레이아웃
레이아웃
레이아웃
레이아웃
레이아웃
검색
        LOGIN   JOIN
레이아웃
퀵메뉴
오시는 길
기술이전절차
담당자연락처
기술이전상담
고객의 소리
시장보고서
서식자료
끝테두리
 
레이아웃
에트리로고
레이아웃
레이아웃
기술이전검색/신청
레이아웃
시작테두리
레이아웃
| 기술이전검색 HOMEHOME > 기술이전검색/신청 > 기술이전검색
끝테두리
경계선
레이아웃
레이아웃
 
기술이전검색
기술이전온라인신청
레이아웃
 
레이아웃
 기술명 원전 계측제어 사이버보안 취약점 점검 기술
 기술개요 - 본 이전 기술은 원자력발전소의 디지털 계측제어(Instrumentation & Controls) 계통에서 운영되는 시스템들을 대상으로 해당 시스템 존재할 수 있는 알려진 취약점을 확인하는 기능과 한국원자력통제기술원(Korea Institute of Nuclear Nonproliferation and Control, KINAC)에서 개발한 “원자력시설의 컴퓨터 및 정보시스템 보안” 규제지침을 준수하고 있는지 여부를 점검하는 기술에 관한 것임
- 본 기술은 “원자력시설등의 방호 및 방사능방재 대책법”의 시행령에 따라 향후 지속적으로 수행해야 하는 원자력시설에 대한 취약점 점검 수행에 활용 가능한 기술임
- 본 기술은 네트워크 또는 직렬통신을 이용하여 점검 대상 시스템에 접속, 해당 시스템을 인지하고 인지된 정보를 바탕으로 관련된 취약점 정보를 제시하는 기능과 해당 시스템이 준수해야하는 규제지침의 준수여부를 확인할 수 있음
- 이때, 점검 대상 시스템은 국산화된 APR-1400 원자력발전소에서 운영되는 계측제어계통 시스템을 대상으로 하며, 구체적으로는 IPS(Information Processing System), DCS(Distributed Control System) 및 PLC(Programmable Logic Controller)를 대상으로 함
- 본 기술은 네트워크 또는 직렬통신을 통해 점검 대상 시스템에 접근하고, 접근하여 수집하는 정보를 이용하여 점검 대상 시스템을 인지하며, 인지된 시스템에 존재 가능한 취약점 정보를 제시함
- 또한 규제지침 항목을 준수하는지를 확인하기 위하여 점검 대상 시스템에 접속하여 특정 규제지침 준수여부 확인을 위한 설정 확인, 파일 확인 등을 수행하고 그 결과를 수집하며, 수집된 정보를 바탕으로 특정 항목을 준수하는지 여부를 판단하게 됨
- 본 이전 기술은 자동점검 항목을 정의하였으며, 점검 대상별 점검 방법을 개발하여 특정 항목의 준수여부를 판단할 수 있는 방법을 제공함으로써 다양한 시스템에 대한 규제 준수여부를 손쉽게 파악할 수 있게 함
- 취약점 점검을 위한 점검 방안을 사용자가 정의하여 사용할 수 있도록 플러그인 제공
 기술이전목적
및 필요성
 본 기술 이전의 1차 목적은 앞서 언급한 바와 같이 “원자력시설등의 방호 및 방사능방재 대책법”의 시행령에 따라 향후 지속적으로 수행해야 하는 원자력시설에 대한 취약점 점검 수행에 활용하기 위한 것임
     - 원자력발전소의 각종 계통에는 다양한 많은 수의 컴퓨터 시스템들이 활용되고 있는데, 원자력발전소라는 운영환경 특성상 해당 시스템의 안전성 확보가 매우 중요하며 이를 위해 다양한 규제지침들이 제시되어 있음
     - 이렇게 원자력발전소에서 운영되고 있는 시스템들에 대한 취약점 점검 및 규제지침 준수 여부 확인은 원자력발전소 구축 시부터 지속적이고 반복적으로 으로 수행하도록 명시되어 있는 사항임
     - 특히, 원자력시설등의 방호 및 방사능 방재 대책법에 따라 원자력 시설 등에 대한 위협 평가를 정기적으로 수행해야 하며, 2015년부터 시작된 특별 검사는 2018년 10월까지 총 7단계에 걸쳐 한국원자력통제기술원에서 개발한 원자력시설등의 컴퓨터 및 정보시스템 보안 기술기준에 대한 점검을 수행하도록 되어 있음
     - 현재는 이러한 점검을 수동적으로 사람이 직접 진행하고 있으나, 점검 대상 시스템 수가 매우 많기 때문에 점검에 오랜 시간이 소요되고 있음
     - 이러한 상황에서 점검 시간을 줄이기 위해서는 자동화된 점검 도구가 요구되는데 본 기술을 통해 해당 요구사항을 만족시킬 수 있음
     - 특히 이와 같은 도구의 경우 원자력발전소에서 운영되는 시스템에 대한 다양한 정보를 바탕으로 접속 프로토콜 및 접근 방법 그리고 필요 정보 수집 방법에 대한 분석을 통해 개발되어야 하며, 동시에 취약점 점검을 수행함으로 인해서 기존 운영시스템의 동작에는 영향을 미치지 않아야 함
     - 이러한 제한사항을 만족하는 취약점 점검도구가 개발되어야 함
 기술의 특징 및 장점 - 본 기술은 APR-1400 원자력발전소의 디지털 I&C 계통에서 사용하고 있는 시스템에 대하여 존재하는 취약점 정보를 확인하는 기능과 자동점검이 가능한 규제지침 항목에 대한 지침 준수 여부를 확인하는 기능을 제시하고 있음
- 본 기술은 기존의 취약점 점검 도구를 활용하는 경우, 제어되지 못하는 네트워크 트래픽 발생 등으로 원자력발전소에서 운영되는 기존 시스템에 미치는 형향을 최소화 하기 위하여 트래픽 제어기능이 포함되어 있음
- 취약점 점검에 활용하기 위한 정보를 수집 기능을 포함하고 있음
- 수집된 정보를 바탕으로 접근 대상 시스템을 인지하며, 인지된 시스템에 존재 가능한 취약점 정보를 제시할 수 있음
- 사용자가 선택한 점검하고자 하는 규제지침 점검항목을 점검 대상 시스템이 실제로 준수하고 있는지 확인하는 기능이 포함되어 있는데, 이때 점검 대상 시스템별로 점검 방식이 다르고 점검 결과를 수집하는 방식도 다르기 때문에 실제 점검 대상에 대한 분석이 선행되어야 하고, 선행된 분석 결과를 바탕으로 점검을 수행해야 함
- 본 기술이 이와 같이 APR-1400 원자력발전소에서 사용되는 디지털 I&C 계통의 운영 시스템에 ㄷ대하여 선행되어야 하는 분석 결과를 토대로 취약점 점검 및 규제지침 점검을 수행할 수 있음
 기술성숙도(TRL) 단 계 : 5     기술성숙도(TRL)
 활용방안 및
기대성과
 - 본 기술은 아래와 같은 분야에 적용될 수 있음  
      . 원자력발전소 운영 시스템에 대한 취약점 및 규제지침 점검 도구
      . 산업제어시스템에 대한 규제지침 점검 도구
     - 본 기술을 통하여 원자력발전소에서 운영되는 시스템들에 대한 취약점 점검 수행으로 반복적으로 수행되어야 하는 점검 행위의 수행시간 단축이 기대됨
     - 취약점 및 규제지침 점검을 통해 운영 시스템의 안정성 확대가 기대됨
     - 산업제어시스템 등 기존의 공장 및 기간 산업에 대한 취약점 점검 및 규제지침 점검 분야로 사업영역 확대가 기대됨

