정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

제어 시스템에 대한 보안정책 동향 및 보안 취약점 분석

  • 최명균 (순천향대학교 정보보호학과 정보보호응용및보증연구실) ;
  • 이동범 (순천향대학교 정보보호학과 정보보호응용및보증연구실) ;
  • 곽진 (순천향대학교 정보보호학과)
  • 발행 : 2011.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

제어 시스템은 수도, 오일 등 국가기반시설을 감시 및 제어하는 시스템이다. 최근 이러한 제어 시스템을 공격 목적으로 하는 사이버 공격이 발생하고 있어 제어 시스템에 대한 보안 필요성이 대두되고 있다. 이러한 제어 시스템은 일반적인 IT 시스템과는 달리 상이한 구조적 특성을 갖고 있어 제어 시스템의 특성에 맞는 보안정책을 마련해야 한다. 이를 위해 각 국가에서는 제어 시스템의 보안정책을 재정립하고 있으며 연구기관을 설립하고 프로젝트를 진행하는 등 보안 취약점을 해결하기 위한 노력을 하고 있다. 따라서 본 고에서는 국내 외 제어 시스템에 대한 보안정책 동향 및 보안 취약점을 분석하고자 한다.

키워드

참고문헌

  1. 重要インフラの制御システムセキュリティとIT サービス継續に關する調査, IPA, March 200
  2. 制御システムセキュリティの推進施策に關する調査報告書, IPA, May 2010
  3. Eric Luiijf, 上水道分野用のSCADA (監視制御シス テム)セキュリティクッド. プラクティス, IPA, December 2007
  4. IPAテクニカ儿 ウォッチ 新しいタイプの攻撃 に 關するレポ一ト: Stuxnet (スタックスネット) 等 の新しいサイパー攻撃手法の出現, IPA, December 2010
  5. 국가 사이버 안전 매뉴얼, 국가 사이버 안전 센터, 2005년 10월.
  6. 김영진, 이정현, 임종인, "SCADA 시스템의 안전성 확보방안에 관한 연구," 한국정보보호학회논문지, 19권 6호, pp. 146-149, 2009년 12월
  7. 2010 국가정보보호백서, 방송통신위원회, 행정안전부, 지식경제부, 2010년 4월.
  8. 김홍석, "사이버 테러와 국가안보," 한국법학원 저스티스 통권 제121호, 2010년 12월.
  9. 유럽연합 프레인워크 프로그램 참여전략II, 한국과학기술연구원 유럽연구소, 2010년 6월.
  10. Roadmap to Secure Contorl Systems in the Energy Sector, Department of Energy, Department of Homeland Security, January 2006
  11. Keith Stouffer, Joe Falco, and Karen Scarfone, Guide to Industrial Control Systems(ICS) Security, NIST, September 2008
  12. Nicolas Falliere, Liam O Murchu, and Eric Chien, W32.Stuxnet Dossier, symantec, September 2010