• 융합보안논문지
• /
• 제12권4호
• /
• pp.33-40
• /
• 2012

기존 사이버보안 법제도 비교연구의 주된 경향은 비교하고자 하는 국가들의 관련 법령의 내용을 개별 법령별로 나열하여 소개한 후 종합적인 비교를 제시하는 형태를 나타냈다. 이러한 연구방법은 사이버보안 단계별로 적용할 한국의 법제도가 어떤 점이 미흡한지 파악하기 쉽지 않았기 때문에 보다 정밀하고 객관적인 법제도 비교 연구의 방법을 모색할 필요가 있다. 이에 본 논문에서는 사이버보안이 이루어지는 단계를 예방, 탐지, 대응, 복구로 설정하고 각 단계별로 한국과 미국의 사이버보안 법제도를 비교하여 한국 법제도의 문제점을 중심으로 차이점을 분석하였다. 그 결과 한국의 사이버보안 법제도에는 사이버보안의 모든 단계에서 규정의 부재, 명확성의 부족, 실효성의 부족, 규정간의 중복 등 여러가지 미흡한 부분이 있음을 확인하였다. 그리고 문제점별로 개선방안을 제시하는 동시에 사이버보안 법제도 개선의 거시적인 방향도 함께 제시하였다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.279-287
• /
• 2022

최근 사이버 위협이 고도화되고 해킹기술이 발달함에 따라 자동차, 선박 등 다양한 분야에서 사이버보안이 강조되고 있다. 이러한 추세에 따라 여러 산업 분야에서 기자재 및 시스템에 대한 사이버보안을 요구하고 있으며, 이에 관련된 인증 및 제도가 구체화 되고 있다. 본 논문에서는 산업 분야의 사이버보안 형식승인이 RMF와 같이 명시적으로 개발 단계별로 구분하지는 않으나, 시스템 개발 전주기에 사이버보안 요소가 반영되어야 한다는 공통요소가 있다는 전제하에 RMF와 비교하였다. 비교 대상으로 해상 사이버보안 형식승인을 선정하였으며, 이는 공식적인 사이버보안 형식승인의 예로 국내 유일의 국제 선박검사 기관인 한국선급의 형식승인을 예로 비교한 것이지 산업 분야의 사이버보안 형식승인을 대표한다는 의미는 아니다. 비교 결과 해상 사이버보안 형식승인 획득 절차는 RMF와 같이 개발 단계별로 구분하지 않지만, RMF와 같이 개발 전단계에 대해 사이버보안 요소 적용해야 하는 절차상의 공통점과 단계별 결과물에 대한 유사성을 확인하였다. 이에 따라 해상 사이버보안 형식승인 획득과정을 통해 개발된 시스템은 개발 전주기에 사이버보안 요소가 적용되었다고 판단할 수 있는 가능성을 확인하였다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.363-374
• /
• 2015

기존의 원자력발전소 계측제어 시스템은 아날로그 기술 기반으로 설계 및 운영되어 왔지만, 정보기술(IT)의 발달로 신규 원자력발전소에는 점차 디지털 기반 기술이 도입되고 있다. 디지털 기반 기술은 여러 가지 순기능에 반하여 사이버 위협에 취약한 측면이 존재하며 이로 인해 시스템 상에 안전성과 신뢰성에 악영향을 끼치고 발전소 전체에 심각한 영향을 미칠 수 있다. 그러므로 원자력발전소에 탑재되는 소프트웨어는 개발 초기 단계부터 사이버보안 요소들을 고려하여 설계되고 각 단계마다 사이버보안 평가를 통하여 사이버보안에 대한 신뢰 수준을 측정하고, 기술적 관리적 운영적 측면에서의 사이버보안 척도가 요구된 바와 같이 이행되는지를 확인하는 것이 필요하다. 그러나 현재 이러한 사이버보안 평가 방법을 포함한 전반적인 사이버보안 프로그램이 마련되어 있지 않은 실정이므로 본 논문에서는 원자력발전소와 관련된 규제요건 및 기술표준문서를 기반으로 원자력발전소의 소프트웨어 생명주기 단계별 사이버보안 활동과 평가 항목을 도출하여 소프트웨어 생명주기 단계별로 사이버보안 평가가 가능한 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.368-371
• /
• 2014

