인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 권헌영
- 발행연도
- 2021
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수3
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
설비 제어시스템인 ICS(Industrial Control System)가 인터넷에 연결되고 있다. 설비 운전을 위한 제어 네트워크는 외부 네트워크와 연계를 최소화 하고 가능한 분리 구성하는 것이 최선이었다.
IEC(International Electrotechnical Commission), NIST(National Institute of Standards and Technology) 등 에서 보안 구성 원칙과 필수적인 운영 기준을 정해 Reference Architecture와 Guidelines로 권고하지만, 설비는 독립적 운영과 가용성을 우선하는 특성 때문에 제조사 별로 특화 구성되어 왔다. 가동 후인, 운영관리(O&M, Operation & Management) 단계에서도 업무대상을 기준으로 운영기술 담당인 OT(Operational Technology)와 경영정보의 IT(Information Technology) 조직으로 구분하여 책임과 역할을 분리하고 있다.
최근, 설비의 운영 효율과 비용 절감을 위해 인터넷을 통한 원격 연결(Remote Access)은 확대되고 있고, 사물인터넷인 IIoT(Industrial Internet of Things) 기술의 발전으로 제어망은 망 분리에서 망 연결이 가속화 되고 있다.
제어망의 변화는 새로운 기회이지만 사이버보안에 대한 위협도 함께 커지고 있으므로 제조사는 변화 환경에 제대로 맞는 보안표준의 준수와 가이드라인을 엄격히 반영해야 하고, 기업도 제어 망의 외부 연결 상황을 인식하고 필요한 보안관리 체계를 적용해야 한다.
본 연구는, 제어시스템 보안 위협의 핵심 대상과 범위를 연결이 발생하는 네트워크 경계(Network Boundary)로 정의하고, 경계에 대한 보안 관리체계 현황과 조직의 책임 역할 이슈를 주제로 다루었다.
기업의 제어시스템은 설비 구축이 장기간 소요되는 특성 상, 설계 조직과 가동 후 운영조직이 하나로 연결하지 않거나, 보안 고려사항을 설계부터 운영까지 일관되게 반영하지 못하고 있다. 때문에, 제어 망의 확대와 증가하는 망 경계 구역에 대해서는 새로운 관리 범위로 인식하고 책임 역할을 수행할 조직과 함께 필요한 보안 체계를 적용해야 한다.
이에, 제어 네트워크 구성 현황과 운영 이슈 해결안을 정리하고 관리부서의 업무분장과 역할을 분석하여 개선방안으로 전사 차원의 조직 구성과 역할부여를 제안 하였다. 또한, 경계 보안 강화에 필요한 표준과 가이드라인을 조사, 정리하여 제어 네트워크의 인터넷 연결을 전제로 하는 환경에서 필수적인 운영 기준을 제시하였다. 이는 향후, 전사 차원에서 고려해야 할 망 경계의 관리체계 수립에 도움이 될 것이다.
IEC(International Electrotechnical Commission), NIST(National Institute of Standards and Technology) 등 에서 보안 구성 원칙과 필수적인 운영 기준을 정해 Reference Architecture와 Guidelines로 권고하지만, 설비는 독립적 운영과 가용성을 우선하는 특성 때문에 제조사 별로 특화 구성되어 왔다. 가동 후인, 운영관리(O&M, Operation & Management) 단계에서도 업무대상을 기준으로 운영기술 담당인 OT(Operational Technology)와 경영정보의 IT(Information Technology) 조직으로 구분하여 책임과 역할을 분리하고 있다.
최근, 설비의 운영 효율과 비용 절감을 위해 인터넷을 통한 원격 연결(Remote Access)은 확대되고 있고, 사물인터넷인 IIoT(Industrial Internet of Things) 기술의 발전으로 제어망은 망 분리에서 망 연결이 가속화 되고 있다.
제어망의 변화는 새로운 기회이지만 사이버보안에 대한 위협도 함께 커지고 있으므로 제조사는 변화 환경에 제대로 맞는 보안표준의 준수와 가이드라인을 엄격히 반영해야 하고, 기업도 제어 망의 외부 연결 상황을 인식하고 필요한 보안관리 체계를 적용해야 한다.
본 연구는, 제어시스템 보안 위협의 핵심 대상과 범위를 연결이 발생하는 네트워크 경계(Network Boundary)로 정의하고, 경계에 대한 보안 관리체계 현황과 조직의 책임 역할 이슈를 주제로 다루었다.
기업의 제어시스템은 설비 구축이 장기간 소요되는 특성 상, 설계 조직과 가동 후 운영조직이 하나로 연결하지 않거나, 보안 고려사항을 설계부터 운영까지 일관되게 반영하지 못하고 있다. 때문에, 제어 망의 확대와 증가하는 망 경계 구역에 대해서는 새로운 관리 범위로 인식하고 책임 역할을 수행할 조직과 함께 필요한 보안 체계를 적용해야 한다.
이에, 제어 네트워크 구성 현황과 운영 이슈 해결안을 정리하고 관리부서의 업무분장과 역할을 분석하여 개선방안으로 전사 차원의 조직 구성과 역할부여를 제안 하였다. 또한, 경계 보안 강화에 필요한 표준과 가이드라인을 조사, 정리하여 제어 네트워크의 인터넷 연결을 전제로 하는 환경에서 필수적인 운영 기준을 제시하였다. 이는 향후, 전사 차원에서 고려해야 할 망 경계의 관리체계 수립에 도움이 될 것이다.
목차
- 제1장 서론 1제1절 연구의 배경 및 목적 1제2절 연구의 범위와 방법 3제2장 제어시스템 사이버보안 4제1절 제어시스템 개념과 특징 41. 개념 42. 제어시스템 특징 6제2절 제어시스템 사이버보안 91. 사이버보안 이슈 92. 제어 네트워크 보안 113. 보안사고 사례 16제3장 표준과 현황 분석 18제1절 제어 네트워크 보안 표준 181. 네트워크 경계 개념 192. 국제 표준과 가이드라인 213. 국내 표준과 가이드라인 30제2절 운영현황 분석 381. 제어시스템 네트워크 경계 유형 382. 경계 망 운영 현황 423. 조직 및 인력 운영 51제4장 개선 방안 및 책임 역할 56제1절 개선 방안 561. 보안 요구사항 수립 582. 접점의 단일화 구성 60제2절 관리체계 수립 631. 정보의 공유 체제 632. 책임 역할의 구분과 협업 653. 전사 운영관리 정책 수립 67제5장. 결론 70참고문헌 72
최근 본 자료
