earticle

영어

Unlike simple hacking attack before, recently, new attacks such as APT and Cyber War are making serious problems and becoming new threat for industrial network. In June 2010, it was emerged new exploit 「Stuxnet」 which destructed Iran's atomic reactor. From this, though industrial facilities is considered as safety still now but the safety concern about industrial facilities is bigger than before. But It seems that there are many problems in our country such as indifference about safety of industrial facilities, absence of national agency for supervisory duties, lack of related law and regulatory policy and so on. Therefore, for industrial network security, we are considering new strategy and technical defense methodology for domestic industrial network's vulnerability through analysis of APT's intrusion paths and attack method.

한국어

최근에는 과거의 단순한 해킹공격과는 달리 산업망을 위협하는 APT, Cyber War 등의 공격이 문제가 되고 있다. 그러던 중 2010년 6월, 이란 원자로를 파괴 한 신종 악성코드인 「스턱스넷」이 출현했다. 이로 인해 과거 안전하다고 여겨 졌던 산업시설의 안전성에 대한 우려가 점차 가중되었다. 그러나 국내 산업계에 는 여전히 산업망 보안에 대한 무관심, 관리 감독할 국가 기관의 부재, 관련 법 규정의 미비 등 수많은 문제점이 남아있다. 이에 따라 우리는 산업망을 보호하 기 위해 APT의 침투경로와 공격기법을 분석하고 국내 산업망 취약부분에 대한 정책적, 기술적 방어대책을 고찰코자 한다.