Embed Size (px)
Citation preview
Digital New Deal Technology Essentials
디지털 뉴딜 기술 핵심
IT21Global Conference2020
Session 5-6
산업제어시스템 보안요구사항 - 기반시설을 중심으로 -
김신규 팀장 (ETRI 부설연구소)
[요약문]
우리나라는 국가적으로 중요한 기반시설을 ‘정보통신기반 보호법’을 통해 전자적 침해로부터 보호하기 위한 체계를 구축하고 운영하고 있다. 특히, 보호대상 기반시설
중 산업제어시스템의 경우 교통시설, 에너지·수자원 시설 등 국민의 생활과 밀접한 시설을 운영하는 데 활용되고 있어 중요성이 높다. 하지만, 이러한 시설의 취약점을 점
검하는 기준인 ‘취약점 분석·평가 기준’이 지난 2013년 개정된 이후 변화가 없어, 최신 해킹 기법, 제어시스템 운용방식의 변화 등을 반영하지 못하고 있다. 좀 더 현실적이
고, 좀 더 안전하게 산업제어시스템을 보호하기 위해서는 기준의 변경이 필요하다. 본 발표에서는 산업제어시스템에 대한 취약점 분석·평가 기준(보안요구사항)의 변화 방
향에 대해 제안하고자 한다.
[발표자 약력]
2000년 연세대학교 기계전자공학부 학사
2002년 연세대학교 컴퓨터산업시스템공학과 공학석사
2014년 연세대학교 컴퓨터산업시스템공학과 공학박사
2003년~현재 국가보안기술연구소 팀장
관심분야 : 제어시스템 보안, 기반보호, CPS 보안, 취약점 분석, 보안위협 탐지 등
- 1131 -
- 1132 -
- 1133 -
- 1134 -
- 1135 -
- 1136 -
- 1137 -
- 1138 -
- 1139 -
- 1140 -
- 1141 -
- 1142 -
- 1143 -
- 1144 -
- 1145 -
- 1146 -
- 1147 -
- 1148 -
- 1149 -
- 1150 -
- 1151 -
- 1152 -
- 1153 -
- 1154 -
- 1155 -
