ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

원전 계측제어 사이버보안 취약점 점검 기술 V2.0

전수책임자
최양서
참여자
강동호, 김익균, 나중찬, 송원준, 안개일, 이진용, 최병철, 최양서
기술이전수
2
이전연도
2019
협약과제
16JH1200, 원전 계측제어 사이버보안 취약점 점검 기술, 나중찬
17JH1500, 원전 계측제어 사이버보안 취약점 점검 기술, 나중찬
18JH1300, 원전 계측제어 사이버보안 취약점 점검 기술, 최양서
- 본 이전 기술은 원자력발전소의 디지털 계측제어(Instrumentation & Controls) 계통에서 운영되는 시스템들을 대상으로 해당 시스템에 존재할 수 있는 알려진 취약점을 확인하는 기능과 한국원자력통제기술원(Korea Institute of Nuclear Nonproliferation and Control, KINAC)에서 개발한 “원자력시설의 컴퓨터 및 정보시스템 보안” 규제지침을 준수하고 있는지 여부를 점검하는 기술에 관한 것임
- 본 기술은 “원자력시설등의 방호 및 방사능방재 대책법”의 시행령에 따라 향후 지속적으로 수행해야 하는 원자력시설에 대한 취약점 점검 수행에 활용 가능한 기술임
- 본 기술은 네트워크 또는 직렬통신을 이용하여 점검 대상 시스템에 접속, 해당 시스템을 인지하고 인지된 정보를 바탕으로 관련된 취약점 정보를 제시하는 기능과 해당 시스템이 준수해야하는 규제지침의 준수여부를 확인할 수 있음
- 이때, 점검 대상 시스템은 국산화된 APR-1400 원자력발전소에서 운영되는 계측제어계통 시스템을 대상으로 하며, 구체적으로는 IPS(Information Processing System), DCS(Distributed Control System) 및 PLC(Programmable Logic Controller)를 대상으로 함
- 본 기술은 네트워크 또는 직렬통신을 통해 점검 대상 시스템에 접근하고, 접근하여 수집하는 정보를 이용하여 점검 대상 시스템을 인지하며, 인지된 시스템에 존재 가능한 취약점 정보를 제시할 수 있음
- 본 기술은 사용자가 원하는 키워드를 이용하여 존재하는 취약점을 검색하고, 취약점이 존재하는 장치의 운영환경 특징을 반영하여 위험도를 도출할 수 있음
- 또한 규제지침 항목을 준수하는지를 확인하기 위하여 점검 대상 시스템에 접속하여 특정 규제지침 준수여부 확인을 위한 설정 확인, 파일 확인 등을 수행하고 그 결과를 수집하며, 수집된 정보를 바탕으로 특정 항목을 준수하는지 여부를 판단하게 됨
- 본 이전 기술은 자동점검 항목을 정의하였으며, 점검 대상별 점검 방법을 개발하여 특정 항목의 준수여부를 판단할 수 있는 방법을 제공함으로써 다양한 시스템에 대한 규제 준수여부를 손쉽게 파악할 수 있게 함
- 취약점 점검을 위한 점검 방안을 사용자가 정의하여 사용할 수 있도록 플러그인 제공
- 본 기술 이전의 1차 목적은 앞서 언급한 바와 같이 “원자력시설등의 방호 및 방사능방재 대책법”의 시행령에 따라 향후 지속적으로 수행해야 하는 원자력시설에 대한 취약점 점검 수행에 활용하기 위한 것임
- 원자력발전소의 각종 계통에는 다양한 많은 수의 컴퓨터 시스템들이 활용되고 있는데, 원자력발전소라는 운영환경 특성상 해당 시스템의 안전성 확보가 매우 중요하며 이를 위해 다양한 규제지침들이 제시되어 있음
- 이렇게 원자력발전소에서 운영되고 있는 시스템들에 대한 취약점 점검 및 규제지침 준수 여부 확인은 원자력발전소 구축 시부터 지속적이고 반복적으로 으로 수행하도록 명시되어 있는 사항임
- 특히, 원자력시설등의 방호 및 방사능 방재 대책법에 따라 원자력 시설 등에 대한 위협 평가를 정기적으로 수행해야 하며, 2015년부터 시작된 특별 검사는 2018년 10월까지 총 7단계에 걸쳐 한국원자력통제기술원에서 개발한 원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준에 대한 점검을 수행하도록 되어 있음
- 현재는 이러한 점검을 수동적으로 사람이 직접 진행하고 있으나, 점검 대상 시스템 수가 매우 많기 때문에 점검에 오랜 시간이 소요되고 있음
- 이러한 상황에서 점검 시간을 줄이기 위해서는 자동화된 점검 도구가 요구되는데 본 기술을 통해 해당 요구사항을 만족시킬 수 있음
- 특히 이와 같은 도구의 경우 원자력발전소에서 운영되는 시스템에 대한 다양한 정보를 바탕으로 접속 프로토콜 및 접근 방법 그리고 필요 정보 수집 방법에 대한 분석을 통해 개발되어야 하며, 동시에 취약점 점검을 수행함으로 인해서 기존 운영시스템의 동작에는 영향을 미치지 않아야 함
- 또한 확인된 취약점이 실제로 운영하고 있는 시스템에 얼마나 영향을 미치고 있는가에 대하여 운영환경 특징을 반영한 확인과정이 요구되고 있음
- 이러한 제한사항을 만족하는 취약점 점검도구가 개발되어야 함
- 본 기술은 APR-1400 원자력발전소의 디지털 I&C 계통에서 사용하고 있는 시스템에 대하여 존재하는 취약점 정보를 확인하는 기능과 자동점검이 가능한 규제지침 항목에 대한 지침 준수 여부를 확인하는 기능을 제시하고 있음
- 본 기술은 기존의 취약점 점검 도구를 활용하는 경우, 제어되지 못하는 네트워크 트래픽 발생 등으로 원자력발전소에서 운영되는 기존 시스템에 미치는 형향을 최소화 하기 위하여 트래픽 제어기능이 포함되어 있음
- 취약점 점검에 활용하기 위한 정보를 수집 기능을 포함하고 있음
- 수집된 정보를 바탕으로 접근 대상 시스템을 인지하며, 인지된 시스템에 존재 가능한 취약점 정보를 제시할 수 있음
- 사용자가 선택한 점검하고자 하는 규제지침 점검항목을 점검 대상 시스템이 실제로 준수하고 있는지 확인하는 기능이 포함되어 있는데, 이때 점검 대상 시스템별로 점검 방식이 다르고 점검 결과를 수집하는 방식도 다르기 때문에 실제 점검 대상에 대한 분석이 선행되어야 하고, 선행된 분석 결과를 바탕으로 점검을 수행해야 함
- 사용자는 현재 운영하고 있는 장치의 운영환경 특징을 반영하여 존재하는 취약점이 실제로 얼마나 위험한 취약점인지를 확인할 수 있음
- 본 기술이 이와 같이 APR-1400 원자력발전소에서 사용되는 디지털 I&C 계통의 운영 시스템에 대하여 선행되어야 하는 분석 결과를 토대로 취약점 점검 및 규제지침 점검을 수행할 수 있음
본 기술은 APR-1400 원자력발전소의 디지털 계측제어계통에서 사용되는 IPS, DCS 및 PLC 시스템에 대한 취약점 및 규제지침 점검을 수행하는 기술에 관한 것으로, 아래와 같은 기능을 포함함

