With the development of Information Technology, hacking techniques are also evolving rapidly. These high-tech cyber-attacks aimed at not only simple show off oneself or leakage of company’s critical information but also destroy of Industrial Control System (ICS) like power, gas and water control systems. A new era of Cyber warfare is beginning which can cause great damage more quietly and relatively small cost compared to the physical destruction. For the enhancement of cyber security of ICS, a proper security level assessment model is necessary for the concerning people, organization and company. The objective of this study is to explore the characteristics of ICS and find the best assessment model which can guide in the view of ICS cyber security. This thesis adopts expert interview methodology. And they have more than 7-15 years of work experience of ICS and cyber security. It is found that there are 8 ICS models exist, and each has their own characteristics in terms of the attack types and the plan for reaction. So we need to consider these characteristics when we evaluate the level of ICS cyber security. Our analysis results are likely to help decipher how each company and government department can achieve better ICS security.
정보기술의 발전과 함께 해킹 기술 또한 빠르게 진화하고 있다. 이러한 사이버공격은 단순 자기 과시나 기업의 중요 정보를 유출하는 것 뿐만 아니라, 전력, 가스 및 수도 제어시스템과 같은 산업제어시스템(ICS)의 파괴를 목적으로 한다. 물리적인 파괴 방식 보다 상대적으로 적은 비용을 들여 더욱 조용히 큰 피해를 야기할 수 있는 사이버전쟁의 시대가 도래했다. 산업제어시스템의 사이버보안수준 향상을 위해서는 적절한 보안수준 평가 모델이 필요하다. 본 연구의 목적은 산업제어시스템의 특성을 확인하여, 이에 적합한 사이버 보안 가이드를 제시할 수 있는 평가 모델을 개발하기 위함이다. 본 논문은 관련 분야에서 7~15년의 경력을 가진 전문가를 인터뷰하는 방식을 채택했다. 연구 결과, 산업제어시스템은 8가지 모델로 분류되며, 각각은 발생가능한 공격과 대응방안에 대해 다른 특성을 지닌다. 따라서 우리는 이러한 특성을 고려한 산업제어시스템의 사이버보안수준 평가모델이 필요하다. 본 논문 결과는 기업과 정부에서 보유한 산업제어시스템의 보안 수준을 향상시키는 방향을 수립하는 데 활용될 수 있다.