• Review of KIISC
• /
• v.29 no.2
• /
• pp.5-15
• /
• 2019

산업 제어시스템 보안 취약점 발견의 증가, 사이버보안 사고로 인한 정전과 같은 물리적 피해 발생, 4차 산업혁명으로 확산되는 스마트공장 및 스마트시트의 산업 제어시스템 네트워크 연계 증가 등으로 인해 산업 제어시스템에 대한 보안위협이 급증하고 있으며, 이에 대한 보안대책이 요구되고 있다. 본 논문에서는 산업 제어시스템 구성요소에 대한 보안 내재화를 유도하고, 산업 제어시스템의 도입, 운영, 유지보수 과정에서 사이버보안을 고려할 것을 요구하는 산업 제어시스템 보안성 평가제도의 동향에 대해서 설명한다. 구체적으로는 미국, 일본, 프랑스 등의 국가기관, ISA, IEC, UL 등과 같은 국제 표준화 기구, $T{\ddot{U}}V$ $S{\ddot{U}}D$, exida와 같은 글로벌 시험기관, GE와 같은 제조사에서 실시하고 있는 산업 제어시스템 보안성 평가제도를 설명하고, 평가제도를 분류하여 특성을 파악할 수 있도록 제시하였다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.6-12
• /
• 2018

방산보안은 방위산업과 관련된 보안으로 방위산업의 발전에 따라 방산보안의 정의도 변화되어왔다. 우리나라 방위산업은 1970년대에 본격적으로 육성되었고 방산보안은 군사기밀을 취급하며 방산물자를 생산하는 방위산업체의 보안으로 정의되어왔다. 최근 무기체계 및 핵심기술의 국제공동연구개발에 따른 도입 기술의 보호가 필요하고, 선진국 수준에 이른 국방과학기술을 이용한 방산물자의 수출이 증가하면서 방위산업기술을 보호하기 위한 방위산업기술보호법이 제정되었다. 방산보안의 역사를 살펴볼 때 큰 전환점이 도래하는 것이며 방산보안 시대를 구분하고 각 시대의 특징을 정리해보는 것이 의미가 있다. 본 논문에서는 방위산업기술보호법 제정 이후를 방산보안 2.0 시대로 규정하고, 시대 별 주요 특징을 비교하며 향후 발전방향을 고찰하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.409-412
• /
• 2020

주요기반시설 산업제어시스템의 폐쇄 망 운영 환경에 따라 내부자 사이버 보안 위협으로 인한 피해가 다수 발생하고 있다. 따라서 이에 대응하기 위한 내부 보안 대책이 요구된다. 이에 본 논문은 산업제어시스템의 안전한 운용을 위한 SW 보안 무결성 관리 프로그램을 제안한다. 자산의 구매, 설치, 운영, 유지보수를 통합 관리함으로써 전반적인 라이프 사이클의 흐름 내에서 정보보안 강화를 확립하는 것을 목표로 한다. 이를 통하여 산업제어시스템의 특성을 반영한 효과적인 내부 보안 관리 프로그램으로 활용될 수 있을 것이다.

• Review of KIISC
• /
• v.19 no.3
• /
• pp.11-13
• /
• 2009

최근 IT기술이 각종 산업에 융합된 제품군에 다양한 보안 솔루션이 탑재되면서 융합보안 산업이 차세대 고부가가치 산업으로 부상하고 있다. 이종 산업간 융합은 사용자들에게 편리함을 제공해 주지만 이와 반대로 다양한 보안적인 이슈사항을 야기 시켰다. 따라서 본고에서는 현재 부상하고 있는 차세대 융합산업에 대한 동향을 몇 가지 사례를 중심으로 분석 하였고, 또한 해당하는 융합산업 분야에서 발생하는 보안 이슈와 요구되는 보안기술을 분석하였다.

• Review of KIISC
• /
• v.25 no.5
• /
• pp.5-11
• /
• 2015

산업제어시스템에 대한 사이버보안 위협에 대응하기 위한 세계 각국의 산업제어시스템 보안기술 연구개발이 진행되고 있다. 미국은 에너지 분야를 중심으로 산업제어시스템 보안을 위한 응용기술 개발, 현장실증, 제품화 과정이 진행될 수 있는 연구개발 프로그램인 CEDS와 학계 중심의 TCIPG 프로그램을 진행하고 있으며, EU는 FP7 프로그램에서 연구소, 학계, 산업제어시스템 운영기관, 산업제어시스템 제조사 등이 참여하여 연구개발을 수행중이다. 일본도 산업제어시스템 제조사가 참여하는 제어시스템 사이버보안 센터를 중심으로 사이버보안 기술 개발을 진행 중이다. 본 논문은 미국, EU, 일본 중심으로 국외의 산업제어시스템 보안기술 연구개발 현황에 대해서 설명하고, 이러한 현황분석을 통해 산업제어시스템 사이버보안 기술 연구개발의 특징을 살펴봄으로써, 국내 산업제어시스템 사이버보안 기술 연구개발에 참고가 되고자 한다.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.60-67
• /
• 2009

