• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.137-140
• /
• 2019

본 논문에서는 자동 제어 시스템의 이상행위를 분석하기 위하여 MODBUS 프로토콜 기반의 제어 명령을 수집 분류하여 등록된 화이트리스트 기반으로 이를 탐지하는 시스템을 구현하였다. 구현 시스템은 자동 제어 시스템 기반으로 다양한 생산설비를 동작시키는 스마트팩토리 시스템을 비롯하여 국가기간 산업에 활용 가능하며, 생산설비의 이상 작동을 확인하기 위하여 생산설비의 동작 신호를 주기적으로 수집 분석하여 정상적인 작업형태에서 벗어나는 이상 작업을 판단할 수 있도록 구성하였다. 또한, 소형화된 공장 자동화 설비를 구성하여 실제 스마트팩토리 환경에서 제어명령을 수집하고, 수집된 신호로부터 이상 작동을 검출하는 제안 시스템의 구현 결과를 설명한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.291-292
• /
• 2018

오늘 날 4차 산업은 매우 각광 받는 산업으로 이목을 이끌고 있는 가운데, 특히 스마트 시스템을 이용한 기술은 많은 부분에서 편리함을 제공한다. 하지만 기존의 스마트 홈 시스템에서는 집안의 전등을 켜고 끈다던지, 가스밸브의 잠금 여부를 확인하고 제어하는 등의 최소한의 기능만을 제공할 뿐이다. 이러한 점을 좀 더 보안하고 발전시키기 위해 본 과제에서는 사용자의 편의만을 추구했던 기존의 방식을 넘어 보다 폭 넓게 시스템 자체에 능동성과 자율성을 부여하여 사용자가 자유롭게 제어 가능하고 응급/범죄 상황에서도 능동적으로 대처 할 수 있는 똑똑한 홈 시스템을 개발하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.440-441
• /
• 2019

오늘날, 우리는 운영체제에 사용할 수 있는 기술과 보안 방어에 초점을 맞추고 있다. 사람이 현장에서 찾아야 하는 가장 일반적인 서버 빛 워크스테이션 운영체제에 대한 기본적인 지식을 제공하며 OS 의 주요 특징, 약점, 그리고 기본적인 보안 방어에 대해 이야기 한다.

• Korean Chemical Engineering Research
• /
• 제60권4호
• /
• pp.492-498
• /
• 2022

오늘날 대부분의 국내 석유화학 산업에서 사용되고 있는 공정제어시스템은 Windows 플랫폼 기반을 사용하고 있다. 개방형 기술에 따른 위험 노출이 증가하고 있지만, 사이버 공격에 대한 인식 부족과 오해로 인해 각종 사이버 공격에 대비하는 기업이 많지 않다. 본 연구는 석유화학 공정제어시스템이 OT 사이버보안 취약성에 얼마나 노출된 상태에서 운영 중인지를 조사하였으며, 보안 취약점을 감소시킬 수 있는 현실적인 방법을 제시하고자 하였다. 공정제어시스템의 사이버 위협 상태를 확인하기 위하여, 주요 사이버 위협 인자인 Windows 플랫폼에 대한 취약점을 확인하였으며 이를 위하여 국내 주요 3개 DCS 공급자와 635개 시스템의 Windows 플랫폼 단종 여부를 조사하였다. 조사결과 조사 대상의 77.5%가 아직도 이미 단종된 Windows 플랫폼으로 운영 중인 것으로 확인되어 공정제어 시스템이 보안 위협에 취약한 상태로 운영 중인 것으로 확인되었다. 이러한 사이버 위협에 능동적으로 대처하기 위해서는 미국과 같은 선진국에서 시행하고 있는 주요 석유화학 시설에 대한 중요기반시설 지정과 같은 법률적인 규제가 필요할 것으로 판단되며, 기존 DCS 공급자가 제공하는 보안 솔루션을 적극적으로 도입하여 공정제어시스템에 대한 보안 위협을 적극적으로 감소시키려는 노력이 필요한 시점이라고 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.471-474
• /
• 2024

중앙 집중형 OT 시스템은 여러 센서와 장비에서 수집된 데이터가 중앙 서버로 전송되며 처리된다. 이러한 중앙 집중 방식은 모니터링, 의사결정, 제어 등의 데이터 관리를 효율적으로 처리할 수 있지만 구조적으로 데이터 처리가 중앙 시스템에 집중되는 문제가 있다. 그리고 대규모의 산업 데이터가 서버로 전송되기 때문에, 데이터 전송과 활용 과정의 데이터 프라이버시 문제가 존재한다. 그리고 중앙 집중 방식 시스템의 단일 장애 취약점에 의한 데이터 유출이나 시스템 장애로 이어질 수 있다. 이러한 문제를 해결하기 위해 본 연구에서는 고신뢰 분산 OT 보안 메커니즘을 제안한다. 실험 결과에 따르면 제안한 메커니즘은 전체적인 시스템의 구조를 강화하면서 99%의 위험상황 분류 정확도를 보였다.

