IEC61850 기반 디지털 변전소 멀티캐스트 사이버보안 취약점 시험
Cybersecurity Testing for IEC61850-Based Digital Substations Using Multicast Vulnerability Assessment
연구 내용
IEC61850 기반 디지털 변전소에서 멀티캐스트 메시지와 인증 취약점을 시험하기 위한 테스트 방법을 설계하는 연구
디지털 변전소는 IEC61850의 이벤트 및 샘플링 데이터 전송 구조를 활용하지만, 상호연결된 사이버물리 시스템 특성으로 인해 멀티캐스트 통신에서 취약점이 발생할 수 있습니다. 연구에서는 IEC61850 GOOSE와 SV의 의미론과 IEC62351-6에서 제시하는 보안 기능을 근거로, 대상장치의 정상 기능을 저해하는 형태의 악성 패킷을 생성하는 시험 절차를 구성합니다. 이를 통해 멀티캐스트 메시지와 인증 방식(MAC 등)에서 잠재 취약점을 탐지하는 모듈을 제안합니다. 상용 및 모의 장치를 대상으로 시나리오 검증을 수행합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 디지털 변전소에서 활용되는 IEC61850 멀티캐스트 통신의 데이터 의미와 보안 표준 요소를 정리하여 시험 대상의 범위를 명확히 했습니다. 이후 표준 기반 보안 특징을 테스트 입력 설계에 반영하고, 악성 트래픽을 통해 취약점이 드러나는 조건을 구성하는 방향으로 방법론을 고도화했습니다. 최근에는 GOOSE와 Sampled Value 전송의 취약점 탐지 가능성을 상용 장치와 모의 환경에서 반복 검증하여, 시험 모듈의 재현성과 탐지 범위를 평가하는 연구를 수행합니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
- IEC61850 보안 시험 자동화
- 변전소 인증 취약점 탐지
- 보안 검증용 테스트 케이스 생성
- 멀티캐스트 메시지 이상행위 평가
- 표준 기반 사이버보안 품질관리
- 상용 장치 시험 절차 정립
- 악성 패킷 기반 취약점 검증
- 디지털 변전소 보안 강화 지원
- 사이버물리 시스템 리스크 점검
- 보안 요구사항 검증 프레임워크
관련 논문
구분
제목
Automated Cybersecurity Tester for IEC61850-Based Digital Substations