[컨퍼런스] 주요기반시설 사이버안전성 확보 전략

목차


주요기반시설 사이버안정성 확보 전략

순천향대학교 정보보호학과 서정택 교수


행정분야 정보보호 정책 추진 현황

1. 기반시설 제어시스템

제어시스템


전력·에너지 분야 제어시스템


수자원 분야 제어시스템


철도·항공·교통 분야 제어시스템


스마트시티 & 스마트팩토리

제어시스템 VS 정보시스템


제어시스템 정보시스템
- 사고 발생시 인명피해, 물리적·경제적 피해 발생 - 사고 발생시 경제적 피해 발생
- 강한 실시간 요구사항(4ms 이내) - 전체 성능(throughput)에 초점
- 무중단 운영되어야 한다. - 서비스 대부분은 시급성을 갖지 않는다.
- 다양한 이기종의 SW/HW로 구성(VxWorks 등의 임베디드 OS) - 범용 OS 사용(Windows, Linux)
- 장기간의 운용 주기(10~30년)을 가지며 유지보수가 어렵다. - 상대적으로 단기간의 운용 주기를 갖는다.


사이버공격 트렌트


2. 기반시설 보안 환경 및 위협

표적형 공격 도구로 진화중인 랜섬웨어


제어시스템 대상 사이버위협 고도화


기반시설 보안 환경 및 위협

공급자망(Supply Chain)을 이용한 공격 증가


4차산업혁명에 따른 역기능 증대 우려


고출력 전자기파(EMP; Electro Magnetic Pulse) 위협 대비 필요


제어시스템 공격 시나리오 및 취약점


제어시스템 보안사고 사례


3. 기반시설 사이버안정성 확보 전략

기반시설 사이버안전성 확보 전략

주요정보통신기반시설 보안관리 역량 강화


랜섬웨어 대비 기반시설 생존성/복원력 강화


지능화된 위협에 대비 제어시스템 중점 보안관리


기반시설 반입 자산(HW, SW, 보안장비)에 대한 안전성 확인


4차 산업혁명 등 환경 변화에 대비한 보안대책 수립


제어시스템 보안

제어시스템 보안 정책

제어시스템 보안 인식제고


제어시스템 보안 기술 개발 및 적용


제어시스템 보안 기술 연구 개발 분야 확대


제어시스템 사이버 안전성 검증 제도 운영

도입되는 제어시스템의 사이버 안전성을 확보하기 위한 제도 필요