산업제어망 보안 컴플라이언스를 위한 패치 영향성 평가 방안에 관한 실증 연구

Vol. 30, No. 6, pp. 1141-1149, 12월. 2020
10.13089/JKIISC.2020.30.6.1141, Full Text:
Keywords: Security Compliance, Industrial Control System, Patch Impact Assessment, Patch Deployment
Abstract

산업제어망은 대부분 독립된 폐쇄망으로 설치 이후 장기적으로 운영되면서 OS가 업데이트 되지 않아 보안 위협이 증가하고 보안 취약성이 존재한다. 제로 데이 공격 방어에는 최신 패치 적용이 필수로 이루어져야 하지만 대규모산업망에서는 물리적인 장치를 직접 다루는 특성으로 더 높은 실시간성과 무중단 운영이 요구되기 때문에 실 운영중인 시스템에 적용하기 어렵다. 이 문제를 해결하기 위해 신뢰로운 패치 적용을 위한 유틸리티사 고유의 패치 영향성 평가가 필요하다. 본 논문은 패치 시험에 대한 개념설계로부터 시스템 구현과 실증적용을 아우르고 있다. 패치영향성 평가 방법론으로서 패치를 적용하기 전과 후의 시스템 고유 기능, 성능, 행위를 기반으로 시험 유형을 분류하고 반복 실험을 통해 패치의 안전성을 판정하는 최대 허용치를 제안하였다. 이후 산업제어망에 직접 적용한 결과99.99% 가용성을 보장하면서 OS패치가 업데이트 되었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
최인지 and 김승주, "A Empirical Study on the Patch Impact Assessment Method for Industrial Control Network Security Compliance," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 6, pp. 1141-1149, 2020. DOI: 10.13089/JKIISC.2020.30.6.1141.

[ACM Style]
최인지 and 김승주. 2020. A Empirical Study on the Patch Impact Assessment Method for Industrial Control Network Security Compliance. Journal of The Korea Institute of Information Security and Cryptology, 30, 6, (2020), 1141-1149. DOI: 10.13089/JKIISC.2020.30.6.1141.