본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

산업제어시스템 정보보안 감리 프레임워크 연구
Information security auditing Framework in Industrial control system

이철수   (경원대학교 소프트웨어 대학UU0000122  );
  • 초록

    정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다.


    Information technology have led to change the automation of large industrial control system as well as business system and environments. Industrial control system(ICS) is vital components of most nation's critical infrastructures such as electricity, natural gas, water, waste treatment, transportation and communication that are based of national security, safety of citizen and development of national economy According to the change of business environment, organizational management pushed integration all of the system include MIS and ICS. This situation led to use standard information technologies for ICS, this transition has been to expose ICS to the same vulnerabilities and threats that plague business system. Recently government obliged owners of the public information system to audit for safety, efficiency and effectiveness, and also obliged the owners of national infrastructure to improve their system security as a result of vulnerability analysis. But there doesn't prepare a security architecture and information security auditing framework of ICS fur auditing. In this paper, I suggested the security architecture and information security auditing framework for ICS in order to prepare the base of industrial system security auditing.


  • 주제어

    industrial control system(ICS) .   SCADA .   Security architecture .   auditing Framework.  

  • 참고문헌 (13)

    1. 정보시스템 감리 발전 방향, 한국전산원 1998,6 
    2. perspectives on the future of control system security, Jeff Dagle, PE, SANS process control & SCADA security summit 2006, march 3 2006 
    3. ANSI/ISA-TR99.00.02-2004 Integrating Electronic Security into the Manufacturing and Control Systems Environment, ISA, 2004 
    4. SPP-ICS(system protection profile- Industrial control systems) version 1.0, NIST, 2004 
    5. 공공부문 정보보호 아키텍처 구성 방안 연구, 한국전산원 2004 
    6. Critical Infrastructure Protection : Challenges and Efforts to Secure Control Systems, GAO-04-354, GAO, 2004 
    7. DOD technical architecture framework information management Volume 6, Department of Defense Goal Security Architecture, Version 3.0, April 1996 
    8. 정보시스템보안감리 프레임워크 발전 방향 연구, 한국전산원, 2003 
    9. 정보시스템 감리점검해설서, V2.0. 한국전산원, 2007, 2 
    10. spice & CMMI, 경영정보학회 S/W management 연구회, 정호원, 2004, 4 
    11. CobiT 4.0 한글판 한국정보시스템감사통제협회, 2006 
    12. ANSI/ISA-TR99.00.01-2004, Security Technologies for Manufacturing and Control Systems, ISA, 2004 
    13. Draft-SP800-82 Guide to Supervisory Control and Data Acquisition (SCADA) and Industrial Control Systems Security, NIST, September, 2006 
  • 이 논문을 인용한 문헌 (1)

    1. Jeon, Yong-Hee 2010. "" 情報保護學會誌 = KIISC review, 20(3): 79~89     

 저자의 다른 논문

  • 이철수 (10)

    1. 2004 "공개키 기반 구조에 기반한 익명게시판 기술 현황" 情報保護學會誌 = KIISC review 14 (6): 1~13    
    2. 2004 "AC기반의 인증서 검증 모델" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 14 (6): 15~24    
    3. 2004 "정형명세 기법을 이용한 보안 프로토콜 코드 생성 도구의 보안 소프트웨어 개발 분석" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 14 (6): 47~56    
    4. 2004 "URL 빈도분석을 이용한 스팸메일 차단 방법" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 14 (6): 135~148    
    5. 2005 "침해사고 국가 대응 체계 - National security system for countering information incidents" 情報保護學會誌 = KIISC review 15 (1): 33~40    
    6. 2006 "유비쿼터스 컴퓨팅 환경내 개인정보보호 프레임워크 적용 방안" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 16 (3): 157~164    
    7. 2006 "공개 소프트웨어 환경에서의 인터넷 뱅킹 서비스를 위한 PKI 기반 기술에 대한 연구" 정보·보안논문지 = Journal of information and security 6 (2): 13~20    
    8. 2008 "RSA 알고리즘 부하 경감을 위한 고속 모듈러 멱승 연산 알고리즘 설계" 정보처리학회논문지. The KIPS transactions. Part C Part C c15 (6): 507~512    
    9. 2008 "신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 방안" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 18 (6): 151~162    
    10. 2010 "타원곡선 공개키 생성을 위한 고속 스칼라곱 연산 시스템 구현" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 14 (2): 394~402    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기