전력분야 사이버침해사고에 의한 피해산출모형연구 : 전력제어시스템을 중심으로
저자
발행사항
서울 : 고려대학교 정보보호대학원, 2014
학위논문사항
학위논문(석사)-- 고려대학교 정보보호대학원 : 사이버보안학과 2014. 2
발행연도
2014
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
102 p. ; 26 cm
일반주기명
지도교수: 이경호
DOI식별코드
소장기관
2010년 스턱스넷의 등장은 제어시스템을 운영하는 종사자들에게는 충격적인 사건이었다. 스턱스넷의 제작에 사용된 고도화된 기술은 개인차원이 아닌 거대조직의 지원에 따라 제작된 악성코드라고 평가되었고 국가 핵심시설에 대한 사이버테러 또는 사이버전쟁의 위협이 시작되었음을 알리는 사건이라 할 수 있다.
2011년 9월 15일 전력수요 예측 실패로 발생된 갑작스런 전국적인 순환정전은 안정적인 전력공급의 중요성을 인식시켰으며 광역정전은 사회에 거대한 충격을 끼칠 수 있음을 다시 인식할 수 있는 계기가 되었다.
본 연구는 스턱스넷과 같은 고도의 기술이 집약된 악성코드가 전력제어시스템에 침투하여 전력계통망(Power Network)을 마비시키고 광역정전을 일으켰을 경우 발생할 수 있는 피해규모에 대해 산정할 수 있는 모델을 모색해 보고 그 규모를 산출해 보는 데 목적을 두고 있다. 피해규모의 산정은 실제 전력제어시스템이 사이버 공격을 받아 전력계통이 마비된 사례는 보고된 바가 없어 가상의 사이버침해 시나리오를 만들어 피해규모를 산정하였다.
이를 위해, 정보보호의 경제성 분석분야에 대한 개관 및 IT시스템 피해산출모델의 선행연구를 하였으며, 이를 통해 IT시스템 기술기반에서 운영되고 있는 현재의 제어시스템 사이버침해 피해산출모델을 연구하였고, 전력계통망과 전력제어시스템에 대한 연구를 통해 전력제어시스템의 사이버침해 가능성과 그에 따른 전력계통망의 붕괴 가능성에 대한 선행연구들을 알아보았다. 이런 과정들을 통해 다음과 같은 결과를 도출하였다.
첫째, 전력제어시스템의 사이버침해 피해산출모델을 개발하였다. 현재의 전력제어시스템은 범용의 IT기술에 기반을 두어 동작하고 있으므로 IT시스템 피해산출모델의 연구를 통해 제어시스템 사이버 피해산출모델을 도출하였으며, 제어시스템 사이버 피해 발생시 정전사고를 유발 할 수 있으므로 정전에 의한 피해산출모델을 부가하여 제어시스템 사이버 침해산출 모델의 완성도와 신뢰도를 향상시켰다.
둘째, 제어시스템의 사이버 침해산출 모델을 이용하여 가상의 전력제어시스템 사이버침해에 대해 피해규모를 산출하였다. 실제 발생된 국내 주요정전사고에 대해 바이킹프
로젝트의 전력계통망 사이버침해 공격모델을 적용한 공격시나리오를 작성하였으며, 제어시스템 사이버피해산출모델의 적용가능성을 검증하였다.
셋째, 바이킹프로젝트에서 제안한 ‘정전피해규모 지수’를 이용해 국내 주요 정전사고 규모의 크기를 해외의 정전사례와 비교하여 그 활용가능성을 확인하였으며 전력제어시스템의 사이버 피해산출모델이 금액적인 결과뿐만 아니라 지진의 크기와 같은 객관적인 지표를 제공할 수 있음을 보여주었다.
본 연구의 결과는 제어시스템 정보보호를 위한 투자규모를 결정하거나 피해규모를 산정할 때 객관적인 자료제공의 도구로써 활용할 수 있을 것이다. 또한, 전력제어시스템의 사이버 침해가능성에 대해 최신의 연구결과를 보여줌으로써 제어시스템 보안대책 수립에 미약하나마 도움이 될 것이다.
제어시스템에 범용의 IT시스템 기술사용이 확대되고 그 기술이 공개될수록 사이버 테러 또는 사이버 전쟁의 위협에 더욱 더 노출 될 것이다. 그런 위협이 증가할 때마다, 그 피해규모를 산정해 보고 방어대책 수립에 적극적인 노력을 기울일 때이다. 본 연구의 결과가 제어시스템의 중요성에 대해 더욱 더 인식하고 제어시스템의 보안강화를 대비해 나가는 계기가 되길 바란다.
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)