earticle

영어

Recently, the threat of hacking targeting the domestic energy industry is increasing, with the Korea Atomic Energy Research Institute being attacked by a group of hackers believed to be North Korea. In addition, as the digitalization of the instrumentation and control system of national nuclear facility expands, threats from vulnerabilities existing in IT commercial systems are increasing day by day even in nuclear facility. However, due to the nature of nuclear facility safety systems, immediate patching is difficult even if vulnerabilities are found. Therefore, vulnerability evaluation factors were selected in consideration of the characteristics of nuclear facility safety systems subject to network separation and multi-level in-depth protection, and safety factors were studied to reflect the specificity of significant damage compared to other industrial fields. In this paper, we propose a framework that reflects and reevaluates these characteristics of nuclear facility safety systems in the existing IT environment common vulnerability evaluation system (CVSS).

한국어

최근 원자력연구원이 북한으로 추정되는 해커집단에게 공격을 받는 등 국내 에너지산업을 노리는 해킹 위협이 증대 되고 있다. 더불어 국내 원자력 시설 계측제어시스템의 디지털화가 확대됨에 따라, 원자력 시설에서도 기존 IT 상용시 스템에 존재하는 취약점으로 인한 위협이 날로 증가하고 있다. 그러나 원자력 시설 안전 시스템의 특성상 취약점이 발 견되어도 즉각적인 패치가 어려운 점이 있다. 따라서 망분리 및 다단계 심층 방호가 적용되고 있는 원자력 시설 안전 시스템의 특징을 고려하여 취약점 평가 요소를 선정하였으며, 원자력 시설의 사이버 침해 및 피해 발생 시 다른 산업분 야에 비해 상당한 피해 규모가 발생하는 특수성을 반영하여 안전성 요소에 관한 연구를 수행하였다. 본 논문에서는 기 존 IT 환경에서의 공통취약점 평가체계(CVSS)에 원자력 시설 안전 시스템의 이러한 특징을 반영하여 재평가하는 프레 임워크를 제안한다.