RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      산업제어시스템(ICS) 보안취약점 제거시 한계점 사례 분석 : 패치적용 중심으로 = Security vulnerability management in Industrial Control System(ICS) environment and its limitations : focus on security patching

      한글로보기

      https://www.riss.kr/link?id=T15062894

      • 저자
      • 발행사항

        서울 : 고려대학교 정보보호대학원, 2019

      • 학위논문사항

        학위논문(석사) -- 고려대학교 정보보호대학원 , 사이버보안학과 , 2019. 2

      • 발행연도

        2019

      • 작성언어

        한국어

      • 주제어

        ICSPatchTest Bed

      • 발행국(도시)

        서울

      • 형태사항

        vi, 50장 : 삽화 ; 26 cm

      • 일반주기명

        부록: 1. 기반시설 취약점 분석평가 항목(기술적 분야_서버기분), 2. 윈도우즈 서버, 3. 윈도우즈 PC
        지도교수: 김휘강
        참고문헌: 장 42

      • UCI식별코드

        I804:11009-000000082660

      • DOI식별코드
      • 소장기관
        • 고려대학교 과학도서관 소장기관정보
        • 고려대학교 도서관 소장기관정보
        • 고려대학교 세종학술정보원 소장기관정보
      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한다. 국가의 중요 산업시설의 상태를 실시간으로 모니터링하고 제어하여 안전하게 운영되도록 지원하는 중추신경계로 볼 수 있다. 최근 들어 사이버테러, 해킹 등 사이버 공격은 갈수록 지능화되고 있으며, 사회 주요기반시설에 막대한 피해를 입히고 있다. 최근 피해사례를 살펴보면 우크라이나 전력발전소 제어시스템 악성코드 감염(2015년 12월)으로 8만여 가구에 정전 피해가 발생하는 등 주요 시설 인프라를 대상으로 피해 규모가 증가하고 있다. 또한 국내발전소에도 악성코드 공격(2016년 2월), 미국 원자력발전소 공격(2017년 5월) 등 국가·사회적으로 중요한 산업시설 및 제어시설에 대한 타킷형 사이버 공격이 지속적으로 발생하고 있다.

      초기의 산업제어시스템은 폐쇄망으로 구성되어 있어서 안전하다는 의견을 갖고 있었으나, 최근 악성코드에 의한 우회적 공격이 지속적으로 발생함에 따라 독립적인 네트워크로 대처하는 것에는 한계가 드러나고 있다. 또한 ICT 기술의 발달과 공정정보 활용을 위해 산업제어 네트워크는 다른 네트워크와 연결이 필요하게 되었고, 이로 인한 보안취약성과 사이버 침해위협은 점점 증가하고 있다. 특히, 국가 기반시설 산업제어시스템은 경제 활동의 기반을 형성하는 기초적인 시설로서 사이버 공격 피해 발생 시 막대한 피해가 예상된다.

      그러나 기반시설 산업제어시스템의 보안 취약점 현황을 살펴보면 폐쇄망이어서 패치적용의 기술적인 한계와 안전할 것이라는 잘못된 인식으로 인해 중요 취약점들이 여전히존재하고 있다. 특히, 가용성에 영향을 미칠 것을 우려해 보안패치를 장기간 적용하지 못하고 있다. 이에 본 논문에서는 보안이 강화된 현시점에서의 기반시설 ICS 제어시스템 보안취약점 현황을 살펴보고, 이를 효과적으로 대응할 수 있는 방안을 패치적용 중심으로 연구해 보았다.
      번역하기

      국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한...

