Earticle

초록

한국어

산업제어시스템(ICS)는 산업 프로세스를 자동화하기 위해 사용되는 제어시스템과 현장 장치로 구성 된 환경이다. 4차 산업혁명의 기술 발전에 따라 산업제어시스템과 외부 네트워크 간의 연결이 확대되 면서, 해당 시설의 사이버위협 노출 위험이 증가하고 있다. 이에 따라 전 세계적으로 훈련용 사이버공 격 시나리오를 활용하여 사이버공격 훈련 프로그램을 시행하고 있으나, 현존하는 훈련 시나리오는 지 속적으로 진화하는 사이버위협을 반영하지 못하는 한계가 있다. 이에 본 논문은 훈련용 사이버공격 시 나리오의 품질을 평가하는 평가 방법론을 제시한다. 해당 방법론은 총 3단계로 구성되어 있으며, 이를 통해 사이버공격 대응 훈련에 대한 훈련용 사이버공격 시나리오의 활용 여부를 도출한다.

목차

요약
1. 서론
2. 관련 연구
3. 훈련용 사이버공격 시나리오 평가 방법론
3.1. 훈련용 사이버공격 시나리오 평가 방법론 개요
3.2. 1 단계: 훈련 및 평가 계획 논의
3.3. 2 단계: 훈련 개요 작성 및 평가
3.4. 3 단계: 훈련용 사이버공격 시나리오 작성 및 평가
4. 기존 연구와의 평가 요소 비교
5. 결론 및 향후 연구 방향
Acknowledgement
참고문헌

저자

• 최희원 [ 정보보호학과 가천대학교 ]
• 이주현 [ 정보보호학과 가천대학교 ]
• 서정택 [ 컴퓨터공학부 스마트보안전공 가천대학교 ] 교신저자

참고문헌