위험관리 측면에서의 제어시스템 보안 표준 동향

  • 박소현 (고려대학교 정보보호대학원) ;
  • 이용주 (고려대학교 정보보호대학원) ;
  • 이경호 (고려대학교 정보보호대학원)
  • 발행 : 2015.10.31

초록

최근 산업제어시스템에 대한 중요성이 강조되는 반면 사이버 보안 위협은 증가하고 있다. 전 세계적으로 제어시스템에 대한 보안 표준 개발에 집중하고 있으며 미국을 비롯한 나라에서는 산업제어시스템에 대한 표준 및 가이드라인을 공개하고 있다. 본 논문에서는 산업제어시스템에 대한 특징을 알아보고 관련 보안 표준 및 가이드라인을 분석하여 우리나라의 산업제어시스템을 보호하기 위해 나아가야 할 개선 방향에 대해 논하고자 한다.

키워드

참고문헌

  1. 손경호, "산업제어시스템 보안성 평가.인증 동향 분석", 정보보호학회지, 24(5), pp. 15-25, 2014
  2. 차영태, 조병훈, 나중찬, KEIT PD Issue Report, 한국산업기술평가관리원, 13(6), June 2013.
  3. 국가정보원, 정보보호백서, 국가정보원, pp. 106-115, 2015.
  4. ISA, ANSI/ISA-62443-1-1 Security for Industrial Automation and Control Systems Part 1-1: Terminology, Concepts, and Models, ISA, 2007
  5. ISA, ANSI/ISA-62443-2-1 Security for Industrial Automation and Control Systems Part 2-1: Establishing an Industrial Automation and Control Systems Security Program, ISA, 2009
  6. ISA, ANSI/ISA-62443-3-3 Security for industrial automation and control Systems Part 3-3: System security requirements and security levels, ISA, 2013
  7. Jean-Pierre HAUET, ISA99/IEC 62443: a solution to cyber-security issues, pp. 13-34, 2012
  8. Keith Stouffer, Victoria Pillitteri, Suzanne Lightman, Adam Hahn, NIST Special Publication 800-82: Guide to Industrial Control Systems (ICS) Security, NIST, 2015
  9. NIST, NIST Special Publication 800-53: Security and Privacy Controls for Federal Information Systems and Organizations, NIST, 2013
  10. 이철원, "국가 기반시설 사이버 보안기술 동향", 한국위기관리논지, 4(1), pp. 1-12, 2008
  11. 전용희, "산업제어시스템 정보보호: 개요", 정보보호학회지, 19(5), pp. 52-59, 2009
  12. 미래창조과학부, 주요정보통신기반시설 취약점 분석평가 기준, 미래창조과학부고시 제2013-37호, 2013
  13. 김인중, 정윤정, 고재영, 원동호, "중요핵심기반시설에 대한 보안 관리 연구", 한국통신학회논문지, 30(8C), 2005
  14. 국가사이버안전센터, "정보보안 관리실태 평가 소개", 한국정보보호학회지, 23(5), pp. 9-11, 2013
  15. https://en.wikipedia.org/wiki/National_Institute_of_Standards_and_Technology
  16. NIST, Framework for Improving Critical Infrastructure Cybersecurity, Version 1.0, NIST, 2014