SWaT 테스트베드 데이터 셋 및 비정상행위 탐지 동향

권성문(Sungmoon Kwon),손태식(Taeshik Shon) 한국정보보호학회 2019 情報保護學會誌 Vol.29 No.2

CPS(Cyber Physical System)에 대한 사이버 공격이 다양해지고 고도화됨에 따라 시그니쳐에 기반한 악성행위 탐지는 한계가 있어 기계학습 기반의 정상행위 학습을 통한 비정상행위 탐지 기법이 많이 연구되고 있다. 그러나 CPS 보안 연구는 보안상의 이유로 CPS 데이터가 주로 외부에 공개되지 않으며 또한 실제 비정상행위를 가동 중인 CPS에 실험하는 것이 불가능하여 개발 기법의 검증이 어려운 문제가 있다. 이를 해결하기 위해 2015년 SUTD(Singapore University of Technology and Design)의 iTrust 연구소에서 SWaT(Secure Water Treatment) 테스트베드를 구성하고 36가지의 공격을 수행한 데이터셋을 공개하였다. 이후 국·내외에서 SWaT 테스트베드 데이터를 사용하여 다양한 보안 기법을 검증한 연구결과가 발표되고 있으며 CPS 보안에 기여하고 있다. 따라서 본 논문에서는 SWaT 테스트베드 데이터 및 SWaT 테스트베드 데이터에 기반한 비정상행위 탐지 연구를 분석한 내용을 설명하고, 이를 통해 CPS 비정상행위 탐지 설계의 주요 요소를 분석하여 제시하고자 한다.

기계학습 기반 네트워크 정상행위 모델링에 관한 연구

권성문 ( Sungmoon Kwon ),손태식 ( Taeshik Shon ) 한국정보처리학회 2018 한국정보처리학회 학술대회논문집 Vol.25 No.1

네트워크 정상행위 모델링이란 대상 네트워크 및 시스템에서 동작 가능한 행위 중 허용된 행위를 모델링하는 것을 의미한다. 정상행위 모델은 해당 모델의 정상 이외 범주의 알려지지 않은 비정상 행위의 탐지 가능성을 가지고 있어 활용도가 높다. 네트워크 및 시스템의 복잡도가 증가할수록 특성의 파악이 힘들며 이로 인해 주요 특징의 누락이 발생할 수 있어 대상 네트워크의 다수의 데이터에 기반한 기계학습 기반의 네트워크 정상행위 모델링에 관한 다양한 연구가 진행되고 있다. 본 논문에서는 딥러닝을 포함하여 네트워크 정상행위 모델링에 사용될 수 있는 다양한 기계학습 기반의 기법을 제시한다.

5G 보안 표준 현황과 미래

권성문(Sungmoon Kwon),박성민(Seongmin Park),김도원(Dowon Kim) 한국정보보호학회 2020 情報保護學會誌 Vol.30 No.6

5G 단독모드(StandAlone)가 미국, 중국 등에 상용화됨에 따라 고속 서비스 eMBB(enhanced Mobile BroadBand), 저지연 서비스 URLLC(Ultra Reliable Low Latency Communication), 다 연결 서비스 mMTC(massive Machine-Type Communications) 기술 또한 곧 상용 기술화 될 것으로 예상된다. 이러한 5G 서비스의 기술 개발에는 다양한 기업과 기관들이 참여하여 매년 신규 표준이 생성되고 있다. 따라서 본 논문에서는 5G 보안 표준화에 대한 현황을 파악하여 전반적인 5G 보안 동향에 대한 정보를 제공하고자 한다.

5G 단독모드 기기 보안 인증 현황

권성문(Sungmoon Kwon),박성민(Seongmin Park),김도원(Dowon Kim) 한국정보보호학회 2021 情報保護學會誌 Vol.31 No.6

미국, 중국 등에 이어 국내에서도 KT에서 2021년 7월 5G 단독모드(StandAlone)를 상용화 하였다. 5G 비단독모드(Non-StandAlone)에서는 다년간 사용되었던 기존 LTE(Long Term Evolution) 망의 장비를 재활용하기 때문에 신규 장비의 도입은 5G 기지국으로 제한된다. 그러나 5G 단독모드에서는 새롭게 정의된 5G 장비들을 사용하기 때문에 이에 대한 위협 분석과 보안 기능의 정의에 따라 각 장비에 보안의 구현이 제대로 되어 있는지 검증하는 절차가 요구된다. 이러한 환경에서 본 논문은 5G 단독모드 기기의 보안 인증 현황을 제공하고자 한다.

