http://www.parliament.uk/business/news/2017/june/cyber-incident/", 2017
  12. CCN, "https://www.cryptocoinsnews.com/dont-pay-bitcoin-ransoms-south-korean-govt-tells-banks-facing-ddos-threats/", 2017
  13. E&E News, "https://www.eenews.net/stories/1060026735", 2015