Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

전력 제어시스템에서 안전한 보안 인증을 위한 메커니즘 소개

  • 박준용 (동국대학교 공과대학 정보통신공학과) ;
  • 민남홍 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) ;
  • 하기웅 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) ;
  • 유기순 (동국대학교 국제정보대학원 정보보호학과 모바일 클라우드보안 전공) ;
  • 송경영 (울산과학대학교 전기전자공학부)
  • Published : 2014.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 전력 제어시스템의 자동화 효율(Automation Efficiency)과 상호운용성(Interoperability)을 높이기 위해 공개된 표준 프로토콜과 상용 시스템을 사용하게 되었고 외부망과의 연결 필요성이 증가됨에 따라 SCADA 시스템에 대한 공격 위협성이 증가하고 있다. 그러나 전력 제어시스템의 중앙제어장치(Master)와 현장 운영장치(Outstation) 간 데이터를 교환하기 위한 통신 규격인 DNP(Distributed Network Protocol) 프로토콜은 보안을 고려하지 않고 개발되어 통신규격 자체에 보안 취약점을 가지고 있었고, 제어시스템에 대한 사이버 위협 요소도 크게 증가하고 있다. 정보통신 기술의 발전과 개방형 망이 갖는 장점을 취하기 위하여 DNP3 프로토콜은 TCP/IP 네트워크를 지원하게 되었고, TCP/IP 네트워크가 가지고 있는 기존의 보안 취약점(Vulnerability)이 전력 제어시스템 및 통신망에 그대로 이전되고 있어 중앙제어장치와 현장운영장치 간에 DNP3 표준에서 제시한 사항 외에 추가적인 보안 메커니즘이 요구된다. 본 논문에서는 SCADA 시스템이 보안성을 갖고 안전하게 운용되기 위한 IEEE DNP3 표준과 ISO/IEC TC57 WG15에서 권고하고 있는 IEC 62351 표준의 인증 및 암호화 메커니즘을 소개한다.

Keywords

References

  1. NIST, "Special Publication 800-82, Revision 2 Draft : Guide to Industrial Control Systems (ICS) Security", NIST SP 800-82, May 2014.
  2. 장문수, 이건희, 김신규, 민병길, 김우년, 서정택, "DNP3 제어시스템 프로토콜 취약점 실험," 보안공학연구논문지, 7(1), pp. 15-28, Feb 2010.
  3. 권성문, 손태식, "제어시스템 DNP3 프로토콜 취약점과 현황," 정보보호학회지, 24(1), pp. 53-58, Feb. 2014.
  4. Jaebok Cha, "Information Communication Technology Glossary Book", 2004 from http://www.ktword.co.kr/
  5. NIST, "Special Publication 800-82, Revision 1 Draft : Guide to Industrial Control Systems (ICS) Security", NIST SP 800-82, 3-2 Threat, May 2013. http://dx.doi.org/10.6028/NIST.SP.800-82r1
  6. 유형욱, 윤정한, 손태식, "제어시스템 보안을 위한 whitelist 기반 이상징후 탐지 기법," 한국통신학회 논문지, 38B(8), pp. 646-647, June 2013.
  7. IEEE, "IEEE Standard for Electric Power Systems Communications-Distributed Network Protocol (DNP3)", 7.Secure authentication, pp.171-266, Oct 2012
  8. IEC, "IEC/TS 62351-2 TECHNICAL SPECIFICATION", 2.Terms and definitions, Aug 2008
  9. Digital Bond, SCADA Security Portal, DNP3 User Group, 8. Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPolit ics
  10. Digital Bond, SCADA Security Portal, DNP3 User Group, Function Code, Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPoli tics
  11. Digital Bond, SCADA Security Portal, DNP3 User Group, Cryptography, Feb. 2011 from http://www.digitalbond.com/DNP3UserGroupPoli tics
  12. Trend Micro, "TrandLabs SECURITY BLOG", 産業制御システムに対するサイバー攻撃, 攻撃を 狙っているのは誰か?, Aug 2013 from http://www.trendmicro.co.jp/ics_cyberreport2