전력 제어시스템의 시리얼 기반 DNP통신 취약점에 관한 연구

Vol. 23, No. 6, pp. 1143-1156, 12월. 2013
10.13089/JKIISC.2013.23.6.1143, Full Text:
Keywords: DNP vulnerability, Power Control System, SCADA
Abstract

SCADA(Supervisory Control And Data Acquisition, 원방감시제어시스템) 등 상당수의 전력 제어시스템은 RS232C 시리얼 통신 및 9.6kbps의 저속 아날로그 통신을 기반으로 하는 DNP3.0 프로토콜을 사용하여 전력현장으로부터 데이터를 취득하고 있다. 이는 아날로그 통신구간에서의 공격불가, 시리얼 방식의 내재적 보안성, Master/Slave 중 Master만이 통신을 시작하는 프로토콜 특성 등으로 인해 안전하다고 알려져 왔다. 본 논문에서는 상용 제어시스템 시뮬레이터를 통해 DNP 통신을 구현한 후, 탭핑(Tapping)을 통해 기밀성, 무결성, 가용성 관점에서 보안실험을 진행하여 취약점을 확인할 수 있었다. 즉 기존에 안전하다고 여겨진 전력 현장으로부터의 데이터 취득에도 적절한 인증 및 암호화 방식을 도입하여야 함을 보일 수 있었다. DNP User Group을 중심으로 DNP 인증과 암호화에 대한 논의가 시작된 지 7~8년이 경과하였지만 실제 전력계통망에 도입하여 사용하는 곳은 없는 것으로 확인되고 있다. 이러한 이유는 전력시스템의 특수성에 따른 부가적인 보안 요구사항에 기인하는데, 본 논문에서는 이러한 제약을 극복하고 실제 전력계통망에 인증과 암호화 도입을 위한 고려사항을 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. W. Jang and H. K. Kim, "A study on vulnerabilities of serial based DNP in power control fields," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1143-1156, 2013. DOI: 10.13089/JKIISC.2013.23.6.1143.

[ACM Style]
Ji Woong Jang and Huy Kang Kim. 2013. A study on vulnerabilities of serial based DNP in power control fields. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1143-1156. DOI: 10.13089/JKIISC.2013.23.6.1143.