Abstract
Technology to optimize and utilize the use and supply of the electric power between consumer and supplier has been on the rise among the smart grid power market network in electric power demand management based on the Internet. Open Automated Demand Response system protocol, which can deliver Demand Response needed in electric power demand management to electricity supplier, system supplier and even the user is openADR 2.0b. This paper used the most credible, cosmopolitanly proliferated EPRI open source and analysed the variety of security vulnerability that developed VEN and VTN system may have. Using the simulator for attacking openADR protocol, the VEN/VTN system that has been implemented as EPRI open source was conducted to attack in a variety of ways. As a result of the analysis, we were able to get the results that the VEN/VTN system has security vulnerabilities to the parameter tampering attacks and service flow falsification attack. In conclusion, if you want to implement the openADR2.0b protocol system in the open or two-way communication environment smart grid network, considering a variety of security vulnerability should be sure to seek security technology and services.
인터넷 기반 전력 수요 관리 망에서 소비자와 공급자간 전기에너지 공급과 사용을 최적화, 효율화하기 위한 기술은 스마트 그리드 망에서 핵심 요소 기술로 대두되고 있다. 현재 전력 수요 관리 망에서 수요 반응 신호를 전기에너지 공급자와 시스템 제공자 및 사용자까지 전달하는 개방형 자동수요반응 표준 프로토콜은 openADR 2.0b가 사용되고 있다. 본 논문은 가장 신뢰성 있고 전 세계적으로 확산되어 있는 EPRI 오픈 소스를 사용하여 개발한 VEN, VTN 시스템의 다양한 공격 취약성에 대한 분석을 목적으로 하고 있다. 공격용 시뮬레이터를 이용하여 EPRI 오픈 소스로 구현한 VEN, VTN 시스템을 다양한 방법으로 공격하여 분석을 수행하였고 분석 결과 VEN, VTN 시스템이 파라미터 변조 공격, 서비스 플로우 변조 공격에 대한 보안 취약성이 존재한다는 결과를 얻을 수 있었다. 개방형, 양방향 통신 환경의 스마트 그리드 망에서 openADR 2.0b 프로토콜을 구현할 때는 다양한 보안 취약성을 고려한 프로토콜에 특화된 보안 기술이 반드시 모색되어야 한다는 결론을 얻을 수 있었다.