http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김우년(Woo-Nyon Kim),이수연(Su-Yeon Lee) 한국정보보호학회 2015 情報保護學會誌 Vol.25 No.5
산업제어시스템에 대한 사이버보안 위협에 대응하기 위한 세계 각국의 산업제어시스템 보안기술 연구개발이 진행되고 있다. 미국은 에너지 분야를 중심으로 산업제어시스템 보안을 위한 응용기술 개발, 현장실증, 제품화 과정이 진행될 수 있는 연구개발 프로그램인 CEDS와 학계 중심의 TCIPG 프로그램을 진행하고 있으며, EU는 FP7 프로그램에서 연구소, 학계, 산업제어시스템 운영기관, 산업제어시스템 제조사 등이 참여하여 연구개발을 수행중이다. 일본도 산업제어시스템 제조사가 참여하는 제어시스템 사이버보안 센터를 중심으로 사이버보안 기술 개발을 진행 중이다. 본 논문은 미국, EU, 일본 중심으로 국외의 산업제어시스템 보안기술 연구개발 현황에 대해서 설명하고, 이러한 현황분석을 통해 산업제어시스템 사이버보안 기술 연구개발의 특징을 살펴봄으로써, 국내 산업제어시스템 사이버보안 기술 연구개발에 참고가 되고자 한다.
제어프로토콜 퍼징 기반 열차제어시스템 취약점 검출 기법
김우년(Woo-Nyon Kim),장문수(Moon-Su Jang),서정택(Jeongtaek Seo),김상욱(Sangwook Kim) 한국통신학회 2014 韓國通信學會論文誌 Vol.39 No.4(융합기술)
열차전력원격감시제어시스템은 열차 운행에 필요한 전력을 공급하는 제어시스템이다. 열차전력원격감시제어시스템은 관제실에서 원격지의 RTU(Remote Terminal Unit) 장치에 제어명령을 내리면, RTU는 이를 해석하여 입출력 모듈을 제어하고, 각 입출력 모듈로부터 수집된 데이터는 사령실로 전송함으로써, 사령실에서 열차에 공급되는 전력 상태를 감시 및 제어하는 시스템이다. 본 논문은 열차전력원격감시제어시스템의 구성요소인 VxWorks 실시간 운영체제 기반의 RTU에서 동작하는 DNP3 제어프로토콜 통신 소프트웨어의 취약점을 검출하기 위한 퍼징 기술에 대하여 제안한다. VxWorks는 동작중인 프로세스의 상태를 감시하기 위한 모니터링 에이전트를 설치할 수 없기 때문에, 모니터링 에이전트 없이 프로세스의 상태 정보를 획득하기 위해서 VxWorks의 디버그 채널을 이용하였다. 또한 DNP3 제어프로토콜은 제어명령을 순서대로 전송하지 않을 경우 패킷을 무시하기 때문에 제어프로토콜 함수코드 순서를 고려한 퍼징을 수행하였다. 이러한 두 가지 기술을 이용하여 VxWorks 기반의 RTU에서 실행되는 DNP3 제어프로토콜 응용프로그램의 취약점을 시험할 수 있었다. A railway SCADA system is a control systems that provide the trains with the electricity. A railway SCADA system sends commands to the RTUs(remote terminal unit) and then it gathers status information of the field devices in the RTUs or controls field devices connected with the RTUs . The RTU can controls input output modules directly, gathers the status information of the field devices connected with it, and send the information to the control center. In this way, a railway SCADA system monitors and controls the electricity power for running trains. The cyber attackers may use some vulnerabilities in the railway SCADA system software to attack critical infrastructures. The vulnerabilities might be created in the railway software development process. Therefore it need to detect and remove the vulnerabilities in the control system. In this paper we propose a new control protocol fuzzing method to detect the vulnerabilities in the DNP3 protocol based application running on VxWorks in RTU(Remote Terminal Unit) that is a component of the centralized traffic control system for railway. Debug-channel based fuzzing method is required to obtain process status information from the VxWorks
Homeland Security에서의 M2M(사물지능통신) 보안 동향
김우년(Kim, Woo-Nyon) 한국정보보호학회 2012 情報保護學會誌 Vol.22 No.1
홈랜드 시큐리티는 비군사적 위협으로부터의 국토안보를 의미하며, 정보보호, 물리보안, 무인경비, 산업 및 재해방지시스템 등을 연계하여 사이버 공격, 산업기술 유출 및 국제테러 등에 효과적으로 대응하는 IT 기반의 융·복합 분야를 통칭하고 있다. 홈랜드 시큐리티의 주요 영역은 여러 가지 분류가 가능할 수 있지만, 항공보안, 대량수송보안, 해양보안, 인프라보안, 사이버보안, 국경보안, 대테러 첩보, 비상대응 등으로 구분할 수 있다. 홈랜드 시큐리티의 영역중 사물지능통신이 제한적으로 활용되고 있으며 향후 활용이 확대될 것으로 예상되는 분야 중 하나는 스마트그리드를 포함한 사회기반시설 분야이다. 사회기반시설은 이미 사이버 보안위협에 노출되어 있으며, 향후 사물지능통신이 보편화되면 사회기반시설은 사이버공격의 핵심대상으로 더욱 부각될 것으로 예상된다. 본고에서는 사회기반시설의 사물지능통신 현황 및 향후 전망을 살펴보고, 사회기반시설에 대한 사이버 보안위협 사례와 대응 현황에 대해서 소개한다.
경우진 ( Woo Jin Jung ),김치년 ( Chi Nyon Kim ),원종욱 ( Jong Uk Won ),김기연 ( Ki Youn Kim ),노재훈 ( Jae Hoon Roh ) 한국산업위생학회 2012 한국산업보건학회지 Vol.22 No.2
Objectives: Diazinon is an insecticide which acts as a contact stomach and respiratory poison, and used throughout the world to control a wide range of sucking and chewing insects and mites on a range of crops. In this study, the airborne diazinon levels were measured for farmers, pest control operaters, landscapers, and agricultural chemicals sellers, and an assessment of the health risk to the workers was presented. The exposure scenario was based on the route of inhalation and skin absorption. The "OSHA Method No. 62" was used to sample and measure the airborne diazinon levels. The skin wipe method was applied to measure the level of the diazinone exposure through the skin. For the determination of exposure scenario, the exposure factors were surveyed for the daily average inhalation rate and the exposure period and frequency and time of diazinone as well as the body weight and lifetime of the workers. The median values of exposure frequency and exposure time were selected after evaluating the validity of those. Methods: The highest level of the diazinon exposure in the air was 107.21 ug/m3 in farmers, followed by 93.53 ug/m3 in landscapers, at 31.40 ug/m3 in pest control operators, and 1.04 ug/m3 in agricultural chemical seller, The amount of skin absorption was the highest in farmers at 63.39ug/day, followed by landscapers at 10.47ng/day, pest control operaters at 4.26ng/day, and agricultural chemicals sellers at 0.34ng/day, The hazardous indices calculated using toxicological reference value were 2.79 for pest control operaters, 0.41 for landscapers, 0.07 for agricultural chemicals sellers, and 0.06 for farmers. Conclusions: While the farmers were exposed to the high levels of diazinon through the air and skin, the pest control operaters, landscapers and agricultural chemicals sellers have more the diazinon hazards than the farmer based on the risk assessment in this study.