공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구

Vol. 32, No. 2, pp. 243-253, 4월. 2022
10.13089/JKIISC.2022.32.2.243, Full Text:
Keywords: Industrial Control System, Vulnerability, Nuclear facility, ICS-CERT, CVE
Abstract

최근 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점 정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 CVE, CWE, ICS-CERT, CPE 등의 공개된 취약점 관련 정보를 활용하여 제어시스템의 자산에 존재 가능한 취약점을 발견하고 향후 발생 가능한 취약점을 예측할 수 있는 방안을 제안하며, 이를 국내 주요 제어시스템 정보에 적용해보았다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
신미주, 윤성수, 엄익채, "공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 243-253, 2022. DOI: 10.13089/JKIISC.2022.32.2.243.

[ACM Style]
신미주, 윤성수, and 엄익채. 2022. 공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 243-253. DOI: 10.13089/JKIISC.2022.32.2.243.