 기술이전 내용 및 범위 본 기술은 APR-1400 원자력발전소의 디지털 계측제어계통에서 사용되는 IPS, DCS 및 PLC 시스템에 대한 취약점 및 규제지침 점검을 수행하는 기술에 관한 것으로, 아래와 같은 기능을 포함함
- APR-1400 원자력발전소의 디지털 계측제어계통에서 운영되는 IPS, DCS 및 PLC 시스템에 대한 접근, 정보수집 기능
- 취약점 점검을 위한 NVD 취약점 데이터베이스 구축 기능
- 점검 대상 시스템 접속, 점검 수행 및 분석 결과 수집 기능
- 점검 대상 시스템에 존재 가능한 취약점 목록 제공
- 점검 대상 시스템의 규제지침 준수 여부 확인 기능 제공
- 소스코드: 원전 계측제어 사이버보안 취약점 점검 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
관련지적재산권
레이아웃
특허 5
1) 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
   (출원번호 : 2017-0101667) 
2) 직렬포트 기반 사이버 보안 취약점 점검 장치 및 그 방법
   (출원번호 : 16/041974) 
3) 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법
   (출원번호 : 2017-0166365) 
4) 이상 상황 검출 장치 및 방법
   (출원번호 : 2018-0134728) 
5) 사이버 보안 취약점 및 규제지침 점검 장치 및 방법
   (출원번호 : 2018-0136133) 
원자력발전소 필수디지털 자산에 대한 네트워크 기반 규제지침 점검 프로그램 등 프로그램 4
"원자력발전소 취약점 점검 시스템" 사용자 및 시스템 요구사항정의서 V2.0기술문서 1
 첨부파일 003(1121)4-기술이전설명회 발표자료(원전 계측제어 사이버보안 취약점 점검 기술).ppt





실시권 허용범위 비독점적 통상실시권
계약기간 계약체결일로부터 5 년간
기술료조건
(부가세별도)
※ 정액기술료
레이아웃
구분 중소기업 중견기업 대기업
정액기술료(천원) 45,000 137,000 183,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육 2  개월  /  1,000 천원정(부가세별도)
기타특기사항



기술관련
레이아웃
기술개발
발표당시
시스템보안연구그룹 최양서 ( 042-860-3982 , yschoi92@etri.re.kr )
현재 보안취약점분석연구실 최양서 ( 042-860-3982 , yschoi92@etri.re.kr )
계약관련
레이아웃
기술개발
발표당시
기술이전실 서교웅 ( 042-860-4981 , kwseo@etri.re.kr )
현재 기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
 
신청하기 인쇄 목록
 
 
레이아웃
끝테두리
ETRI  | Venture119  | 기술도우미  | SITEMAP  | 개인정보처리방침
305-350 대전광역시 유성구 가정동 218번지 한국전자통신 연구원 본사이트에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반 시 정보통신망법에 의해 처벌됨을 유의하시기 바랍니다.