최근 디지털계측제어시스템은 사이버위협에 매우 취약하여 사이버공격에 의해 발전소 안전에 부정적인 영향을 받을 수 있는 실정이다. 따라서 디지털계측제어시스템에 대해 주기적인 사이버보안 위험 평가가 필요하다. 이에 따라 본 논문에서는 테스트베드 구축을 통해 특정 시점에서의 사이버 위협의 침해 가능성 분석, 또는 자체적으로 사이버보안성을 평가할 수 있는 방법에 대해 제안한다. 동 연구에서 제안하는 사이버보안 위험 평가는 자산분석, 테스트베드 구축, 취약점 분석, 위협평가, 위험도분석 및 평가 총 5단계로 구성되며 각 단계의 사이버보안 활동 수행을 통해 디지털계측제어계통의 사이버보안수준이 향상될 것으로 사료된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2020년도 추계학술대회
• /
• pp.139-140
• /
• 2020

우리나라는 국제해사기구에서 제시한 자율수준 3단계의 자율운항선박 기술개발 사업을 추진 중에 있으며, 자율운항선박 및 원격운항센터의 사이버보안에 관한 기술개발이 핵심과제로 포함되어 있다. 국제해사기구는 현존선의 대한 사이버 위협에 대한 조치로 제98차 해사안전위원회에서 '해상 사이버 위험관리 지침(Guidelines on maritime cyber risk management)'을 채택 및 승인하였다. 자율운항선박이 디지털 센서의 거대시스템임을 고려할 때 기술개발 완료시 해상에서 기존 선박과 자율운항선박의 공동 운항을 고려하여 해상교통관제체계(VTS)에 대한 사이버보안 측면을 고려 할 필요가 있다. 이 논문에서는 부산항 VTS 관제사(VTSO)를 대상으로 하여 자율운항선박 운영을 고려한 VTS 관제시스템의 사이버보안 만족도를 조사하였다. VTSO를 대상으로 한 사이버보안 만족도 조사 및 분석방법은 IPA(Importance Performance Analysis) 매트릭스를 적용하였다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.54-60
• /
• 2016

기업들의 생산 공정이 세분화되면서 하나의 디지털 기기는 여러 단계의 공급망을 통해 원자력 발전소 외부에서 제작된 후 공급된 기기들과 소프트웨어의 조합으로 최종 완성품이 제작된다. 이러한 공정 과정을 거치는 다양한 나라, 회사에서 제작된 수많은 부품들과 소프트웨어의 조합은 어느 하나의 단계에서 발생한 의도되거나 의도되지 않은 결함 또는 사이버 위험을 포함한 최종제품이 될 가능성을 가지고 있으며 실제로 공급망을 위협하는 사례가 발생하기도 하였다. 이러한 결과로 공급망을 통한 사이버공격의 보안 위험 사례를 관리하는 것이 디지털화가 급격하게 진행되고 있는 원자력발전소와 같은 주요기반시설의 안전과 보안을 유지하는데 고려해야하는 중요한 요소가 되고 있다. 본 논문에서는 공급망을 통한 사이버보안 위험 사례와, 원자력발전소 디지털 자산 공급망 위험관리를 위한 해외 사례를 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.993-996
• /
• 2010

우리나라의 전자정부 서비스 대부분은 웹 환경을 기반으로 하고 있으며, 이는 국민생활의 질적인 향상을 가져온 반면 개인정보의 수집, 활용, 유통이 급격히 증가되면서 각종 프라이버시침해, 사이버 위협 등의 부작용이 수반되고 있으며 웹 브라우저의 다양화에 따른 웹접근성이 해결되어야 하고, 장애우 차별을 금지하기 위한 서비스가 동시에 제공되어야 한다. 따라서 웹서비스를 대상으로 하는 사이버 위협에 대한 보안대책과 다양한 서비스에 대한 대책이 중요한 요소로 부각되고 있다. 웹 환경에서의 보안문제를 해결하기 위해 기존에는 방어벽등 보안 모듈 부분을 강화하는데 초점을 맞추었으나, 본 논문에서는 그에 국한되지 않고 소프트웨어 개발초기 단계인 분석, 설계단계에서부터 보안문제를 고려하여 운영단계에 이르기까지 보안 취약점을 해결할 수 있는 방안을 제시하였다.

