Earticle

현재 위치 Home

산업제어시스템에 대한 고도화된 Kill Chain 공격 기법 연구
A Study on the Sophisticated Kill Chain Attack Tactics for Industrial Control System

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제17권 4호 (2020.12)바로가기
  • 페이지
    pp.331-342
  • 저자
    엄익채, 신동혁, 김가영, 이상준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A388210

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
Industrial control systems are generally operated as a closed network separated from the IT system and have used a dedicated protocol for control network communication. However, with the development of information and communication technology, it is changing to an open protocol environment. In addition, as the system is interdependent in connection with various ICT environments, the control network has diversified penetration routes including insider threats. In particular, cyber threats to infrastructure such as the energy sector can cause great losses both socially and economically. Therefore, it is necessary to establish a defense strategy before an attack occurs, and an effective response system to the attack must be established. This study analyzes security vulnerabilities based on cases of infringements that have occurred for one year in the energy field among various industries of OT. In addition, by using the MITER ATT&CK framework, the attacker's intrusion strategy and attack technology are analyzed to identify risks that may have a potential impact on the control system and propose a countermeasure strategy.
한국어
산업제어시스템은 일반적으로 IT 시스템과 분리된 폐쇄망으로 운영되며 제어망 네트워크 통신 을 위한 전용 프로토콜을 사용해 왔다. 그러나 정보통신 기술의 발달로 개방형 프로토콜 환경으로 변 화하고 있다. 또한, 다양한 ICT 환경과 연계되어 상호 의존적 시스템을 구성하면서 제어망은 내부자 위협을 포함하여 침투 경로가 다양해졌다. 특히 에너지 분야와 같은 기반시설에 대한 사이버 위협은 사회적으로나 경제적으로나 큰 손실을 발생시킬 수 있다. 따라서 공격이 발생하기 이전에 방어 전략 을 수립해야 하며, 공격에 대해 효과적인 대응 체계를 구축해야 한다. 본 연구에서는 OT의 다양한 산 업 중 에너지 분야에 대해 1년간 발생했던 침해 사례를 중심으로 보안 취약점을 분석한다. 또한, MITRE ATT&CK 프레임워크를 활용하여 공격자의 침투 전략 및 공격 기술을 분석하여 제어시스템 에 잠재적인 영향을 미칠 수 있는 위험을 식별하고 대응 전략을 제시한다.

목차

요약
Abstract
1. 서론
2. 배경
2.1 산업제어시스템의 구조
2.2 MITRE ATT&CK 프레임워크
3. 연구 방법
3.1 연구 범위
3.2 침해 대상
3.3 공격 목적
3.4 공격 경로
3.5 공격 벡터
3.6 피해 유형
4. 사례 분석
4.1 Linkedin 사용자 대상 사이버 공격
4.2 쿠단쿨람 원자력 발전소 침해 사례
4.3 Dustman 멀웨어 공격
5. 결론 및 시사점
REFERENCES

키워드

산업제어시스템 지능형 지속위협 운영기술 MITRE ATT&CK 프레임워크 기반시설 ICS APT OT MITRE ATT&CK Framework Infrastructure

저자

  • 엄익채 [ Ieck-Chae Euom | 전남대학교 시스템보안연구센터 ]
  • 신동혁 [ Dong-Hyuk Shin | 전남대학교 시스템보안연구센터 ]
  • 김가영 [ Ga-Yeong Kim | 전남대학교 시스템보안연구센터 ]
  • 이상준 [ Sang-Joon Lee | 전남대학교 경영대학 경영학부 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제17권 4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장