본 논문에서는 산업제어시스템 보안을 위한 네트워크 설계 및 구조에 대하여 살펴보고자 한다. 산업제어시스템을 위한 네트워크 구조 설계에서, 통상적으로 제어 네트워크를 사내 망과 분리하는 것이 권고된다. 그러나 산업제어시스템과 사내망의 연결이 필요한 실제 상황이 발생할 수 있다. 만약 이런 연결이 이루어진다면, 심각한 보안 위험을 유발하기 때문에 설계 및 구현에서 주의가 요구된다. 따라서 본 논문에서는 산업제어시스템 보안을 위한 네트워크 설계 원칙 및 네트워크 구조와 방화벽의 사용, DMZ의 생성, 효과적인 보안 정책을 갖춘 침입탐지 능력, 훈련 프로그램과 사고 대응 메커니즘을 포함하는 심층-방어 보안 구조에 대하여 소개하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.17 no.1
• /
• pp.123-131
• /
• 2013

If Industrial state-of-the-art technology that made through IT convergence should be to build safely environment that can protect then IT technology and manufacturing industry become convergence and a growth engine become stable positioning. In each industry, there has been a steady effort for the industrial security. However, they introduced only managerial/technical/physical countermeasures. Therefore, it is difficult to find a reference point as industrial security necessity, protecting coverage and things and so on. It is to lack that academic research in industrial security for protecting industrial technology. In detail, a clear definition lack for industrial security. And target range classification lack for industrial security studies. In this study, we redefined the concept of industry security through previous studies. Academic classification designed industrial security studies through delphi method. we analyzed industry security trends based industrial security studies classification and presented domestic industry research orientations.

• The Journal of Society for e-Business Studies
• /
• v.23 no.3
• /
• pp.189-206
• /
• 2018

As the era of $4^{th}$ Industrial Revolution has arrived, education systems are changing in order to prepare for the changes on technological environment. Recently in the education field, flipped learning, which focus on learner-centered with an active communication is suggested, rather than the existing teaching method, which had the characteristic of simply delivering a knowledge. In this research, case study of analyzing a learning effect done by applying a flipped learning on the study of Industrial Security which has the characteristics of timeliness and can accordingly reflect the characteristics of $4^{th}$ Industrial Revolution. In detail, the concept of the study of Industrial Security and flipped learning was arranged, analyzed a current state of education on the study of Industrial Security and exemplary of flipped learning applied class and designed the methodology of flipped learning of this research. Nextly, designed flipped learning method was applied in the actual class of the study of Industrial Security. Lastly, survey and interview was conducted targeting a learner and deducted an implications. The results of survey showed that class participation has increased through active interactions between learners, and flexible learning environments was created which is appropriate for the characteristics of industrial security, which is in need of timeliness response against to diverse security threats of $4^{th}$ Industrial Revolution, and regarded a flipped learning to be appropriate for the study of Industrial security.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.45-49
• /
• 2018

방위산업기술보호법 및 방위산업보안업무훈령에 따라 체계종합업체는 협력업체 보안관리 업무를 수행하고 있으며, 비정형 상태의 불특정한 다수의 협력업체를 효율적으로 관리하기 위한 협력업체 등급 분류 기준, 등급별 보안점검 지표 마련을 위한 방법 및 PDCA 모델 적용을 통한 지속적 발전 방향에 대하여 알아본다.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.23-28
• /
• 2019

산업제어시스템은 물리적인 현장장치의 상태를 기반으로 시스템과 시스템 내부의 프로세스들을 제어, 유지하는 CPS(Cyber Physica System)으로 볼 수 있다. 하지만 IT 시스템의 유입과 더불어 IT 시스템이 보유하고 있는 보안위협 또한 상속되었고 그에 따라 IT 시스템에서 사용하는 보안 대응책을 산업제어시스템에도 적용해야 한다. 본 논문에서는 산업제어시스템과 유사한 CPS인 교통신호제어시스템의 표준규격서에 통신보안으로 규격화 되어있는 SSL VPN을 산업제어시스템에 적용할 때 만족하는 보안요구사항을 살펴보고, 더불어 산업제어시스템에서의 보안 적용 시 반드시 고려해야 하는 가용성과 관련한 성능측정 결과를 보이고 결과분석을 수행한다.