Earticle

초록

한국어

산업 현장에서 일반 컴퓨터와 윈도우 운영체계를 사용하여 생산 시스템을 제어 하게 되면서, 산업 시설에 대한 사이버 보안 위협이 심각한 문제로 대두 되고 있다. 네트워크와 연결된 산업 제어 시스템은 우리가 일상적으로 사용하는 PC나 기업의 정보 시스템에서 문제시 되던 악성코드의 공격에 노출되었다. 특히 컴퓨터 웜인 스턱스넷은 가스 수송관이나 발전소 같은 특정 산업 제어 시스템을 표적으로 하며, 이론상 물리적 타격도 가능하다. 본 논문에서는 산업 제어 시스템 구성 요소와 SCADA의 사이버 보안 위협을 살펴본 후, SCADA 보안 취약점을 조기에 파악하고 평가하여 가능한 사이버 공격을 사전에 대처할 수 있는 위험 분석 방법으로 공격 트리 분석을 고찰한다.

영어

There is increasing use of common commercial operation system and standard PCs to control industrial production systems, and cyber security threat for industrial facilities have emerged as a serious problem. Now these network connected ICS(Industrial Control Systems) stand vulnerable to the same threats that the enterprise information systems have faced and they are exposed to malicious attacks. In particular Stuxnet is a computer worm targeting a specific industrial control system, such as a gas pipeline or power plant and in theory, being able to cause physical damage. In this paper we present an overview of the general configuration and cyber security threats of a SCADA and investigate the attack tree analysis to identify and assess security vulnerabilities in SCADA for the purpose of response to cyber attacks in advance.

목차

요약
 ABSTRACT
 1. 서론
 2. ICS 구조와 취약점
  2.1 SCADA 시스템의 구성요소
  2.2 SCADA 시스템의 보안 취약점
 3. 공격 트리 모델링 및 평가
  3.1 공격 트리 모델링
  3.2 사이버 보안 위험 평가
 4. 스턱스넷 공격 트리
 5. 결론
 참고문헌

저자

• 김경아 [ Kim Kyung Ah | 경기대학교 산업보안학과 ]
• 이대성 [ Lee Dae Sung | 경기대학교 산업기술보호특화센터 ]
• 김귀남 [ Kim Kui Nam | 경기대학교 융합보안학과 ]

참고문헌