      국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한다. 국가의 중요 산업시설의 상태를 실시간으로 모니터링하고 제어하여 안전하게 운영되도록 지원하는 중추신경계로 볼 수 있다. 최근 들어 사이버테러, 해킹 등 사이버 공격은 갈수록 지능화되고 있으며, 사회 주요기반시설에 막대한 피해를 입히고 있다. 최근 피해사례를 살펴보면 우크라이나 전력발전소 제어시스템 악성코드 감염(2015년 12월)으로 8만여 가구에 정전 피해가 발생하는 등 주요 시설 인프라를 대상으로 피해 규모가 증가하고 있다. 또한 국내발전소에도 악성코드 공격(2016년 2월), 미국 원자력발전소 공격(2017년 5월) 등 국가·사회적으로 중요한 산업시설 및 제어시설에 대한 타킷형 사이버 공격이 지속적으로 발생하고 있다.

      초기의 산업제어시스템은 폐쇄망으로 구성되어 있어서 안전하다는 의견을 갖고 있었으나, 최근 악성코드에 의한 우회적 공격이 지속적으로 발생함에 따라 독립적인 네트워크로 대처하는 것에는 한계가 드러나고 있다. 또한 ICT 기술의 발달과 공정정보 활용을 위해 산업제어 네트워크는 다른 네트워크와 연결이 필요하게 되었고, 이로 인한 보안취약성과 사이버 침해위협은 점점 증가하고 있다. 특히, 국가 기반시설 산업제어시스템은 경제 활동의 기반을 형성하는 기초적인 시설로서 사이버 공격 피해 발생 시 막대한 피해가 예상된다.

      그러나 기반시설 산업제어시스템의 보안 취약점 현황을 살펴보면 폐쇄망이어서 패치적용의 기술적인 한계와 안전할 것이라는 잘못된 인식으로 인해 중요 취약점들이 여전히존재하고 있다. 특히, 가용성에 영향을 미칠 것을 우려해 보안패치를 장기간 적용하지 못하고 있다. 이에 본 논문에서는 보안이 강화된 현시점에서의 기반시설 ICS 제어시스템 보안취약점 현황을 살펴보고, 이를 효과적으로 대응할 수 있는 방안을 패치적용 중심으로 연구해 보았다.

      더보기

      목차 (Table of Contents)

      • 제1장 서 론 1
      • 제1절 연구배경 및 목적 1
      • 제2절 연구의 구성 2
      • 제2장 제어시스템 개요 및 보안동향 3
      • 제1절 제어시스템 개요 3
      • 제1장 서 론 1
      • 제1절 연구배경 및 목적 1
      • 제2절 연구의 구성 2
      • 제2장 제어시스템 개요 및 보안동향 3
      • 제1절 제어시스템 개요 3
      • 1. 제어시스템 기능 3
      • 2. 제어시스템 구성 4
      • 3. 기반시설 산업제어시스템 구조 6
      • 4. 제어시스템 특징 8
      • 5. 국내·외 제어시스템 사고사례 12
      • 제3장 산업제어시스템 보안취약점 현황 13
      • 제1절 기반시설 취약점 분석평가 13
      • 1. 기반시설 취약점 분석평가 개요 13
      • 2. 취약점 분석평가 주요 기술적 취약점 현황 14
      • 3. 국내외 산업제어시스템 취약점 통계 19
      • 제2절 산업제어시스템 패치 적용 절차 및 문제점 20
      • 1. 산업제어시스템 패치관련 표준 20
      • 2. 산업제어시스템 패치적용 절차 21
      • 3. 산업제어시스템 테스트베드 구축 현황 22
      • 4. 산업제어시스템 패치적용 설문조사 결과 및 문제점 23
      • 제4장 산업제어시스템 취약점 대응방안 25
      • 제1절 산업제어시스템 테스트베드 개선모델 제시 25
      • 1. 산업제어시스템 테스트베드 개선모델 26
      • 2. 산업제어시스템 테스트베드 기능시험 항목 27
      • 3. 보안패치 검증 테스트 28
      • 제2절 발전제어시스템 패치 적용 시 고려사항 38
      • 1. 산업제어시스템 패치 적용 시기 및 우선순위 38
      • 2. 기타 고려사항 38
      • 제5장 결 론 및 향후 과제 40
      • Reference 42
      • Appendix 43
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