PLC 로그의 사고조사 활용 가능성에 관한 연구

Vol. 30, No. 4, pp. 745-756, 8월. 2020
10.13089/JKIISC.2020.30.4.745, Full Text:
Keywords:
Abstract

산업제어시스템이란 전력, 수처리, 교통과 같은 주요기반시설이나, 자동화 공장, 화학 플랜트와 같이 산업분야의 프로세스를 안전하고 효율적으로 모니터링 및 제어하는 시스템을 말한다. 이러한 산업제어시스템을 대상으로 하는 사이버 공격이 성공한다면 큰 인명 피해, 경제적 피해를 유발할 수 있어, 국가단위 해커 집단들의 주요 공격 대상이 될 가능성이 높다. Stuxnet, Industroyer, TRITON과 같은 사이버 공격은 이러한 우려가 실제 현실로 드러난 사례이며, 사이버 공격으로 실제 물리적 피해를 발생시키기 위해 대상 제어시스템에 대한 깊은 지식을 기반으로 개 발된 것으로 확인되었다. 따라서 산업제어시스템의 사고조사를 위해서는 사고분석가 역시 제어시스템 운영 프로세스 에 대한 지식을 보유하고 제어시스템에 특화된 사고조사 기술을 확보해야 한다. 이를 위해 사이버와 물리적 경계에 위치한 임베디드 제어기기와 같이 사이버 공격의 대상이 될 수 있지만, IT분야에서 사용되지 않아 즉시 활용할 기술 이 없는 장치들을 대상으로 하는 사고조사 기술 개발이 필요하다. 이러한 연구 개발의 첫 단계로써 대표적인 임베디 드 제어기기인 PLC(Programmable Logic Controller) 4종을 대상으로 PLC의 로깅 기능 및 본 논문에서 제 안한 공격 시나리오에서 사고조사에 활용 가능한 로그 생성 여부를 분석한 결과를 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Chang, T. Kim, W. Kim, "A Study on the Possibility for Incident Investigation Using PLC Logs," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 4, pp. 745-756, 2020. DOI: 10.13089/JKIISC.2020.30.4.745.

[ACM Style]
Yeop Chang, Taeyeon Kim, and Woo-Nyon Kim. 2020. A Study on the Possibility for Incident Investigation Using PLC Logs. Journal of The Korea Institute of Information Security and Cryptology, 30, 4, (2020), 745-756. DOI: 10.13089/JKIISC.2020.30.4.745.