Digital New Deal Technology Essentials 디지털 뉴딜 기술 핵심 IT 21 Global Conference 2020 Session 5-6 산업제어시스템 보안요구사항 - 기반시설을 중심으로 - 김신규 팀장 (ETRI 부설연구소) [요약문] 우리나라는 국가적으로 중요한 기반시설을 ‘정보통신기반 보호법’을 통해 전자적 침해로부터 보호하기 위한 체계를 구축하고 운영하고 있다. 특히, 보호대상 기반시설 중 산업제어시스템의 경우 교통시설, 에너지·수자원 시설 등 국민의 생활과 밀접한 시설을 운영하는 데 활용되고 있어 중요성이 높다. 하지만, 이러한 시설의 취약점을 점 검하는 기준인 ‘취약점 분석·평가 기준’이 지난 2013년 개정된 이후 변화가 없어, 최신 해킹 기법, 제어시스템 운용방식의 변화 등을 반영하지 못하고 있다. 좀 더 현실적이 고, 좀 더 안전하게 산업제어시스템을 보호하기 위해서는 기준의 변경이 필요하다. 본 발표에서는 산업제어시스템에 대한 취약점 분석·평가 기준(보안요구사항)의 변화 방 향에 대해 제안하고자 한다. [발표자 약력] 2000년 연세대학교 기계전자공학부 학사 2002년 연세대학교 컴퓨터산업시스템공학과 공학석사 2014년 연세대학교 컴퓨터산업시스템공학과 공학박사 2003년~현재 국가보안기술연구소 팀장 관심분야 : 제어시스템 보안, 기반보호, CPS 보안, 취약점 분석, 보안위협 탐지 등