산업제어시스템의 보안 적용을 위한 구간 암호화 모듈의 가용성 성능 분석

  • 이재훈 (국민대학교 금융정보보안학과) ;
  • 최현덕 (국민대학교 금융정보보안학과) ;
  • 이옥연 (국민대학교 금융정보보안학과)
  • Published : 2014.10.31

Abstract

산업제어시스템(Industrial Control System, ICS)은 전력, 가스, 수도, 교통 등과 같은 국가기반시설 및 산업분야에서 원거리에 산재된 시스템을 효율적으로 관리하기 위한 시스템이다. 초창기 제어시스템은 특정 용도에 맞게 독립적으로 운영하였다. 하지만 최근 시스템의 효율적인 유지관리 및 경쟁력 강화 등의 이유로 인터넷과 같은 다양한 통신 인터페이스를 활용한 시스템 운영의 연구가 진행되면서 외부적인 보안 위협에 대한 보안관리가 요구되고 있다. 본 논문은 산업제어시스템에 적용 가능한 구간 암호화 기술을 이더넷 통신 환경에서 분석하였다. 구간 암호화 기술 적용 전후의 통신 속도를 측정 및 비교하여, 실제 암호화 적용 시의 통신 성능을 예측 하고자 한다.

Keywords

References

  1. 권정옥, 홍유진, "산업제어시스템의 보안 관리방안에 관한 연구", Samsung SDS Journal of IT Services Vol.8 / No.2, 2013.
  2. IT보안인증사무국, 국내.외 상용 암호모듈 검증정책, 정보과학회지 제25권 제5호, May 2007.
  3. 국가사이버안전센터, 암호모듈검증 - 개요 및 체계, http://service1.nis.go.kr/
  4. 서정택, "북한 사이버전에 대비할 국가기반시설 제어시스템 강화해야", 과학과 기술, May 2013.
  5. Morris Dworkin, "Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality ", NIST Special Publication 800-38C, May 2004.
  6. Morris Dworkin, "Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC", NIST Special Publication 800-38D, November 2007.
  7. 지식경제부 기술표준원, "128비트 블록 암호 알고리즘 ARIA - 제2부: 운용 모드", KS X 1213-2:2009, December 2009.
  8. Federal Information Processing Standards, "ADVANCED ENCRYPTION STANDARD (AES)", FIPS PUB 197, November 2001.
  9. 지식경제부 기술표준원, "128비트 블록암호 알고리즘 ARIA", KS X 1213:2004, December 2004.
  10. 한국정보통신기술협회 (TTA), "128 비트 블록 암호 LEA", TTAK.KO-12.0223, December 2013.