지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
과거의 제어 시스템은 외부 네트워크와 연결되지 않은 폐쇄망이라 그 자체로 보안성을 보장받을 수 있었으나 최근에는 관리의 편이성 등을 위해 외부로 연결시켜 놓은 사례가 많으며, 폐쇄망이라고 주장을 하나 어느 한 접점은 인터넷과 연결되어 있어 운영 중인 제어시스템이 점점 늘어나는 추세이다.
이에 따라 외부 연결로 인해 해커들이 제어시스템을 목표로 다양한 공격 시도를 할 수 있게 되었으며 다양한 보안 위협에 노출되어 공격의 타겟이 되고 있는 실정은 당연한 것이다. 외부에 연결되어 있는 산업제어시스템은 웹서비스 또는 원격 관리를 위한 원격관리 포트가 대부분 연결되어 있으며 웹 프로그램을 통한 웹 서비스의 확대는 제어시스템도 예외는 아니므로 일반적인 웹 취약점을 그대로 상속하고 있다.
본 연구에서는 공격자 입장에서 제어시스템을 대상으로 가장 많이 시도되는 웹 해킹 공격을 도출하기 위해 기존의 웹 취약점 항목을 분류 및 비교하였으며 이를 통해 제어시스템 필수 웹 취약점을 선별하였으며 또한 누락된 취약점이 있는지 검토하고 확인하고자 하였다.
이에 따라 외부 연결로 인해 해커들이 제어시스템을 목표로 다양한 공격 시도를 할 수 있게 되었으며 다양한 보안 위협에 노출되어 공격의 타겟이 되고 있는 실정은 당연한 것이다. 외부에 연결되어 있는 산업제어시스템은 웹서비스 또는 원격 관리를 위한 원격관리 포트가 대부분 연결되어 있으며 웹 프로그램을 통한 웹 서비스의 확대는 제어시스템도 예외는 아니므로 일반적인 웹 취약점을 그대로 상속하고 있다.
본 연구에서는 공격자 입장에서 제어시스템을 대상으로 가장 많이 시도되는 웹 해킹 공격을 도출하기 위해 기존의 웹 취약점 항목을 분류 및 비교하였으며 이를 통해 제어시스템 필수 웹 취약점을 선별하였으며 또한 누락된 취약점이 있는지 검토하고 확인하고자 하였다.
목차
초록
ABSTRACT
1. 서론
2. 선행연구 및 연구 문제 제기
3. 연구방법
4. 제어시스템 웹 취약점 점검 항목분석 결과
5. 결론
References
참고문헌 (22)
참고문헌 신청
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
웹 취약점 점검 및 취약점별 조치 우선 순위 산정에 관한 연구
융합보안논문지
2018 .01
-
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
정보보호학회논문지
2021 .08
-
위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅
정보보호학회논문지
2020 .02
-
웹 취약점 스코어링 기법의 advanced 모델 연구
정보보호학회논문지
2015 .10
-
웹 공격 분류를 위한 웹 행위의 가상화 기법
한국통신학회 학술대회논문집
2020 .02
-
프롬프트 AI를 활용한 웹 취약점 자동화 분석 도구
Proceedings of KIIT Conference
2024 .05
-
웹 어셈블리 시스템 아키텍처 모델
한국항행학회논문지
2019 .01
-
OWASP 웹 애플리케이션 보안 사이트 설계 및 구현
Proceedings of KIIT Conference
2023 .11
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
자바 웹 앱에서 웹 컴포넌트와 웹 자원의 의존 관계를 자동으로 추출하는 기법
한국정보통신학회논문지
2018 .03
-
웹 표준으로 변경 시 발생하는 웹 페이지 보안 체크 모델 제안
한국컴퓨터정보학회 학술발표논문집
2023 .07
-
서비스워커 기반의 캐싱 시스템을 이용한 웹 콘텐츠 로딩 속도 향상 기법
한국항행학회논문지
2019 .01
-
멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법
융합보안논문지
2016 .01
-
웹 기반의 서버 모니터링 및 취약점 진단 솔루션
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
금융기관 공개용 홈페이지 취약점 분석평가에 대한 효율적인 대처방안
정보보호학회논문지
2017 .08
-
모던 웹 브라우저 기반 애플리케이션 성능 분석 방법 연구
한국항행학회논문지
2018 .01
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
웹 애플리케이션 성능 분석을 위한 REST API 기반의 서버 구축
한국항행학회논문지
2018 .01
-
웹 어셈블리를 활용한 웹 환경의 Unity 기반 게임 성능 분석
Proceedings of KIIT Conference
2021 .11
-
안드로이드 스마트폰에서 웹사이트 핑거프린팅을 통한 피싱 공격
융합보안논문지
2015 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
국내 산업제어시스템 평가 도구 도입을 위한 CSET 적용 방안 검토
이현영
,
신명진
,
박태준
한국통신학회 학술대회논문집
2023
.02
산업제어시스템 통합에 따른 안전계장 시스템 사이버 보안 취약점 평가 및 대응방안 연구
김상기
,
김영세
,
박진형
외 3명
한국위험물학회지
2022
.12
공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구
신미주
,
윤성수
,
엄익채
정보보호학회논문지
2022
.04
딥러닝을 활용한 산업제어 시스템에 대한 이상징후 탐지
황종배
,
장세창
,
장재원
외 2명
한국산학기술학회 논문지
2022
.01
IEC 62443 기반 스마트 제조 환경에서의 위협 분석 및 위험 평가에 관한 연구
진정하
,
김준태
,
박상선
외 1명
한국통신학회 학술대회논문집
2021
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2019-004-000712828