- 프로젝트 소개
- 해커가 인터넷에 연결된 외부 시스템과 폐쇄된 내부 망의 접점에서 발생할 수 있는 보안상 허점을 이용해 폐쇄망을 공격하는 사례가 지속적으로 발견되고 있음
- 국내 산업제어시스템의 체계적인 보안수준 강화를 위해 ISO27014(정보보안 Governance 표준)의 영역과 미국 원자력산업협회에서 발행한 ‘NEI 08-09'의 통제 항목을 통합하여 ICS 보안취약점 진단 프로그램 개발
- 보안취약점 진단 프로그램에서 도출된 결과를 바탕으로 ICS 정보보안 Governance 구축의 초석 마련
- 제안배경
- ICS 중요성: 에너지/교통/통신/상하수도 등 주요 인프라가 제 역할을 하지 못할 경우 우리 삶에 큰 혼란 야기
- ICS 대상 해킹: 이란 핵시설, 한수원 원전, 우크라이나 전력망 등 산업시설의 근간인 ICS 표적 공격 증가
- 사이버위협 전문가 부족: 2017년 3월 포네몬 연구소 조사에 의하면 에너지 기관/기업 내부에 사이버 위협을 관리할 전문가가 부족하다고 55%가 응답
- 보안Governance구축: 에너지 기업/기관의 지속적인 정보보안 수준 향상을 위해 정보보안 관리체계 구축 필요