소개글

제어관리시스템에 대한 설명과 그에 따른 사이버위협에 대하여 서술하였으며 국내의 제어관리시스템 관련 법률 및 노력에 대해 정리한 자료입니다.
과제점수로는 만점을 받은 자료입니다.

목차

Ⅰ. 서 론

Ⅱ. 본 론
1. SCADA시스템이란 ?
2. SCADA시스템 변화에 따른 사이버위협 요인 및 사례
3. SCADA시스템의 사이버위협에 대한 보안강화 대책
4. SCADA시스템의 사이버위협 방지에 대한 노력
5. 국내 SCADA시스템의 법률 및 제도적 취약 요인

Ⅲ. 결 론

참고문헌

본문내용

Ⅰ. 서 론
우리가 일상생활에서 편리하게 이용하는 물, 전기 그리고 다른 곳으로 이동하기 위해 이용하는 대중교통은 어떻게 작동할까? 해당 자원 및 대중교통은 제어시스템으로 이루어져 있는 시스템으로 운영된다. 하지만 제어시스템은 우리가 알지 못하는 사이, 각종 사이버위협에 항상 노출되어 있다.
우리 생활 속에 깊숙이 관여하고 있는 제어시스템이란 산업제어시스템(ICS, Industrial Control System)에서 산업생산에 사용되는 SCADA( Supervisory Control And Data Acquisition), 분산제어시스템(DCS, Distribute Control System) 및 PLC(Programble Logic Controller)와 Field Device같은 시스템을 포함한 여러 종류의 제어시스템을 말한다. 본 과제에서는 제어시스템을 SCADA시스템으로 정의하여 논하고자 한다. SCADA시스템의 경우 도입 및 유지비용, 높은 가용성 문제로 인해 높은 보안이 요구 되지만 전문가 및 원천기술 부재로 인해 큰 어려움을 겪고 있다. 특히 SCADA시스템 보안에 큰 충격을 준 사례로 2010년 발견된 스턱스 넷(Stuxnet) 바이러스를 꼽을 수 있다. 스턱스 넷 바이러스는 이란의 핵 시설에 대한 사이버 공격을 목적으로 제작되었고 전 세계에 걸쳐 10만개 이상의 제어시스템을 감염시키는 결과를 초례하였다. 이러한 위험에 대해 우리나라도 예외는 아니며 직접적인 SCADA시스템의 해킹은 아니지만 2014년, 한국수력원자력의 원전도면 해킹 사건이 발생 하여 우리사회에 큰 충격을 주었다. 우리나라의 경우 대부분의 SCADA 시스템은 높은 비용 및 유지보수 문제로 인해 아직도 구형의 시스템을 사용하는 것이 대부분이고 오래된 기술로 인해 여러 차례 심각한 보안 취약점이 발표 됨에도 여전히 사용하고 있어 터지지 않는 폭탄과 함께 살아가고 있는 샘이다. 심지어 어떤 보안전문가는 자신이 북한군이라면 물리적 도발 보다 서울 시민의 상수원인 ......<중 략>

참고 자료

전자신문 ‘폐쇄망이라던 지하철 신호제어시스템... 인터넷에 버젓이 연결’ 2016년 2월 13일
보안뉴스 ‘검색엔진 쇼단에 국내 가스측정 시스템 정보 노출’ 2016년 2월 17일
전자신문 ‘[이슈분석] 국가주요기반시설 제어시스템이 위험하다’ 2014년 7월 29일
전자신문 ‘[리더스포럼] SCADA에 대한 사이버 방어의 필요성’ 2014년 7월 17일
아경e ‘남북 사이버전 실력차이는’ 2011년 5월 4일
보안뉴스 ‘[POC 인터뷰] 스카다 시스템, 자체적인 취약점 너무 많아!’ 2010년 12월 15일
법제처 국가법령정보센터 – 정보통신기반 보호법
미래창조과학부 주요정보통신기반시설 취약점 분석 평가기준 고시, 2013년 8월 8일
행정안전부, 스턱스넷 등 새로운 유형의 사이버공격 대비책 마련, 2012년 11월 30일 보도자료
안랩, 사회기반시설 공격 동향 분석 보고서, 2016년 5월 18일 pp 23-37
국가정보원외 3, 2015 국가정보보호백서, pp 109-115
한국정보보호진흥원, 국외시스템 기반 평가사례 및 기술 분석, 2009년 6월 pp 153-213
한국남부발전, CASE STUDY, 한국남부발전, MAXPATROL로 주요 정보인프라에 대한 보안강화 2015년 12월
IDG Korea, ‘기업의 존폐를 좌우하는 보안 위협과 대책 방안’, 2014년 3월, pp 4-7
Journal of the Electric World, ‘한전의 배전지능화 시스템 현행 보안대책 및 향후 전망’
유형옥 외2(2013), “제어시스템 보안을 위한 Whitelist 기반 이상징후 탐지 기법”, 한국통신학회논문
강동주 외4(2013), “전력 SCADA시스템의 사이버 보안 위험 평가를 위한 정량적 방법론에 관한 연구”, 한국정보보호학회 논문지, 제23권 3호, 2013년 6월
고종빈 외2(2013) “스마트그리드 제어시스템 보안위협 평가 방안 연구” 한국정보보호학회 논문지, 제23권 5호, 2013년 10월
김태식 외1(2012), “전력시스템의 사이버보안 위협 규명 및 분류에 대한 연구” 보안공학연구논문지, 제9권 제1호, 2012년 2월
김진 외3 “원자력 발전소 디지털 시스템의 보안 요구사항”, KAIST C&IS LAB
이철수(2008), “SCADA시스템 정보보안 감리지침 연구”, 정보화정책, 제15권 3호
pp. 65-82
김영진 외2(2009), “SCADA시스템의 안전성 확보방안에 관한 연구” 한국정보보호학회 논문지, 제 19권 6호, 2009년 12월
국가보안기술연구소 2007년 4월 ‘주요 제어시설의 사이버 동향’ PPT 자료
한국수자원공사 2014년 11월 ‘물 재해 관련 ICT기반 재난안전관리 현황과 발전 전망’ PPT 자료
‘원전 사이버보안 어떻게 할 것인가?’, 2015년 4월, 정책토론회 자료