재생에너지 중심 전력계통을 위한 제어시스템 사이버보안 프레임워크 연구
A Study on the Cybersecurity Framework of the Control System for Renewable Energy Oriented Power Systems
- 주제(키워드) Cybersecurity Framework , Renewable Energy Oriented Power Systems
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이경호
- 발행년도 2023
- 학위수여년월 2023. 8
- 학위구분 박사
- 학과 정보보호대학원 정보보호학과
- 원문페이지 162 p
- UCI I804:11009-000000277604
- DOI 10.23186/korea.000000277604.11009.0000131
- 본문언어 한국어
초록/요약
The proportion of renewable energy in the power system is rapidly increasing in accordance with the global decarbonization trend and the government's energy conversion policy. The increase in renewable energy not only causes instability in the power system, such as instant oversupply, but also accelerates the connection of IIoT devices such as inverters and AMI to the power system network and the acceptance of universal communication methods in the power control network. This results in exposing various vulnerabilities and increasing the level of cyber threats, such as an increase in the surface of attacks on power control networks and an the possibility of transferring control networks to commercial network security threats due to the use of general-purpose communication methods. In order to respond to this, it is essential to have a cyber security framework and guidelines that faithfully reflect newly emerging threats and vulnerabilities and the characteristics of information assets to be protected. However, it is not easy for individual unit organizations to develop suitable cyber security frameworks and guidelines, so they are using cyber security checklists prepared by government agencies, this method has a limitation that does not sufficiently reflect the characteristics of each control system network. Therefore, this study presented a methodology for deriving a cybersecurity framework suitable for the characteristics of each individual unit institution from multiple cybersecurity frameworks. In addition, according to the proposed methodology, a cyber security framework and guidelines reflecting the characteristics of a control system operating a renewable energy-oriented power system were established and analysis for verication was performed
more초록/요약
전 세계적 탈탄소화 추세 및 정부의 에너지전환 정책에 따라 전력계통의 재생에너지 비중은 빠르게 증가하고 있다. 재생에너지의 증가는 순간적인 공급과잉을 야기하는 등 전력계통의 불안정을 초래하는 것은 물론 인버터, 계량기 등 IIoT 기기의 전력계통망 연계 및 전력제어망의 범용 통신방식 수용을 가속화시킨다. 이는 전력제어망에 대한 공격표면 증가, 범용 통신방식 사용으로 인한 상용망 보안위협의 제어망 전이 가능성 증가 등 다양한 취약점을 노출하고 사이버위협의 수준을 증가시키는 결과를 초래한다. 이에 대응하기 위해서는 새로이 발생한 위협과 취약점 및 보호해야 할 정보자산의 특징을 충실히 반영한 사이버보안 프레임워크와 가이드라인이 필수적이다. 그러나 개별 단위기관에서는 적합한 사이버보안 프레임워크와 가이드라인을 개발하는 것이 용이하지 않아 정부 기관에서 작성한 사이버보안 점검 리스트를 활용하고 있는 실정이며, 이러한 방식은 각 제어시스템 네트워크의 특징을 충분히 반영하지 못하는 한계가 있다. 따라서 본 연구에서는 다수의 사이버보안 프레임워크로부터 각 개별 단위기관의 특성에 맞는 사이버보안 프레임워크 도출 방법론을 제시하였다. 또한 제시된 방법론에 따라 재생에너지 중심 전력계통을 운영하는 제어시스템의 특징을 반영한 사이버보안 프레임워크 및 가이드라인을 수립하고 검증을 위한 분석을 수행하였다.
