국내 중소 제조 기업 실정에 적합한 Modbus 프로토콜 취약점 대응 대책 연구

Vol. 31, No. 2, pp. 245-262, 4월. 2021
10.13089/JKIISC.2021.31.2.245, Full Text:
Keywords: ICS Protocol, Modbus protocol, CIP, Industrial Control System, ICS Security Checklist
Abstract

중소벤처기업부에서 발표한 스마트 제조혁신을 정부의 핵심 국정과제로 설정하고 2022년까지 스마트 공장 3만개를 보급을 추진하고 있으나, Modbus 프로토콜의 보안 이슈 사항은 여전히 남아있다. 이에 국내·외 Modbus 노출 현황과 주요 보안 정보 사이트를 통한 취약점 현황을 조사한다. 본 논문에서는 또한 조사된 Modbus 취약점을 악용한 산업제어시스템의 공격이 가능함을 확인할 목적으로 PERA 모델을 참고하여 Cell/Area Zone에서 Modbus/TCP의 실험환경을 구성하고 제어시스템의 위험성을 확인하였다. 이러한 위협요소를 해소할 목적으로 계층별 위험요소 및 대응 대책을 제시하고 전문가 집단을 통해 실용성을 확인하였다. 이를 통해 국내 중소기업에서 전산 담당자가 보안 체크리스트를 이용하여 사전예방을 위한 보안 대책 방안으로 활용할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
유정훈, 고승철 and 배춘석, "An Empirical Study on the Vulnerability of the Modbus Protocol Suitable for the SMEs Manufacturing Enterprises in Korea," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 2, pp. 245-262, 2021. DOI: 10.13089/JKIISC.2021.31.2.245.

[ACM Style]
유정훈, 고승철, and 배춘석. 2021. An Empirical Study on the Vulnerability of the Modbus Protocol Suitable for the SMEs Manufacturing Enterprises in Korea. Journal of The Korea Institute of Information Security and Cryptology, 31, 2, (2021), 245-262. DOI: 10.13089/JKIISC.2021.31.2.245.