Core Concepts
에너지 정보학 분야의 사이버 보안에 대한 기존 연구는 기술적 측면에 지나치게 집중되어 있어 보다 큰 그림을 이해하는 기회를 놓치고 있다. 이 연구는 에너지 정보학 분야의 사이버 보안에 대한 비기술적 이슈를 문헌 검토를 통해 살펴보고자 한다.
Abstract
이 연구는 에너지 정보학 분야의 사이버 보안에 대한 비기술적 이슈를 문헌 검토를 통해 살펴보았다. 주요 발견은 다음과 같다:
교육: 전문가 대상 교육 프로그램과 학생 대상 교육 프로그램이 논의되었다. 사이버 보안 교육 과정은 사이버 보안 일반, 사이버 작전, 사이버 지식 공학 등 3가지 수준에서 다루어져야 한다.
인식: 사회적 인식과 상황 인식이 중요하다. 사회적 인식은 사이버 보안을 향상시키는 데 도움이 되며, 상황 인식은 실제 위협을 모니터링하고 인지하는 데 필요하다.
정책: 정책 과제와 정책 자체가 논의되었다. 개인정보 보호, 데이터 보안 등의 정책 과제가 주요 관심사이며, 조직/국가의 역할과 의무에 대한 명확한 지침이 필요하다.
지리: 대부분의 연구가 EU, 북미, 아시아에서 수행되었다. NIST와 ISO 프레임워크/표준이 EU 주요 기반시설에 널리 채택되고 있으며, ENISA와 DHS가 기반시설 보안 지침을 제공하고 있다. 아시아 연구자들은 위협과 솔루션 필요성에 관심을 가지고 있다.
표준: 일반 표준과 특정 시스템 표준이 논의되었다. 보안 평가 기술, SCADA 시스템 보안 표준 등이 다루어졌다.
인간: 인간 실수와 사이버 보안 리더십이 중요한 요인으로 논의되었다. 기술적 솔루션만으로는 부족하며 인간 요소가 중요하다.
솔루션: 위험 평가, 과제, 솔루션 등이 논의되었다. 전력 정보 제어 시스템, 에너지 인터넷, 디지털 2차 변전소, 신재생 에너지, 스마트 그리드 등의 위험 평가와 기술적 과제 및 솔루션이 다루어졌다.
Stats
에너지 시스템은 더 이상 물리적이고 지역적인 조치에 의존하지 않고 IT 프로토콜과 상용 하드웨어 및 소프트웨어로 대체되고 있다.
Quotes
"기술만으로는 충분하지 않으며, 기술 시스템, 이를 운영하는 인간, 그리고 조직적 맥락이 모두 중요하다."
"사이버 보안 인식은 사이버 방어에 있어 중요한 문제 중 하나이다."