전력 제어시스템의 시리얼 기반 DNP통신취약점에 관한 연구A study on vulnerabilities of serial based DNP in power control fields
- Other Titles
- A study on vulnerabilities of serial based DNP in power control fields
- Authors
- 장지웅; 김휘강
- Issue Date
- 2013
- Publisher
- 한국정보보호학회
- Keywords
- DNP vulnerability; Power Control System; SCADA
- Citation
- 정보보호학회논문지, v.23, no.6, pp.1143 - 1156
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 23
- Number
- 6
- Start Page
- 1143
- End Page
- 1156
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/104774
- DOI
- 10.13089/JKIISC.2013.23.6.1143
- ISSN
- 1598-3986
- Abstract
- SCADA(Supervisory Control And Data Acquisition, 원방감시제어시스템) 등 상당수의 전력 제어시스템은 RS232C 시리얼 통신 및 9.6kbps의 저속 아날로그 통신을 기반으로 하는 DNP3.0 프로토콜을 사용하여 전력현장으로부터 데이터를 취득하고 있다. 이는 아날로그 통신구간에서의 공격불가, 시리얼 방식의 내재적 보안성,Master/Slave 중 Master만이 통신을 시작하는 프로토콜 특성 등으로 인해 안전하다고 알려져 왔다.
본 논문에서는 상용 제어시스템 시뮬레이터를 통해 DNP 통신을 구현한 후, 탭핑(Tapping)을 통해 기밀성, 무결성, 가용성 관점에서 보안실험을 진행하여 취약점을 확인할 수 있었다. 즉 기존에 안전하다고 여겨진 전력 현장으로부터의 데이터 취득에도 적절한 인증 및 암호화 방식을 도입하여야 함을 보일 수 있었다.
DNP User Group을 중심으로 DNP 인증과 암호화에 대한 논의가 시작된 지 7~8년이 경과하였지만 실제 전력계통망에 도입하여 사용하는 곳은 없는 것으로 확인되고 있다. 이러한 이유는 전력시스템의 특수성에 따른 부가적인보안 요구사항에 기인하는데, 본 논문에서는 이러한 제약을 극복하고 실제 전력계통망에 인증과 암호화 도입을 위한고려사항을 제시하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.