Earticle

초록

한국어

주요정보통신기반시설은 과거부터 폐쇄망으로 운영되어 외부 사이버 보안 위협으로부터 비교적 안 전한 것으로 생각되어 왔다. 하지만, 최근 주요정보통신기반시설 내 블록체인, 인공지능과 같은 최신 기술이 도입되면서 내부망과 외부망의 접점이 모호해짐에 따라 지속적으로 주요정보통신기반시설을 타겟으로 한 해킹, 악성코드, 랜섬웨어 유포 등 다양한 사이버 보안 위협이 발생하고 있다. 이에 국내 에서는 주요정보통신기반시설의 보안을 보장하기 위해 보안 관제 시스템에 대한 연구/개발을 지속적 으로 진행중에 있다. 하지만, 현재까지 제시된 보안 관제 시스템은 주요정보통신기반시설의 계층적 특 성을 고려하지 않고 있으며, 보안 위협 관련 정보 전달 체계에 대해서도 명확히 제시하고 있지 않다. 이에 본 논문에서는 이와 같은 한계점을 보완하기 위해 주요정보통신기반시설의 계층 관점에서 분석 하여 보안 관제 시스템이 위치해야 할 계층을 계층형 주요정보통신기반시설 보안 관제 시스템을 통해 제안하고자 하며, 보안과 관련된 주요 공유 데이터의 경우, structured threat information expression 2.0 및 trusted automated exchange of indicator information 기반의 획일화된 데이터 전달 체계를 통해 이루어질 수 있도록 한다. 제안된 보안 관제 시스템을 통해 국가의 기반이 되는 주 요정보통신기반시설의 보안 관제의 중요성에 대해 제고할 계기를 마련하고자 하며, 향후 개발될 주요 정보통신기반시설 보안 관제 시스템의 초석이 될 수 있을 것으로 예상된다.

목차

요약
1. 서론
2. 주요정보통신기반시설 보안 관제 시스템 동향 분석
3. 제안된 계층형 주요정보통신기반시설 보안관제 시스템
3.1. 제어 네트워크 이상행위 탐지 시스템
3.2. 제어시스템 이상행위 탐지 시스템
3.3. 데이터 공유 체계
4. 결론
Acknowledgement
참고문헌

저자

• 권순홍 [ 정보보호호학과 & 지능형드론 융합전공, 세종대학교 ]
• 손우영 [ 프로토콜공학연구실, 세종대학교 ]
• 이종혁 [ 정보보호호학과 & 지능형드론 융합전공, 세종대학교 ] 교신저자

참고문헌