earticle

영어

Information and communication technology advancement has increasingly exposed critical national infrastructure, such as nuclear facilities, to the threat of cyberattacks. Such attacks can lead to catastrophic consequences, including radioactive material leaks and operational disruptions. However, existing cybersecurity training programs largely rely on tabletop exercises, which fail to address real-time system interactions and comprehensive response strategies sufficiently. This study proposes a PC-based cybersecurity training model to overcome these limitations and enhance practical response capabilities. The proposed training model simulates realistic cyber threats using three scenarios: Bad USB-based Human Interface Device (HID) attacks, Command Prompt Bomb attacks, and Task Manager manipulation attacks. It also designs step-by-step training procedures for detection and analysis, isolation, eradication and recovery, and post-incident actions, enabling participants to develop the skills necessary to respond effectively to real-world security incidents. The PC-based training model offers a universal cybersecurity training approach and strengthens critical infrastructure security frameworks, including nuclear facilities.

한국어

정보통신기술의 발전으로 원자력시설과 같은 국가 핵심 기반시설이 사이버 공격의 위협에 더욱 노출되고 있다. 이러한 사 이버 공격은 방사성 물질 유출이나 발전소 운영 중단과 같은 치명적인 결과를 초래할 수 있다. 그러나 현재 시행되고 있는 사 이버보안 훈련 프로그램은 주로 도상훈련 방식에 의존하고 있어, 실시간 시스템 상호작용과 종합적인 대응 전략을 충분히 다 루지 못하는 한계를 지닌다. 본 연구는 이러한 한계를 극복하고 실질적인 대응 역량을 강화하기 위해 PC 기반 사이버보안 훈 련 모델을 제안한다. 제안된 훈련 모델은 Bad USB 기반 Human Interface Device (HID) 공격, Command Prompt Bomb 공격, Task Manager 조작 공격의 세 가지 시나리오를 활용하여 현실적인 사이버 위협을 모사한다. 또한, 탐지 및 분석, 격리, 제거 및 복구, 후속 조치의 사이버보안 단계별 훈련 절차를 설계하여, 참가자가 실제 보안 사고에 대응할 수 있는 능력을 학습할 수 있도록 구성하였다. PC 기반 훈련 모델은 범용적인 사이버보안 훈련 프로그램을 제공하며, 원자력시설을 포함한 주요 인프라 의 보안 체계를 강화하는 데 기여할 수 있다.