제어시스템 DNP3 프로토콜 취약점과 보안 현황

  • 권성문 (아주대학교 정보컴퓨터공학부) ;
  • 손태식 (아주대학교 정보컴퓨터공학부)
  • Published : 2014.02.28

Abstract

과거의 제어 시스템은 외부 네트워크와 연결되지 않아 그 자체로 보안성을 보장 받을 수 있었다. 그러나 제어시스템의 디바이스들이 다양해지고 효율적인 제어를 필요로 하여 현재의 제어시스템은 기존 네트워크에 접속되어 효율적으로 관리되고 있다. 따라서 제어시스템 관리 효율은 증대 되었으나, 기존 네트워크가 가진 사이버 공격에 노출되어 보안적인 요소가 필요해 졌다. 본 논문은 많은 제어 시스템의 프로토콜 중 컨트롤 센터와 변전소간의 통신에 사용되는 DNP(Distributed Network Protocol)3 프로토콜을 중점으로 다루며 어떠한 취약점에 노출이 되어 있는지, 어떠한 보안 요소의 연구가 행해지고 있는지에 대해 다룬다.

Keywords

References

  1. IEEE Std 1815-2012, IEEE Standard for Electric Power Systems Communications
  2. Adam Crain, Chris Sistrunk, "Project Robus", http://www.automatak.com/ro bus/
  3. DNP3 Product, http://www.dnp.org/pag es/Dnp- ProductsDefault.aspx
  4. Digital Bond, http://www.digitalbond.com
  5. Erfan Ibrahim, Overview of DNP3-SA, IEC 61850, IEC 62351, IEC 61970 and IEC 61968, Dec 2013
  6. 장문수, 이건희, 김신규, 민병길, 김우년, 서정택, "DNP3 제어시스템 프로토콜 취약점 실험", 보안공학연구논문지, 7(1), pp. 15-28 Feb 2010