more목차
목차
초록 ⅰ
Abstract ⅱ
목 차 ⅳ
표 목차 ⅶ
그림 목차
제1장. 서론 1
제1절 연구의 필요성 및 목적 1
제2절 연구의 범위 및 방법 3
제3절 연구의 구성 3
제2장 이론적 배경 5
제1절 선행연구 5
제2절 제어시스템 보안표준 7
제3장 재생e 증가에 따른 전력계통의 변화 16
제1절 재생e 급증에 따른 전력계통 변화 16
1. 재생e 발전비중의 급증 16
2. 재생e 증가에 따른 전력계통 영향 17
3. 재생e 보급 단계별 전력계통 해결과제 18
제2절 재생e 급증에 따른 전력제어망 변화 19
1. 지능형 전력망의 통신구성 19
2. 전력망에서의 IIoT 기기 활용 증가 22
3. 재생에너지 증가와 전력제어망의 보안위험 24
4. 국내 보안지침가이드라인과의 상충 26
제4장 전력제어망의 범용 통신방식 수용 28
제1절 전력제어망의 범용 통신방식 수용 시나리오 28
1. 범용 통신방식 수용 시나리오 28
2. 기존 전력제어망 통신방식의 특징 29
제2절 (1단계) 변전 데이터 취득방식 전환 : Serial DNP에서 IEC 61850 직접 연계 방식으로 31
1. IEC61850 직접연계 31
2. 위협 및 취약점 식별 36
3. 대응방안 40
제3절 (2단계) 발전 데이터 취득방식 전환 :Serial DNP 방식에서의 전용선 기반 TCP/IP over DNP방식으로 41
1. TCP/IP over DNP 프로토콜 41
2. 위협 및 취약점 식별 45
3. 대응방안 47
제4절 (3단계) LTE 등 무선 통신망을 활용한 재생에너지 데이터 취득 49
1. LTE 등 무선 통신 활용 49
2. 위협 및 취약점 식별 50
3. 대응방안 52
제5절 (4단계) 발변전 데이터 취득방식 전환 : 상용망 활용 55
1. 전용회선 방식에서 상용망으로 전환 55
2. 위협 및 취약점 식별 56
3. 대응방안 56
제5장 재생e 중심 전력제어망의 사이버보안 위협 57
제1절. IIoT 기반 전력제어망의 사이버보안 위협 57
1. IoT 환경의 사이버보안 위협 사례분석 57
2. OWASP Internet of Things Top 10 Project 59
3. CISCO IoT Threat Environment 분석 보고서 60
제2절. 재생e 중심 전력제어망의 IIoT 보안 요구사항 도출 62
1. 취약점과 공격 간 연관관계 분석 62
2. IIoT 기반 전력제어시스템 보안 요구사항 63
제6장 재생e 중심 전력계통을 위한 사이버보안 프레임워크 도출 66
제1절. 재생e 중심 전력제어망에 적용가능한 사이버보안 프레임워크 분석 66
1. NIST Cyber Security Framework 66
2. DOE Cybersecurity Capability Maturity Model(C2M2) 71
3. NERC Critical Infrastructure Protection(CIP) 73
4. ANSSI Cybersecurity for ICS Detailed Measure 75
5. NESCOR Penetration Test 절차 및 가이드라인 76
제2절. 재생e 중심 전력제어망 사이버보안 프레임워크 설계 : K-CSF 모델 78
1. K-CSF 구조 78
2. K-CSF Knowledge 단계 주요 항목 도출 83
3. K-CSF Capture 단계 주요 항목 도출 86
4. K-CSF Scheme 단계 주요 항목 도출 89
5. K-CSF Fine-tune 단계 주요 항목 도출 92
제7장 K-CSF모델 기반 사이버보안 가이드라인 도출 95
제1절. K-CSF Model Overview 95
제2절. K-CSF Knowledge 단계 주요 항목 도출 96
제3절. K-CSF Capture 단계 주요 항목 도출 100
제4절. K-CSF Scheme 단계 주요 항목 도출 108
제5절. K-CSF Fine-tune 단계 주요 항목 도출 111
제8장 K-CSF 사이버보안 가이드라인 검증 119
제1절. 검증방법 및 검증대상 도메인 119
제2절. 가이드라인 적용 및 검증 121
제9장 결 론 139
참고문헌 141
