프로젝트 소개
본 과제는 발전소와 같은 중요한 산업 제어 시스템에서 사용자 접근을 관리하고, 외부 저장 장치의 사용을 통제하여 시스템의 보안을 강화하는 시스템을 개발하는 연구임.
연구 목표는 주 제어설비 및 탈황/탈질 감시 제어 시스템의 사용자 접속 기록을 수집, 저장, 조회함. MS-Windows 기반 시스템에 인증된 USB만 사용 가능하도록 매체를 제어하고, 네트워크 라우터 로그 수집 및 보안 설정 강화, 시스템 SYSLOG 접근 및 정보 관리 기능 제공, 그리고 각 제어시스템의 보안정책 적용 현황 대시보드를 구축하는 데 있음. 핵심 연구 내용은 시스템 접속 및 Master P-3000, P-5000 제어 시스템, 네트워크 장비 로그를 수집 및 저장하고 분석 조회함. 또한, Master P-5000 및 MS-Windows 계열 OS에서 인증된 USB만 사용 가능하도록 하고 미등록 매체 사용을 차단하는 매체 제어 기능을 개발함. Master P-3000 및 P-5000 제어 시스템의 사용자 제어조작 이벤트 메시지를 관리하고 조회함. 기대 효과는 PC 매체제어 및 사용자 보안 기술을 다양한 제어시스템 운영체제로 확대 적용하여 발전소 등 주요 정보통신기반시설 및 국가/공공/금융기관의 중요 서버 보안 기술로 확장 가능함. 이를 통해 외부 공격에 편중된 보안 기능을 내부 사용자 및 접속 보안으로 강화하고, 내부 사용자의 작업 감시, 통제, 감사를 통해 오류 및 위험 행위를 사전 방지하여 제어시스템의 안정적 운영 강화에 기여할 것으로 전망됨.