소프트웨어 생명주기 단계별 사이버보안 평가 방법론 제안

Vol. 25, No. 2, pp. 363-374, 4월. 2015
10.13089/JKIISC.2015.25.2.363, Full Text:
Keywords: software development life cycle, cyber security assessment, cyber security in nuclear power plants
Abstract

기존의 원자력발전소 계측제어 시스템은 아날로그 기술 기반으로 설계 및 운영되어 왔지만, 정보기술(IT)의 발달로 신규 원자력발전소에는 점차 디지털 기반 기술이 도입되고 있다. 디지털 기반 기술은 여러 가지 순기능에 반하여 사이버 위협에 취약한 측면이 존재하며 이로 인해 시스템 상에 안전성과 신뢰성에 악영향을 끼치고 발전소 전체에 심각한 영향을 미칠 수 있다. 그러므로 원자력발전소에 탑재되는 소프트웨어는 개발 초기 단계부터 사이버보안 요소들을 고려하여 설계되고 각 단계마다 사이버보안 평가를 통하여 사이버보안에 대한 신뢰 수준을 측정하고, 기술적 관리적 운영적 측면에서의 사이버보안 척도가 요구된 바와 같이 이행되는지를 확인하는 것이 필요하다. 그러나 현재 이러한 사이버보안 평가 방법을 포함한 전반적인 사이버보안 프로그램이 마련되어 있지 않은 실정이므로 본 논문에서는 원자력발전소와 관련된 규제요건 및 기술표준문서를 기반으로 원자력발전소의 소프트웨어 생명주기 단계별 사이버보안 활동과 평가 항목을 도출하여 소프트웨어 생명주기 단계별로 사이버보안 평가가 가능한 방법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Seo, K. Cha, Y. Shin, C. Jeong, Y. Kim, "Assessment Method of Step-by-Step Cyber Security in the Software Development Life Cycle," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 2, pp. 363-374, 2015. DOI: 10.13089/JKIISC.2015.25.2.363.

[ACM Style]
Dal-Mi Seo, Ki-Jong Cha, Yo-Soon Shin, Choong-Heui Jeong, and Young-Mi Kim. 2015. Assessment Method of Step-by-Step Cyber Security in the Software Development Life Cycle. Journal of The Korea Institute of Information Security and Cryptology, 25, 2, (2015), 363-374. DOI: 10.13089/JKIISC.2015.25.2.363.