• 정보보호학회지
• /
• 제29권2호
• /
• pp.16-22
• /
• 2019

ICT 기술을 이용하여 업무 공정의 효율성을 높이기 위한 사이버물리시스템(CPS)은 구성요소 간 연결성 강화로 인한 사이버 공격 요인이 증가하고 있으며, 이에 따른 보안대책 수립이 CPS 구축 단계에서부터 고려되어야 한다. 본 논문에서는 CPS를 위한 보안대책의 온전한 수립을 위한 국제표준 동향을 ITU-T SG17의 표준화 활동을 중심을 살펴보고자 한다. ITU-T SG17에서 진행되고 있는 IoT 보안 표준, 스마트그리드 보안 표준, ITS 보안 표준 등 CPS 관련 보안 표준화 동향을 기술하고, 향후 표준화 추진 방향에 대해서도 다룬다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.187-188
• /
• 2022

시대의 흐름에 따라 정보처리기술이 발전하면서 원자력시설에 대한 사이버위협 가능성이 갈수록 높아지고 있다. 국외는 2000년대에 들어 원자력시설에 대한 사이버 공격 대비가 필요하다는 인식이 늘어났으며, 실질적으로 사이버공격에 대비하기 위해 원전 사이버보안 규제 체계를 마련하기 시작했다. 국내에서는 사이버위협에 대비하기 위해 2013년과 2014년에 원자력시설 등의 방호 및 방사능 방재 대책법, 시행령 및 시행규칙의 개정 및 방사능방재법 관련 고시를 개정하였다. 그리고 2015년에 국내 원자력사업자는 개정된 법령에 따라 시설별 정보시스템 보안규정을 마련하여 원자력안전위원회로부터 7단계로 나눠진 정보시스템 보안규정 이행계획을 승인받게 되었다. 2019년에는 단계별 이행에 대한 특별검사가 완료되었고, 2019년이 지난 이후부터는 정기검사를 통해 사업자의 사이버보안 체계를 지속적으로 점검해오고 있다. 본 논문에서는 지속적으로 발전하는 원자력시설에 대한 사이버위협에 대응하기 위해 꾸준히 개정되는 원자력 시설 사이버보안 체계 점검에 적합하도록 개선된 훈련을 구축하기 위한 몇 가지 방안에 대해 제시한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.95-108
• /
• 2011

지능형 전력망은 전력기술에 정보통신 기술을 접목하여 친환경, 고효율, 고신뢰의 지능화된 차세대 전력시스템이다. 이는 종래의 전력 네트워크와는 달리 수용가 및 전력 생산자와 전력망 운영 주체 사이의 양방향 정보 교환을 통해 보다 안정적이고 효율적으로 전력을 공급하도록 한다. 또한 재생 에너지원을 전력계통 운영에 포함시킴으로써 환경문제에도 도움을 준다. 하지만 지능형 전력망은 양방향 서비스, 중 소규모 에너지원의 증가, 다량의 센서 및 제어기기의 설치 등으로 많은 사이버 보안 위협을 지닌다. 이러한 사이버 위협은 한 번의 실수로 큰 피해를 입게 되는 국가전력망에 있어서 치명적인 문제가 된다. 따라서 이러한 사이버 보안 위협을 해소하기 위해 지능형 전력망의 사이버보안 전략을 수립하고, 이를 개발 단계에서부터 실제 도입단계에 이르는 전 과정에서 적용해야 한다. 본 논문에서는 지능형 전력망의 사이버 보안 위협을 분석하고 이를 해소할 수 있는 지능형 전력망에 필요한 사이버 보안전략을 제안한다. 사이버 보안전략을 지능형 전력망에 적용함으로써 안전하고 신뢰성 있는 지능형 전력망 구축의 초석이 될 것으로 기대된다.