Financial Information eXchange 트래픽 시각화 연구

권성문(Sungmoon Kwon),김명종(Myungjong Kim),손태식(Taeshik Shon) 한국디지털콘텐츠학회 2018 한국디지털콘텐츠학회논문지 Vol.19 No.11

제어시스템 DNP3 프로토콜 취약점과 보안 현황

권성문(Sungmoon Kwon),손태식(Taeshik Shon) 한국정보보호학회 2014 情報保護學會誌 Vol.24 No.1

과거의 제어 시스템은 외부 네트워크와 연결되지 않아 그 자체로 보안성을 보장 받을 수 있었다. 그러나 제어시스템의 디바이스들이 다양해지고 효율적인 제어를 필요로 하여 현재의 제어시스템은 기존 네트워크에 접속되어 효율적으로 관리되고 있다. 따라서 제어시스템 관리 효율은 증대 되었으나, 기존 네트워크가 가진 사이버 공격에 노출되어 보안적인 요소가 필요해 졌다. 본 논문은 많은 제어 시스템의 프로토콜 중 컨트롤 센터와 변전소간의 통신에 사용되는 DNP(Distributed Network Protocol)3 프로토콜을 중점으로 다루며 어떠한 취약점에 노출이 되어 있는지, 어떠한 보안 요소의 연구가 행해지고 있는지에 대해 다룬다.

기반시설 사이버보안 프레임워크 도출방안

권성문(Sungmoon Kwon),이석철(Seokcheol Lee),장지웅(Jiwoong Jang),손태식(Taeshik Shon) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.2

폐쇄적으로 운영되던 과거의 기반시설과 달리 현재의 기반시설 네트워크는 IoT 기기와 외부 망과의 연계를 통한 효율적인 관리 시스템을 도입하고 있다. 이를 통해 과거의 기반시설 네트워크에 비해 생산성과 관리의 효율은 증대 될 수 있으나 외부 망과의 연계 접점이 생김에 따라 S/W 취약점과 이를 악용한 사이버 보안 이슈가 발생할 수 있으며 이에 대응하기 위한 사이버보안 가이드라인은 필수적이다. 그러나 각 기관에서 적합한 사이버보안 가이드라인을 개발하는 것이 용이하지 않아 정부 기관에서 작성한 사이버보안 점검 리스트를 활용하고 있으며 이는 각 기반시설 네트워크의 특징을 충분히 반영하지 못하는 한계가 있다. 따라서 본 연구에서는 기반시설 네트워크의 특징을 반영한 사이버 보안 가이드라인을 개발을 위해 NIST CSF[2], DoE C2M2[3] 등 주요 국가의 사이버보안 가이드라인 관련 표준과 기반시설 네트워크를 분석하고 이를 통해 기반시설 네트워크 사이버보안 가이드라인 개발 방안을 도출하고 검증방안을 제시하였다. Contrary to past critical infrastructure network, current critical infrastructure network is adopting IoT devices and efficient management system using the external networks. Using this system, productivity and management efficiency could be enhanced compared to past critical infrastructure network. But cybersecurity issue could be occurred at external network connection, so cybersecurity guideline is necessary. However, critical infrastructure organizations tend to use the cybersecurity guideline issued by government because it is hard to develop cybersecurity guideline on their own. But the government"s cybersecurity guideline isn"t suitable for the critical infrastructure network because it doesn"t include critical infrastructure"s specific characteristics. Therefor, we suggested the development method of cybersecurity guideline for the critical infrastructure network based on analysing cybersecurity guideline standards and critical infrastructure networks.

협동조합 활성화지역의 공간적 특성 분석

권성문(Kwon SungMoon),김리영(Kim LeeYoung),양광식(Yang KwangSik) 한국지역개발학회 2016 韓國地域開發學會誌 Vol.28 No.2

This study examines the relationship between the establishment of cooperative companies and regional features to find the effect of regional features on the establishment of cooperatives. The region with higher rate of the establishment of cooperatives in Seoul Metropolitan Areas(SMAs) is located in Seoul city. Hot-Spot and Cold-Spot analysis indicates that cooperatives are more clustered in north part (or GangBuk) in Seoul city that south part (or GangNam) in Seoul city. Analysis results indicate that the region with rich in human resources encourages the establishment of cooperatives. In addition, the support of mayors or local heads is an important role in the establishment of cooperatives. That is, this result emphasizes the importance of the interest of local government. The support for the establishment of cooperatives is needed by local governments because cooperative companies contribute the improvement of rights and interests for associator as well as the improvement of local communities. However, the support should not disrupt the independence of cooperatives.

