SCADA 시스템 안정화를 위한 정보보호 대책

Abstract

2003년 8월 미국 및 캐나다의 정전사태는 뉴욕 시민을 포함해 5천만명을 혼란에 몰아넣은 최악의 정전 사태로 기록되었다. 이렇듯 수백, 수천만의 시민이 거주하는 도시의 전력공급이 사이버 테러에 의해 예고 없이 중단된다면 폭탄 테러에 버금가는 심각한 피해와 충격을 입힐 것이다. 특히 국가중요기반시설로 지정된 SCADA시스템은 기본적으로 인터넷이 연결되지 않는 폐쇄망 구조 이지만 운영을 위해 불가피하게 일반 업무망과 연계가 되고 있어 잠재적 위험에 노출되어 자동화된 공격툴에 의한 전자적 침해 가능성이 상존한다. 본 논문에서는 이와 같은 국가적인 재난의 사태를 미연에 방지하고 효과적으로 사이버테러의 징후를 포착하여 안정적인 전력공급 체계를 구축하기 위한 SCADA시스템의 정보보호 대책 및 효율적인 운영방안을 제시하였다. 또한 SCADA시스템을 위협하는 해킹, 웜바이러스등 여러 위험 요소들을 파악해보고 각 시스템별 인프라가 가지고 있는 근본적 취약점을 보완하기 위한 전사적인 보안정책 및 기술적 대안인 정보공유분석센타(ISAC)를 제시하였고, 그 요소기술로 취약점 진단 및 자동패치 시스템, 통합보안관리시스템(ESM), 위협관리시스템(TMS), 컴퓨터범죄 수사를 위한 포렌식 시스템등 SCADA 시스템이 안고 있는 근본적인 위협요인의 해결책을 제시하였다.; The power failure that occurred in the united states and canada in aug. 2003 is recorded as the worst situation that put 50million people including New Yorker into the confusion. If the supplying electric power to the city that tens of millions of citizen lives was break off by cyber terror without any pre-notice , It would cause serious damage and shock to the people like bomb terror. Especially, The SCADA System, specified as a nation's critical Infrastructure, basically made of closed network architecture unconnected to the internet. but SCADA system is exposed to potential risk and has a probability to be attacked by the automatic attack tool because it unavoidably connect to some part of other business network to operate it. A goal of this research is to find the best practice to protect an information and efficient operation way of the SCADA system through preventing such a disaster and detecting the symptom of the cyber terrors. In addition, grasp the various factor which threaten the SCADA system (like hacking and worm virus etc.) and present not only the security policy but also information sharing analysis center (ISAC) as a technical alternative to make up for the weak points that each system has. and know in detail about ESM, TMS, Forensic system and etc.