국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T15062894
서울 : 고려대학교 정보보호대학원, 2019
학위논문(석사) -- 고려대학교 정보보호대학원 , 사이버보안학과 , 2019. 2
2019
한국어
서울
vi, 50장 : 삽화 ; 26 cm
부록: 1. 기반시설 취약점 분석평가 항목(기술적 분야_서버기분), 2. 윈도우즈 서버, 3. 윈도우즈 PC
지도교수: 김휘강
참고문헌: 장 42
I804:11009-000000082660
0
상세조회0
다운로드국문 초록 (Abstract)
국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한...
국가기반시설산업제어시스템(ICS, Industrial Control System)이란 에너지, 정보통신, 가스, 수도 등의 중요 산업분야에서 시스템의 원격감시 및 제어를 위해 사용되는 컴퓨터기반의 시스템을 말한다. 국가의 중요 산업시설의 상태를 실시간으로 모니터링하고 제어하여 안전하게 운영되도록 지원하는 중추신경계로 볼 수 있다. 최근 들어 사이버테러, 해킹 등 사이버 공격은 갈수록 지능화되고 있으며, 사회 주요기반시설에 막대한 피해를 입히고 있다. 최근 피해사례를 살펴보면 우크라이나 전력발전소 제어시스템 악성코드 감염(2015년 12월)으로 8만여 가구에 정전 피해가 발생하는 등 주요 시설 인프라를 대상으로 피해 규모가 증가하고 있다. 또한 국내발전소에도 악성코드 공격(2016년 2월), 미국 원자력발전소 공격(2017년 5월) 등 국가·사회적으로 중요한 산업시설 및 제어시설에 대한 타킷형 사이버 공격이 지속적으로 발생하고 있다.
초기의 산업제어시스템은 폐쇄망으로 구성되어 있어서 안전하다는 의견을 갖고 있었으나, 최근 악성코드에 의한 우회적 공격이 지속적으로 발생함에 따라 독립적인 네트워크로 대처하는 것에는 한계가 드러나고 있다. 또한 ICT 기술의 발달과 공정정보 활용을 위해 산업제어 네트워크는 다른 네트워크와 연결이 필요하게 되었고, 이로 인한 보안취약성과 사이버 침해위협은 점점 증가하고 있다. 특히, 국가 기반시설 산업제어시스템은 경제 활동의 기반을 형성하는 기초적인 시설로서 사이버 공격 피해 발생 시 막대한 피해가 예상된다.
그러나 기반시설 산업제어시스템의 보안 취약점 현황을 살펴보면 폐쇄망이어서 패치적용의 기술적인 한계와 안전할 것이라는 잘못된 인식으로 인해 중요 취약점들이 여전히존재하고 있다. 특히, 가용성에 영향을 미칠 것을 우려해 보안패치를 장기간 적용하지 못하고 있다. 이에 본 논문에서는 보안이 강화된 현시점에서의 기반시설 ICS 제어시스템 보안취약점 현황을 살펴보고, 이를 효과적으로 대응할 수 있는 방안을 패치적용 중심으로 연구해 보았다.
목차 (Table of Contents)