ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

DNP3 Firewall : IndusCAP-DNP3

Manager
Byoung Koo Kim
Participants
Dong Ho Kang, Byoung Koo Kim, Kim Jeong Nyeo, Na Jung-Chan, Seon-Gyoung Sohn, Choi Byeong Cheol, Han Jong-Wook, Youngjun Heo
Transaction Count
2
Year
2015
Project Code
14MS6500, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
13VS2700, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
본 이전기술은 주요기반시설을 겨냥한 멀웨어 서비스거부 공격, 비정상적 공정제어 등으로부터 제어시스템의 가용성 보장을 목표로 하는 산업용 네트워크 보안기술로서, 주요기반시설에 대한 사이버위협 피해를 최소화하기 위하여 제어시스템 인트라넷의 세부영역별 심층방어 개념을 갖는 기술임.

본 기술은 사이버 공격으로부터 주요기반시설의 안정성 확보를 위해 대표적인 제어 프로토콜인 DNP3 분석 기반의 제어시스템 인트라넷 부정접근을 방지하는 기술(IndusCAP-DNP3)로 구성됨.
- 제어시스템 통신 프로토콜은 각 회사에서 독자적으로 개발된 비표준 프로토콜이었으나 점차 공개된 표준 프로토콜을 사용하는 추세이며, 공개 표준 프로토콜은 공격자에게 제어시스템 및 네트워크 동작에 대한 많은 지식을 제공함으로써, 제어시스템에 대한 사이버 침해의 가능성과 위험성이 높아지고 있음

- 제어시스템 보호를 위한 대부분의 노력은 제어시스템의 결함으로부터 시스템을 보호하는 안전과 신뢰성에 초점을 맞추고 있었으나, 악의적인 사이버 공격으로부터 제어시스템 인트라넷 침해사고가 증가함에 따라 이를 보호하기 위한 기술에 관심이 급속하게 증가하고 있음

- 주요기반시설의 제어시스템은 일반 IT 시스템과 비교해 볼 때 폐쇄성, 자원의 특수성, 운용 가용성 등의 측면에서 차이점이 있으며, 주요기반시설 제어시스템 특성 및 구성요소, 벤더에 종속적인 통신 프로토콜 등으로 인하여 기존 엔터프라이즈 보안 시스템 적용 불가능

- 기존 엔터프라이즈 시스템은 범용 OS 및 IP 기반 프로토콜을 가진 아키텍처의 보안 솔루션인 반면, 고유의 OS와 네트워크, 통신 프로토콜을 사용한 제어시스템은 이러한 기존 보안솔루션 사용의 어려움이 있음

- 본 기술은 상기의 문제점을 해결하기 위해서, 주요기반시설 제어시스템에 대한 사이버테러 피해를 최소화하기 위한 제어시스템 인트라넷의 세부영역별 DNP3 방화벽 시스템 기술을 제공
- 산업용 네트워크 보안 기술은 네트워크 문제 및 사이버 위협으로부터 주요기반시설 보호를 위해, 제어시스템 인트라넷에 대한 DNP3 제어명령어의 부정접근을 방지하는 기술임
- 본 기술은 DNP3 방화벽 시스템 기술을 수행하는 제어시스템 인트라넷 실시간 심층방어 기술임
- (가용성) 본 기술은 고의적인 행위뿐 아니라 비고의적인 행위까지 포함하는 여러 행위에 대한 부정접근방지를 효율적으로 제공함
- (효율성) 본 기술은 DNP3 프로토콜에 특화된 부정접근방지 기능을 제공함
- (품질보증) 본 기술은 안정성, 보안성 국제표준 기반의 SW 검증을 통한 국제표준 규격을 준용함
A. 기술명 : DNP3 방화벽 (IndusCAP-DNP3)
- Function code 기반의 비인가 명령어 접근제어 설계 및 구현 기술
- 제어 프로토콜 이상탐지 (Sanity Check) 설계 및 구현 기술
- 서비스거부공격 대응을 위한 비정상 제어 명령어 탐지 설계 및 구현 기술
- 사용자 인터페이스 기반 부정접근방지 정책 관리 설계 및 구현 기술
A. 기술명 : DNP3 방화벽 (IndusCAP-DNP3)
- IndusCAP-DNP3 요구사항 정의서
- IndusCAP-DNP3 시스템 설계서
- IndusCAP-DNP3 시스템 상세설계서
- IndusCAP-DNP3 시험계획 절차서
- IndusCAP-DNP3 시험결과보고서
- DNP3 접근제어 및 비정상트래픽 탐지 라이브러리 C Source Code
- DNP3 방화벽 시스템 관리 GUI용 C++ Source Code
- 본 이전기술은 외국에 비해 뒤지고 있는 주요기반시설 보안 분야의 기술수준 향상과 기술경쟁력 확보를 통한 기술격차 해소에 기여할 것으로 기대됨

- 본 이전기술은 산업제어시스템 영역의 다양한 특성을 반영하기 위한 유연한 구조의 능동형 보안 기술 선도할 것으로 기대됨

- 본 이전기술은 제어시스템의 내부망 보호 문제가 등장하면서 기존의 인터넷 보안에서의 탐지영역, 분석방법, 보호대상 관점에서의 보안기술 패러다임 변화에 대응할 것으로 기대됨

- 본 기술은 파이프라인 시설, 전력, 발전, 화학플랜트 등 다양한 주요기반시설에서 DNP3를 사용하는 필드에 폭넓게 적용될 수 있는 범용성이 강한 기술로써의 참조모델 역할이 가능함

- 본 기술은 <산업시설+IT>의 급진전에 따른 시급한 사이버위협 방어 시장 수요예측에 따른 선도성 기술로 新부가가치를 갖는 가시적인 성과 창출이 예상됨



<그림 2> 이전기술의 활용 예시