특수 제어망의 정보보호 관리체계 제안

  • 하기웅 (동국대학교 국제정보대학원 정보보호학과) ;
  • 민남홍 (동국대학교 국제정보대학원 정보보호학과) ;
  • 황희성 (동국대학교 국제정보대학원 정보보호학과) ;
  • 임채호 (KAIST 정보보호대학원)
  • 발행 : 2014.06.30

초록

SCADA 시스템은 독립적인 폐쇄된 환경에서 운영되는 산업 제어 시스템이다. 국가기간시설에 주로 이용되는 이 시스템에서 문제가 발생할 경우, 그 문제는 대재앙으로 확산될 수 있다. 최근에는 이 시스템들이 폐쇄된 환경에서 개방형으로 바뀌어가는 추세로 변화하고 있기 때문에, 정보망과는 다른 특징을 가진 제어 시스템에 대한 분석과 그에 대한 보안성 강화가 필요한 시점이 오고 있다. 본 논문에서는 현 시점의 국내외 정보망 및 제어 시스템에 대해서 어떠한 정보보호 관리체계가 적용되고 있는지 분석하고, 제어망의 특수한 성질에 근거하여 현 관리체계에 대한 한계점을 설명한다. 그리고 정보망과는 다른 제어 시스템만의 특징을 바탕으로 국내 제어 시스템에 대한 새로운 관리체계 방안에 대해서 부분적으로 제안한다.

키워드

참고문헌

  1. 제주 스마트 그리드 실증단지, "스마트 그리드 추진 동향" http://smartgrid.jeju.go.kr/contents/index.php?mid =0102
  2. KISA, "ISMS 인증기준 세부점검항목", 2013. 05. http://www.kisa.or.kr/jsp/common/downloadAction. jsp? bno=48&dno=114&fseq=1
  3. 보안뉴스, "국내외 정보보호 관리체계 인증현황 및 준비방법", 2007.02 http://www.boannews.com/know_how/view.asp?page =52&gpage=51&idx=1191&numm=866&search= title&find=&kind=03&order=ref
  4. 산업통상자원부, "정보보안관리체계(ISMS) 국제표준 2.0 시대 예고", 2013. 10.
  5. NIST, "Security and Privacy Controls for Federal Information Systems and Organizations", SP 800-53 Revision 3, 2009. 08.
  6. 권정옥 외 1인, "산업제어시스템의 보안 관리방안에 관한 연구", Samsung SDS Journal of IT Services, 2011. 09.
  7. 전용희, "스마트 그리드의 취약성, 특성, 설계 원칙 및 보안 요구사항 분석", 정보보호학회지, 2010. 06.
  8. NIST, "Guide to Industrial Control System(ICS) Security", SP 800-82, 2008. 09.
  9. KISA, "ISMS 인증제도 소개" http://isms.kisa.or.kr/kor/intro/
  10. 김기철 외 1인, "K-ISMS 기반의 한국형 스마트 그리드 정보보호 관리체계 평가 기준 제안", 정보보호학회논문지, 2012. 12.
  11. 권상은, "실시간 보안수준 측정을 위한 정보보안 관리 모델 연구", 석사학위논문, 정보보호대학원, KAIST, 2013.
  12. 임효식, "주요 보안 요소 중심의 금융기관 사고 대응 프로세스 개선안 연구", 석사학위논문, 정보보호대학원, KAIST, 2014.
  13. "정보보안관리체계(G-ISMS) 기반의 KISTI 정보 보안 관리 모델 연구", KISTI, 2012.