표제지
요약
목차
제1장 서론 14
제1절 연구의 배경 및 목적 14
제2절 SCADA 시스템의 적용 범위 16
1. SCADA시스템의 주요 기능 및 다양한 응용분야 16
2. 정보시스템과 USN 및 SCADA시스템의 차이점 비교 18
제2장 아키텍처 기술지침 및 보안감리의 한계 20
제1절 정보기술 아키텍처 및 MND-AF의 고찰 20
1. 정보기술 아키텍처의 범위 및 한계점 20
2. 국방아키텍처 프레임워크(MND-AF)의 제약사항 23
제2절 한국 정보보호 인증평가 및 기술지침 고찰 28
1. 보안관리수준 평가 29
2. 정보보호관리체계(ISMS) 33
3. 관련 법제도의 이해 37
제3절 정보시스템 보안아키텍처 및 보안감리의 한계 42
1. 정보시스템 감리 유형 및 절차 42
2. 정보시스템 정보보호 보안감리의 한계점 44
제3장 SCADA시스템 통제 및 보안감리 점검 항목 제안 46
제1절 SCADA시스템의 국내/외 동향 및 필요성 46
1. 국내 주요 기반시설의 SCADA시스템 및 산업 동향 46
2. 주요 SCADA시스템 피해 사례연구 48
3. 환경의 변화에 따른 SCADA시스템 보안감리의 필요성 49
제2절 보안감리 점검항목 지표제안 50
1. 연구 가설의 설정 및 기본점검 항목 구성 50
2. 보안감리 세부점검 항목지표 제안 56
제3절 설정된 보안감리 점검 항목 지표검증 62
1. 연구 검증 범위 및 연구 방안 62
2. 가설의 타당성 및 필요성 연구(검증) 63
3. 보안감리 통제 및 점검항목 연구(검증) 64
제4장 결론 65
제1절 결론 65
제2절 향후 개선 및 연구 방안 66
제3절 제약 사항 66
참고문헌 68
부록 71
〈부록 # 1〉 SCADA 시스템의 개념 및 ITA기대 효과 71
〈부록 # 2〉 정보보호 안전진단 및 기술지침 75
〈부록 # 3〉 설문지 구성 및 응답 자료현황 80
〈부록 # 4〉 설문지 문항 분석 / 결과지 91
〈부록 # 5〉 SCADA시스템 보안감리 세부 점검 항목 내용 100
Abstract 131
[표 1-1] SCADA시스템의 주요 기능 16
[표 1-2] SCADA시스템의 다양한 용도 17
[표 1-3] 정보시스템/USN 및 SCADA 차이점 비교 19
[표 2-1] 나라별 정보기술아키텍처의 정의 비교 20
[표 2-2] 정보기술아키텍처의 종류 21
[표 2-3] 공공기관 EA 프레임워크 4가지 수준모델 21
[표 2-4] 보안관점의 범정부 ITA 산출물 22
[표 2-5] 범정부 아키텍처 산출물과 매핑 관계 24
[표 2-6] SV-13 체계보안 기술서 템플릿 목록 25
[표 2-7] 보안정책 구조도-예시 25
[표 2-8] 체계보안관계 기술서-예시 26
[표 2-9] 기관분류 평가수준 기준 29
[표 2-10] 보안관리 수준 평가 절차 30
[표 2-11] 보안관리수준평가 점검 기준 항목 32
[표 2-12] ISMS 인증대상 기관 34
[표 2-13] 문서의 요구사항 35
[표 2-14] 정보보호관리체계 인증심사기준(통제항목) 36
[표 2-15] 정보시스템 감리 대상[시행령 제11조] 39
[표 2-16] 정보통신공사의 종류[제2조 제2항] 40
[표 2-17] 정보통신 공사 감리와 정보시스템 감리업무 범위 비교 41
[표 2-18] 정보시스템 감리의 유형 42
[표 2-19] 정보보호와 보안의 정의 비교 44
[표 2-20] 취약점으로 인한 위협 요소 기술 대책 45
[표 3-1] 국내 발전소 발전설비 현황 46
[표 3-2] 한국철도 전철전력분야 현황(2007. 2 기준) 47
[표 3-3] SCADA시스템 피해 사례 48
[표 3-4] 설정한 SCADA 보안감리 기본점검 구성지표 55
[표 3-5] 제안하는 감리시점별 보안감리 세부 점검 항목 61
[표 3-6] 설문 구성 요지 및 대상 62
[부록-표 1-1] SCADA시스템의 주요 기본 구성 요소 72
[부록-표 2-1] 안전진단 대상 분류 75
[부록-표 2-2] 안전진단 기준 주요 항목 78
[부록-표 2-3] 요소기술 보안 분야 세부 기술 지침 항목 79
[그림 2-1] ISO/IEC 27001 국제 표준 배경 34
[그림 2-2] 정보보호관리과정 35
[그림 2-3] ITA법률 주요 골자 37
[그림 2-4] 감리절차 43
[그림 3-1] 가설 - KJCCS중심 전장관리체계[국방정보화 발전방향 P22 일부인용] 51
[그림 3-2] 감리시점별 세부감리영역 항목 수 56
[그림 3-3] [가설 타당성 및 필요성]에 대한 설문 응답 결과 비율 63
[그림 3-4] [보안감리 통제 및 점검항목]에 대한 설문 응답 결과 비율 64
[부록-그림 1-1] 전형적인 SCADA네트워크 구조 72
[부록-그림 1-2] SCADA시스템 기본 구성도 73
[부록-그림 1-3] 전력 송전망 SCADA 시스템 73
[부록-그림 1-4] 정보기술아키텍처를 통한 국가 주요 정책의 연계 모습 74
[부록-그림 2-1] 정보보호 안전진단 개념도 75
[부록-그림 2-2] 정보보호 안전진단 절차 76