전력 제어시스템의 시리얼 기반 DNP통신 취약점 및 개선방안에 관한 연구
- 주제(키워드) DNP
- 발행기관 고려대학교 정보보호대학원
- 지도교수 김휘강
- 발행년도 2013
- 학위수여년월 2013. 8
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 69 p
- 실제URI http://www.dcollection.net/handler/korea/000000045277
- 본문언어 한국어
- 제출원본 000045764395
초록/요약
전력 제어시스템은 독립망으로 운영되고, 범용 프로토콜을 사용하지 않는 등의 이유로 안전하다고 인식되어 왔다. 하지만 스턱스넷 등 전력제어망을 대상으로 한 사이버공격 사례가 보고되고, 최근의 사이버 공격이 APT (Advanced Persistent Threat) 유형을 보이면서 전력 제어시스템 보안에 대한 관심이 고조되고 있다. SCADA 등 상당수 전력 제어시스템은 RS232C 시러얼 통신 및 9600bps의 저속 아날로그 통신을 기반으로 하는 DNP3 프로토콜을 사용하여 전력 현장으로부터 데이터 취득을 하고 있다. 이는 아날로그 통신구간에서의 공격불가, Serial 방식의 내재적 보안성, Master/Slave 중 Master 만이 통신을 시작하는 프로토콜 특성 등으로 인해 안전하다고 알려져 왔다. 본 논문에서는 실제 산업계에서 사용하는 제어시스템 시뮬레이터를 통해 DNP 통신을 구현한 후, 탭핑을 통해 기밀성, 무결성, 가용성 측면의 보안실험을 진행하여 취약점을 확인할 수 있었다. 즉, 기존에 안전하다고 여겨진 전력 현장으로부터의 데이터 취득에도 적절한 인증 및 암호화 방식을 도입하여야 함을 보인 것이다. DNP User Group을 중심으로 DNP 인증과 암호화에 대한 논의가 시작된 지 7-8년이 경과하였지만 실제 전력계통망에 도입하여 사용하는 곳은 없는 것으로 확인되고 있다. 이는 전력시스템의 특수성에 따른 추가적인 보안 요구사항 때문이다. 따라서 본 논문에서는 이에 대한 개선대책과 실제 전력계통망에 인증과 암호화 도입을 위한 고려사항을 제시하였다.
more목차
제 1 장 서 론 1
제 2 장 선행연구 3
제 3 장 전력제어시스템 현황 6
3.1 전력제어스템 6
3.2 계통운영시스템의 기능 13
3.3 DNP 프로토콜 17
제 4 장 전력제어시스템의 신규 보안위협 21
4.1 PC형 원격소 장치 도입 21
4.2 원격소 장치와 업무망 등의 외부망 연계 24
4.3 인터넷기반 프로토콜 수용시 보안위협 25
제 5 장 보안실험의 설계 및 실험환경 구성 26
5.1 보안실험의 범위와 한계 26
5.2 실험환경의 구축–DNP 통신환경 27
5.3 실험환경의 구축–Tapping 환경 31
제 6 장 보안실험 내용 및 결과 32
6.1 기밀성 측면의 보안실험 32
6.2 무결성 측면의 보안실험 35
6.3 가용성 측면의 보안실험 52
제 7 장 개선대책 및 향후연구 56
Appendix A. 시뮬레이터 연결을 위한 소스코드 58
