발전소 주제어시스템 모의해킹을 통한 취약점 분석 및 침해사고 대응기법 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 고호준 | - |
dc.contributor.author | 김휘강 | - |
dc.date.accessioned | 2021-09-05T15:14:39Z | - |
dc.date.available | 2021-09-05T15:14:39Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2014 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/100591 | - |
dc.description.abstract | 발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지·보수 및 RiskManagement를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전·전력망 등 국가 주요기반시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등,폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내·외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및로그분석 방안을 제시하고자 한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 발전소 주제어시스템 모의해킹을 통한 취약점 분석 및 침해사고 대응기법 연구 | - |
dc.title.alternative | A study on vulnerability analysis and incident response methodology based on the penetration test of the power plant's main control systems | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.identifier.doi | 10.13089/JKIISC.2014.24.2.295 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.24, no.2, pp.295 - 310 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 24 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 295 | - |
dc.citation.endPage | 310 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001874462 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | DCS security | - |
dc.subject.keywordAuthor | log analysis | - |
dc.subject.keywordAuthor | vulnerability analysis | - |
dc.subject.keywordAuthor | penetration test | - |
dc.subject.keywordAuthor | incident response | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.