Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

보안 침해사고 대응을 위한 스마트 미터 로그 생성 및 수집 방안

  • Published : 2014.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

지구 온난화에 대한 대응 노력으로 국내 외적으로 스마트그리드가 주목받고 있다. 스마트그리드는 기존의 전력시스템과 IT기술을 접목하여 지능화된 전력시스템으로 스마트 미터는 이러한 스마트그리드의 핵심 구성요소라 할 수 있다. 하지만 이러한 IT기술이 융합됨으로 인해 스마트 미터는 기존 IT기술이 가지고 있던 보안위협을 그래도 상속받을 수 있으며 이로인한 다양한 보안침해사고들이 발생될 수 있다. 스마트 미터에서 발생할 수 있는 보안 침해사고를 조기에 발견하고 대응할 수 있는 기초자료로 로그정보가 활용될 수 있지만 현재 스마트 미터와 관련한 로그 관리 방안이 부재한 것이 사실이다. 따라서 본 논문에서는 스마트 미터의 특성을 고려한 보안 침해사고에 대응할 수 있는 로그 생성 및 수집하여 추후 침해사고 대응 시 활용할 수 있는 방안을 제시한다.

Keywords

References

  1. 전환수, 하영욱, 조병선, "주요 국가의 스마트그리드 정책 동향", 전자통신동향분석 제25권 제3호, 2010년 6월.
  2. 장두석, "스마트그리드 산업의 동향 및 산업화 방안", KDBRI, 2010년 1월.
  3. "[특집]보안, 스마트그리드 열기에 불을 지피다-security", 보안뉴스, 2010.08, http://www.boannews.com/media/view.asp?idx=22566&kind=1
  4. "OActive' Mike Davis to Unveil Smart Grid Research at Black Hat USA," IOActive press release, 2009.07 http://www.ioactive.com/news-events/DavisSmartGridBlackHatPR.php
  5. SANS, "SANS Eight Annual 2012 Log and Event Management Survey Results", A SANS Whitepaper, http://www.sans.org/reading-room/whitepapers/analyst/eighth-annual-2012-log-event-management-survey-results-sorting-noise-35230
  6. 김완집, 염흥열, "이기종 로그에 대한 통합관리와 IT 컴플라이언스 준수", 한국정보보호학회지 제2권 5호, 2010년 10월.
  7. NIST, "Guidelines for Smart Grid Cyber Security", NISTIT 7628 R1, Oct. 2013.
  8. Advanced Security Acceleration Project (ASAP-SG), "Security Profile For Advanced Metering Infrastructure", osgug.ucaiug.org, Nov. 2009.
  9. freescale, "Smart Grid and Metering Secure end-toend solutions", http://www.freescale.co.jp/doc/BRSMRTENERGY_rev1.pdf.
  10. RFC 3164, "The BSD Syslog Protocol", IETF Working Group, Aug. 2001.
  11. RFC 5424, "The Syslog Protocol", IETF Working Group, Mar. 2009.
  12. RFC 5425, "Transport Layer Security (TLS) Transport Mapping for Syslog", IETF Working Group, Mar. 2009.
  13. RFC 5848, "Signed Syslog Messages", ETF Working Group, Mar. 2010.
  14. "Guide to Computer Security Log Management", NIST SP 800-92, Sep. 2006., http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf.