김계근, 이상진,

Vol. 36, No. 2, pp. 563-581, 4월. 2026
10.13089/JKIISC.2026.36.2.563, Full Text:
Keywords: Industrial Control System (ICS), Cyber Resilience, LLM-RAG, Risk Assessment, NIST CSF 2.0
Abstract

본 연구는 산업제어시스템(ICS) 환경에서 사이버복원력을 정량적으로 평가·관리하기 위한 LLM-RAG 기반 사이버복원력 관리 시스템 아키텍처를 제안한다. 제안되는 시스템은 Cyber LOPA 기반 정량평가 모델에 Retrieval Augmented Generation (RAG) 기술을 결합하여, 외부 위협 인텔리전스(MITRE ATT&CK, NVD)와 사고 사례(TRITON)를 자동 분석하고 자산별 위험 감소 효과(RRV), 구현 비용(IC), 복원력기여도(RCI)를 동적으로 산출한다. 또한 NIST CSF 2.0 프레임워크에 맞추어 각 Function, Category별 보호대책을 제시하는 의사결정 지원체계를 구현하였다. 이를 석유화학공정에 적용한 결과, 사고분석보고서로부터 도출한 TTP 정확도 85.1%, 평가속도 평균 13초, 위험평가 수행 평균시간 29초, 보호대책 수립 수행 평균시간 19초의 결과를 얻었다. 본 연구는 위험평가의 자동화·표준화를 실증적으로 제시한 사례로, 향후 실시간 복원력 관리체계로의 확장 가능성을 제시한다.

Statistics
Cite this article