전력 SCADA 시스템의 사이버 보안 위험 평가를 위한 정량적 방법론에 관한 연구

Vol. 23, No. 3, pp. 445-458, 6월. 2013
10.13089/JKIISC.2013.23.3.445, Full Text:
Keywords: SCADA, Smart Grid, Cyber Security, Quantitative Methodology, Risk, Threat, Vulnerability
Abstract

본 논문은 제어시스템에서 사이버 위협과 취약성을 평가하기 위한 정량적 모델링에 관한 연구이다. SCADA(supervisory control and data acquisition) 시스템은 대표적인 제어시스템이고 전력계통에서 가장 큰 규모를 형성하고 있다. SCADA 시스템은 초기에는 지역적으로 고립된 시스템이었으나 통신 및 제어기술이 발전하면서 광역으로 확대되어 왔다. 스마트그리드는 에너지 시스템과 IT 시스템을 통합하는 것이며, 이러한 통합의 과정에서 IT 시스템 상에서 존재하던 위협이 제어시스템으로 옮겨오게 된다. 전력시스템은 실시간 특성이 강하게 요구되며, 이는 전력시스템의 사이버 위협을 IT 시스템에 비해 보다 복잡하고 치명적으로 만드는 요인이 된다. 예를 들어, 기밀성이 IT시스템에서 가장 중요한 요소인데 반해 가용성은 제어시스템에서 가장 중요한 고려 사안이다. 이러한 맥락에서, 보다 체계적인 방식으로 전력시스템의 사이버 위험을 평가하는 과정이 요구된다. 일반적인 관점에서 위험이란, 위협, 취약성, 자산의 곱으로 산출되며 본 연구는 전력시스템 구성요소 별로 위험을 정량적으로 분석할 수 있는 프레임워크를 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Kang, J. Lee, Y. Lee, I. Lee and H. Kim, "Quantitative Methodology to Assess Cyber Security Risks of SCADA system in Electric Power Industry," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 3, pp. 445-458, 2013. DOI: 10.13089/JKIISC.2013.23.3.445.

[ACM Style]
Dong-Joo Kang, Jong-Joo Lee, Young Lee, Im-Sop Lee, and Huy-Kang Kim. 2013. Quantitative Methodology to Assess Cyber Security Risks of SCADA system in Electric Power Industry. Journal of The Korea Institute of Information Security and Cryptology, 23, 3, (2013), 445-458. DOI: 10.13089/JKIISC.2013.23.3.445.