A. 기술명 : 원전 계측제어 사이버보안 취약점 점검 기술
- APR-1400 원자력발전소의 디지털 계측제어계통에서 운영되는 IPS, DCS 및 PLC 시스템에 대한 접근, 정보수집 기능
- 취약점 점검을 위한 NVD 취약점 데이터베이스 구축(스크립트 제공)
- 통신 프로토콜 및 송수신 데이터 분석을 통한 점검 대상 시스템(IPS, DCS 및 PLC) 접속 및 분석 결과 수집 기능
- 점검 대상 시스템에 존재 가능한 취약점 목록 제공
- 점검 대상 시스템의 규제지침 준수 여부 확인 기능 제공

B. 기술명 : 원전 계측제어 장치 운영환경 특징기반 취약점 산출 기술
- APR-1400 원자력발전소의 디지털 계측제어계통에서 운영되는 IPS, DCS 및 PLC 시스템에 대한 기 존재하는 취약점에 대하여 해당 장치의 운영환경 특징을 반영하여 위험도를 산출하는 기술

C. 기술명 : 원전 계측제어 장치 규제지침 플러그인 정규화 및 관리 기술
- APR-1400 원자력발전소의 디지털 계측제어계통에서 운영되는 IPS, DCS 및 PLC 시스템에 대한 규제지침 점검을 수행함에 있어서 점검 방안을 사용자가 직접 구성할 수 있는 인터페이스와 정규화된 방식의 플러그인 생성 기술이 포함되어 있는 기술
A. 기술명 : 원전 계측제어 사이버보안 취약점 점검 기술
- 소스코드: 원전 계측제어 사이버보안 취약점 점검 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서

B. 기술명 : 원전 계측제어 장치 운영환경 특징기반 취약점 산출 기술
- 소스코드: 원전 계측제어 장치 운영환경 특징기반 취약점 산출 프로그램
- 문서: 기술문서

C. 기술명 : 원전 계측제어 장치 규제지침 플러그인 정규화 및 관리 기술
- 소스코드: 원전 계측제어 장치 규제지침 플러그인 정규화 및 관리 프로그램
- 문서: 기술문서
- 본 기술은 아래와 같은 분야에 적용될 수 있음
. 원자력발전소 운영 시스템에 대한 취약점 및 규제지침 점검 도구
. 산업제어시스템에 대한 규제지침 점검 도구
- 본 기술을 통하여 원자력발전소에서 운영되는 시스템들에 대한 취약점 점검 수행으로 반복적으로 수행되어야 하는 점검 행위의 수행시간 단축이 기대됨
- 취약점 및 규제지침 점검을 통해 운영 시스템의 안정성 확대가 기대됨
- 산업제어시스템 등 기존의 공장 및 기간 산업에 대한 취약점 점검 및 규제지침 점검 분야로 사업영역 확대가 기대됨