ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

Ijnvaild access prevention technology based on packet filter

Manager
Na Jung-Chan
Participants
Dong Ho Kang, Byoung Koo Kim, Kim Ik Kyun, Na Jung-Chan, Seon-Gyoung Sohn, Cho Hyun Sook, Youngjun Heo, Hwang Seung Ku
Transaction Count
3
Year
2013
Project Code
12VG1200, A development of anomaly detection and a mult-layered response technology to protect an intranet of a control system for the availability of pipeline, Na Jung-Chan
11MS2500, Development of Intrusion detection and response technology based on the security convergence for protecting Information assets of Industrial facilitie, Na Jung-Chan
- 본 이전기술은 파이프라인 등의 주요기반시설을 겨냥한 멀웨어 서비스거부 공격, 비정상적 공정제어 등으로부터 제어시스템의 가용성 보장을 목표로 하는 다중 계층 대응 기술에 관한 것임
- 파이프라인시설과 같은 제어시스템을 겨냥한 사이버 표적공격 위협이 심화되고 있어 사이버테러에 의한 대규모 물리적 재앙이 일어날 가능성 대두되고 있음



- 제어시스템 통신 프로토콜은 각 회사에서 독자적으로 개발된 비표준 프로토콜이었으나 점차 공개된 표준 프로토콜을 사용하는 추세이며, 공개 표준 프로토콜은 공격자에게 제어시스템 및 네트워크 동작에 대한 많은 지식을 제공함으로써, 제어시스템에 대한 사이버 침해의 가능성과 위험성이 높아지고 있음



- 파이프라인시설 등의 제어시스템 보호를 위한 대부분의 노력은 제어시스템의 결함으로부터 시스템을 보호하는 안전과 신뢰성에 초점을 맞추고 있었으나, 악의적인 사이버 공격으로부터 제어시스템 인트라넷 침해사고가 증가함에 따라 이를 보호하기 위한 기술에 관심이 급속하게 증가하고 있음



- 파이프라인 시설을 포함하는 주요기반시설의 제어시스템은 일반 IT 시스템과 비교해 볼 때 폐쇄성, 자원의 특수성, 운용 가용성 등의 측면에서 차이점이 있으며, 주요기반시설 제어시스템 특성 및 구성요소, 벤더에 종속적인 통신 프로토콜 등으로 인하여 기존 엔터프라이즈 보안 시스템 적용 불가능



- 기존 엔터프라이즈 시스템은 범용 OS 및 IP 기반 프로토콜을 가진 아키텍처의 보안 솔루션인 반면, 고유의 OS와 네트워크, 통신 프로토콜을 사용한 제어시스템은 이러한 기존 보안솔루션 사용의 어려움이 있음



- 본 기술은 상기의 문제점을 해결하기 위해서, 주요기반시설 제어시스템에 대한 사이버테러 피해를 최소화하기 위한 제어시스템 인트라넷의 세부영역별 또는 제어기 수준 단위의 다중 필터 기반의 방화벽 기술을 제공하며, 이는 산업제어시스템의 통신망 유형별(시리얼, 이더넷 등), 프로토콜별(DNP, Modbus 등), 성능별, 제어 프로세스별 부정접근방지 기술은 매우 중요한 역할을 할 것으로 전망됨



가. 기술이전의 내용



A. 기술명 : 패킷 필터 기반의 부정접근방지 시스템 (IndusCAP-FW-P) 기술

- MAC/IP 주소 기반 비인가 시스템 접근제어 설계 및 구현 기술

- 통신 세션 기반 비인가 서비스 접근제어 설계 및 구현 기술

- Passive/Inline 패킷 수집 및 처리 설계 및 구현 기술

- 3차원 실감형 사용자인터페이스기반 부정접근방지 정책관리 설계 및 구현 기술



나. 기술이전의 범위



A. 기술명 : 패킷 필터 기반의 부정접근방지 시스템 (IndusCAP-FW-P) 기술

- IndusCAP-FW-P 요구사항 정의서

- IndusCAP-FW-P 시스템 설계서

- IndusCAP-FW-P 상세설계서

- IndusCAP-FW-P 시험 계획서/절차서

- IndusCAP-FW-P 시험 결과서

- 제어트래픽 수집처리 및 정책관리용 C Source Code

- 제어 전달 계층 접근제어 라이브러리 C Source Code

- 산업용 부정접근방지 시스템 관리서버용 C++ Source Code



- 본 이전기술은 외국에 비해 뒤지고 있는 주요기반시설 보안 분야의 기술수준 향상과 기술경쟁력 확보를 통한 기술격차 해소에 기여할 것으로 기대됨



- 본 이전기술은 사이버테러 피해를 국소화하기 위한 다중계층 방어와 산업제어시스템 영역의 다양한 특성을 반영하기 위한 유연한 구조의 능동형 보안 기술 선도할 것으로 기대됨



- 본 이전기술은 제어시스템의 내부망 보호 문제가 등장하면서 기존의 인터넷 보안에서의 탐지영역, 분석방법, 보호대상 관점에서의 보안기술 패러다임 변화에 대응할 것으로 기대됨



- 본 기술은 파이프라인 시설, 전력, 발전, 화학플랜트 등 다양한 주요기반시설에 폭넓게 적용될 수 있는 범용성이 강한 기술로써의 참조모델 역할이 가능함



- 본 기술은 <산업시설+IT>의 급진전에 따른 시급한 사이버위협 방어 시장 수요예측에 따른 선도성 기술로 新부가가치를 갖는 가시적인 성과 창출이 예상됨