• 한국전자거래학회지
• /
• 제24권2호
• /
• pp.15-27
• /
• 2019

과거의 제어 시스템은 외부 네트워크와 연결되지 않은 폐쇄망이라 그 자체로 보안성을 보장 받을 수 있었으나 최근에는 관리의 편이성 등을 위해 외부로 연결시켜 놓은 사례가 많으며, 폐쇄망이라고 주장을 하나 어느 한 접점은 인터넷과 연결되어 있어 운영 중인 제어시스템이 점점 늘어나는 추세이다. 이에 따라 외부 연결로 인해 해커들이 제어시스템을 목표로 다양한 공격 시도를 할 수 있게 되었으며 다양한 보안 위협에 노출되어 공격의 타겟이 되고 있는 실정은 당연한 것이다. 외부에 연결되어 있는 산업제어시스템은 웹서비스 또는 원격 관리를 위한 원격관리 포트가 대부분 연결되어 있으며 웹 프로그램을 통한 웹 서비스의 확대는 제어시스템도 예외는 아니므로 일반적인 웹 취약점을 그대로 상속하고 있다. 본 연구에서는 공격자 입장에서 제어시스템을 대상으로 가장 많이 시도되는 웹 해킹 공격을 도출하기 위해 기존의 웹 취약점 항목을 분류 및 비교하였으며 이를 통해 제어시스템 필수 웹 취약점을 선별하였으며 또한 누락된 취약점이 있는지 검토하고 확인하고 자 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제18권6호
• /
• pp.53-61
• /
• 2018

최근 사물인터넷 관련 기술이 급속도로 발전하고 있고 이에 따라 모바일 환경 중심의 홈 네트워크 시스템과 관련된 연구들이 활발하게 진행되고 있다. IETF(Internet Engineering Task Force)에서는 저전력, 저용량, 저성능 등 제한된 환경에서 인터넷과 연동하여 사물들을 동작시키기 위한 대표적인 기술로 CoAP/6LoWPAN 프로토콜을 제안하고 있다. 그러나 기존에 구현된 홈 네트워크 시스템은 보안 기능이 거의 구현되어 있지 않은 실정이다. IETF에서는 IoT환경에 적합한 UDP 기반의 보안 프로토콜로 DTLS(Datagram Transport Layer Security)을 권고하고 있다. 본 논문에서는 DTLS 보안기술을 적용하여 모바일 환경에서 CoAP/6LoWPAN 기반의 홈 네트워크 시스템을 동작시키고 제어하는 시스템을 구현하였다. 또한 본 시스템을 활용하여 DTLS 동작 절차에 따른 데이터 전송 시간을 측정하였으며 향후 보안 프로토콜의 성능 개선의 필요성을 제안한다.

• 한국산학기술학회논문지
• /
• 제18권4호
• /
• pp.677-684
• /
• 2017

스마트 기기는 휴대하기 편리하고 애플리케이션이 개발이 쉬운 장점으로 다양한 산업 분야에 적용되고 있다. 그러나 산업용 장비 분야에서는 장비에서 제공되는 정보에 대한 보안 문제 및 원격지에서 장비의 액추에이터를 제어할 경우 사고가 발생할 수 있다. 본 논문에서는 위 문제에 대한 해결 방법과 스마트 제어 시스템을 산업용 자동화 장비에 적용할 경우 장점에 관한 연구를 수행하였다. 이런 문제 해결을 위해 장비 조작 시 발생할 수 있는 사고에 대해 질의를 이용한 매뉴얼 조작 방법과 스마트 기기를 이용한 장비 제어 시 스마트 제어 접근 허용 절차를 제안하였으며, 통신 데이터 보호 및 사용자 인증 방법으로 다중 암호화 프로토콜을 이용한 데이터 전송 방법과 단말기 고유 정보 및 Q&A를 이용한 사용자 인증 방법 제안하였다. 구현된 스마트 제어 시스템의 성능을 평가하기 위해 스마트 제어 시스템의 동작 실험과 사용자 인증 비교 실험을 하였으며, 장비에 적용 시 장점을 파악하기 위한 실험에서 스마트 제어 시스템은 티칭 팬던트 보다 편리하게 티칭 조작이 가능하였고, 다양한 정보 취득과 하드웨어 조작이 가능하였다. 또한, 스마트 제어 시스템 적용 시 장비의 에러 조치 시간을 약 13% 단축할 수 있었다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.329-337
• /
• 2013

산업제어시스템의 사이버위협 특징은 의도하지 않았다고 하더라도 피해범위가 특정 시스템뿐만 아니라 네트워크의 서비스 제공을 위협하는 수준에 도달했다는 점이다. '보안'의 일부 범위는 단지 테러리스트나 사이버 해커의 고의적인 공격에 대한 시스템의 보호를 포함하지만, 종종 더 큰 피해는 의도적인 공격보다 부주의에 의한 설정 오류 또는 장비고장 등의 비고의적인 행위로 이루어 진다. 본 논문은 고의적 공격, 실수, 장비 고장 및 소프트웨어 문제를 포함한 ICS의 모든 비정상 행위에 대한 분류를 제안하였다. ICS의 비정상 행위 분류 기준은 고의적인 공격뿐만 아니라 부주의한 행동의 공통점과 중요한 특징을 강조하기 위해 선정되었다.

• 한국통신학회논문지
• /
• 제30권7B호
• /
• pp.464-468
• /
• 2005

DVR 산업은 전 세계적으로 특별한 표준화의 노력 없이 독자적인 시스템을 가지고 성장하여 왔다. 기기의 설치가 소규모이고 보안 시스템이라는 측면 때문에 표준화의 필요성이 크지 않았다. 보안이라는 측면에서는 비 표준화가 합당할 수도 있으나 IP 를 이용한 surveillance 시장으로 진입하는 과정에서 다양한 IP 기기 (영상 전화기, IP-PBX 등)와의 상호 접속에 따른 표준화의 필요성이 절실해졌다. 본 고에서는 이러한 필요성에 따라 SIP (Session Initiation Protocol) 기반의 세션 제어 기능을 탑재한 IP surveillance 시스템을 구축하고 보안 이외의 응용 가능성을 살펴보았다.