서지주요정보
Research on practical application methodologies to a control system for satisfying critical cyber security requirements at nuclear power plants = 원자력 발전소 제어시스템 대상 필수 사이버보안 요건 만족을 위한 실용 연구
서명 / 저자 Research on practical application methodologies to a control system for satisfying critical cyber security requirements at nuclear power plants = 원자력 발전소 제어시스템 대상 필수 사이버보안 요건 만족을 위한 실용 연구 / JunYoung Son.
발행사항 [대전 : 한국과학기술원, 2019].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8034818

소장위치/청구기호

학술문화관(문화관) 보존서고

DIS 19007

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Cyber security attacks on infrastructure facilities including nuclear power plants (NPPs) have been developed and are increasing. The NPP is one of the most important infrastructure, and of the largest facilities which have diverse control systems. Thus, Cyber security should be secured and enhanced by satisfying required regulatory requirements. Cyber security requirements of many operating NPPs have not been required or considered at the time of design. In addition, there are critical restrictions that the application of cyber security to operating systems should not affect safety, their functions, or design change at all. NPP’s Regulatory documents require cyber security requirements for critical digital assets, including control systems. Many engineers have difficulty in understanding nuclear cyber security technology described in the regulatory document, and there is insufficient research to date. Thus, there is no certainty about how to apply it to NPP’s. this dissertation compares nuclear cyber security with IT cyber security, and analyze the difficult contents of requirements correctly. this dissertation also found the complementary points in NPP’s cyber security system and proposes applicable practical methodologies such as assurance system. The Regulatory Guide (RG) 5.71 requires 147 requirements and RS015 requires 101 requirements. In this regard, this dissertation researches critical cyber security requirements: cryptographic validation, challenge-response authentication, discovering potential vulnerabilities, which have not been developed and considered and most difficult for nuclear engineers. Related contents and practical methodologies are newly analyzed, discovered and proposed in this dissertation. this dissertation describes practical application methodologies to satisfy nuclear cyber security requirements and proves the validity of them by testing them on the real nuclear control system. The proposed methodologies also are expected to contribute to increase research activities on satisfying cyber security requirements in many infrastructure’s facilities including NPPs.

최근 전 세계적으로 원자력 발전소를 포함한 주요기반시설에 대한 사이버보안 공격이 발전 및 증대되고 있다. 원자력 발전소는 주요기반시설 중 가장 중요하고, 다양한 시스템들이 사용되는 가장 큰 규모의 시설이다. 중요한 시설인 만큼, 요구되는 사이버보안 규제요건을 반드시 만족하여 보안성 및 안전성을 확보하여야 한다. 원자력 발전소는 오래된 산업으로 설계 당시에는 사이버보안 요건이 요구되거나 고려되지 않았다. 또한 사이버 보안에 대한 전문적인 기술 연구 및 개발은 최근부터 활성화되고 있으며, 기존에 운용 및 개발되고 있는 시스템에 사이버보안 기술 적용은 기존 시스템의 안전성과 기능, 설계변경에 전혀 영향을 미치지 않아야 하는 어려운 제약 조건들이 있다. 원자력 발전소에 대한 규제 문서는 제어시스템을 포함한 중요디지털자산에 대하여 사이버보안 요건들을 요구하고 있다. 이에 대해, 기존 기술자들은 규제문서에서 설명하고 있는 원전 사이버보안 기술에 대한 해석에 어려움을 가지고 있고 최근까지의 연구가 부족하여, 원전 시설에 실제로 적용하기 위한 방안 마련에 확신이 없다. 본 논문에서는 원자력 사이버보안 및 소프트웨어, 그리고 기존 규제체계와 IT 사이버보안 기술 내용들을 비교하여, 원자력 사이버보안의 규제 내용 중 해석의 어려운 부분을 분석하여 올바른 해석을 설명한다. 또한, 원자력 사이버보안의 보안성 확보 마련에 보완점들을 정리하고 보증체계 제시 등 해결방안을 제안한다. 전 세계적으로 많이 인용되고 있는 미국 규제위원회 규제문서 5.71에는 기술적, 관리적, 운영적 요건을 요구하고 있고 한국의 사이버보안 규제문서 KINAC/RS015도 동일하다. 미국 규제위원회 규제문서 5.71은 147개, KINAC/RS015는 101개 요건을 요구하고 있다. 이에 본 연구는 사이버보안의 기술적 요구 요건들 중에 개발 및 시도되지 않았으며, 원자력 기술자들이 가장 어렵게 해석하고 있는 암호알고리즘 검증, 시도응답 인증, 잠재적 취약성 발견들을 연구하였다. 현재까지, 본 논문에서 연구된 내용들은 전 세계적으로 원자력 사이버보안 연구에서 연구 및 개발되지 않은 내용으로, 본 논문에서 관련 내용 및 실용적인 적용방안들이 새롭게 분석 및 발견, 주장된다. 사이버보안 요건 만족을 위한 기능 개발이 활성화 될수록 원자력 발전소 중요시스템에 앞으로 암호알고리즘들이 다양하게 사용될 것이다. 원자력 사이버보안 규제요건에서는 원자력 발전소 중요시스템에 활용되는 암호알고리즘들을 FIPS 140-2 표준문서에 따라 검증할 것을 요구한다. 본 논문은 요구되는 검증 방식을 활용하여 원자력 발전소의 제어시스템에 대하여 암호알고리즘 유효성 검증 방안을 제안한다. 원자력 제어시스템에 사용되는 인증기능은 가장 강력한 인증 방식인 시도응답인증 기법을 사용할 것을 원자력 사이버보안 규제요건에서 요구하고 있다. 본 논문은 기존 시스템의 설계 변경 및 영향이 없이 시도응답 인증 기법을 적용할 수 있는 방안을 제안한다. 그리고 본 논문은 최근 한국원전에 사용되는 대표적인 제어시스템에 시험을 통하여 본 논문에서 주장하는 방안의 실용적인 가치를 검증한다. 한국원전에 사용되고 있는 제어 시스템의 Processor Core는 오래된 부품으로 JTAG 연결사용과 관련하여 호환성에 문제점을 가지고 있다. 본 호환성문제와 관련하여 가용성의 취약성을 발견 및 분석하여 해결 방안의 방향성을 설명한다. 이렇듯 본 연구는 여러 사이버보안 요건들을 만족하기 위한 개발 및 적용 방안을 제시하고 실제 사용되고 있는 원전 제어시스템에 시험하여 제안하는 방안의 유효성을 증명하였다. 본 연구에서 제시하는 방안을 통하여, 중요디지털자산인 원전 제어시스템을 대상으로 요구하는 사이버보안 요건들을 만족시킬 뿐만 아니라. 다양한 기술적 사이버보안 요건들의 개발 및 적용 가능성을 보여준다. 또한, 본 논문에서 실증하고 있는 제어시스템을 제외한 전 세계의 다양한 원자력 및 기반 시설 제어시스템의 사이버 보안 기술 분석 및 적용 연구에 활용될 것으로 기대된다.

서지기타정보

서지기타정보
청구기호 {DIS 19007
형태사항 vii, 84 p. : 삽화 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 손준영
지도교수의 영문표기 : Hyun Soo Yoon
지도교수의 한글표기 : 윤현수
학위논문 학위논문(박사) - 한국과학기술원 : 정보보호대학원,
서지주기 References : p. 81-84
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서