HCI 기반 스마트그리드 제어시스템의 인증 기술 동향

이석철,권성문,김성진,손태식,Lee, Seokcheol,Kwon, Sungmoon,Kim, Sungjin,Shon, Taeshik 한국정보보호학회 2015 情報保護學會誌 Vol.25 No.3

스마트그리드(Smartgrid) 시대의 도래 및 제어시스템으로의 IIoT(Industrial Internet of Things) 기술 도입으로 외부 인터넷망과의 접점이 증가하면서 스마트그리드 제어시스템을 대상으로 하는 사이버위협이 증가하고 있는 추세이며, 그에 대한 피해 사례가 지속적으로 보고되고 있다. 또한 스마트그리드 제어시스템에 HCI(Human-Computer Interaction) 기술이 악의적인 내부 공격자는 전문적인 지식이 없더라도 비교적 쉽게 제어시스템을 조작 및 오작동 시킬 수 있게 되었다. 본 논문에서는 HCI가 적용된 스마트그리드 제어시스템에서의 내부자 공격에 대응하기 위해 사용자 및 구성 장비에 대한 인증 기능을 강화하여 제어시스템 사용자와 구성 장비의 신뢰성을 보장할 수 있는 방법을 제시한다.

도로망도와 실시간 교통정보를 이용한 도로 지연계수 산정

전정배,김솔희,권성문,Jeon, Jeongbae,Kim, Solhee,Kwon, Sungmoon 한국국토정보공사 공간정보연구원 2021 지적과 국토정보 Vol.51 No.1

This study estimated the delay factor, which is the ratio of travel time at the speed limit and travel time at the actual speed using real-time traffic information in Seoul. The actual travel speed on the road was lower than the maximum speed of the road and the travel speed was the slowest during the rush hour. As a result of accessibility analysis based on travel speed during the rush hour, the travel time at the actual speed was 37.49 minutes on average. However, the travel time at the speed limit was 15.70 minutes on average. This result indicated that the travel time at the actual speed is 2.4 times longer than that at the speed limit. In addition, this study proposedly defined the delay factor as the ratio of accessibility by the speed limit and accessibility to actual travel speed. As a result of delay factor analysis, the delay factor of Seoul was 2.44. The results by the administrative district showed that the delay factor in the north part areas of the Han River is higher than her south part areas. Analysis results after applying the relationship between road density and traffic volume showed that as the traffic volume with road density increased, the delay factor decreased. These results indicated that it could not be said that heavy traffic caused longer travel time. Therefore, follow-up research is needed based on more detailed information such as road system shape, road width, and signal system for finding the exact cause of increased travel time. 본 연구는 도로의 실시간 교통정보를 이용하여 법정허용속도로 이동하는 시간과 실제속도로 이동하는 시간의 비율인 지연계수를 산정하였다. 연구의 대상지는 우리나라의 수도인 서울을 대상으로 하였다. 도로망의 실제 이용 속도는 대부분 최대속도보다 낮은 속도로 이용되는 것으로 조사되었으며, 이용 속도가 가장 낮은 시간은 출퇴근 시간대로 조사되었다. 조사된 출퇴근 시간대의 이용속도를 기반으로 접근성 분석을 수행한 결과 평균 37.94분이 소요되는 것으로 분석되었으며, 법정허용 속도에서는 15.70분으로 분석되어 약 2.4배 가량 과소평가되고 있는 것으로 나타났다. 이를 법정허용속도에 의한 접근성과 실제 이용속도 접근성 비율을 지연계수라 정의하고 분석을 수행한 결과 서울시의 지연계수는 2.44로 분석되었다. 행정구역별로 지연계수를 분석한 결과 한강을 중심으로 북쪽이 높고 남쪽이 상대적으로 낮은 지연계수를 보이는 것으로 분석되었다. 이를 도로밀도에 따른 통행량으로 비교한 결과 도로밀도에 따른 통행량이 증가할수록 지연계수가 감소하는 것으로 나타났다. 이는 통행량이 많다고 하여 반드시 이동시간이 증가하지 않는 것으로 볼 수 있으며, 이동시간의 증가를 유발하는 인자를 파악하기 위해서 향후에는 도로체계의 형상, 도로 폭, 신호체계 등 고도화된 정보를 기반으로 파악해야 할 것으로 보여진다.