Core Concepts
스마트 그리드 사이버 보안 실험과 교육을 위해 사용자 정의 모델을 기반으로 사이버 레인지를 자동으로 생성하는 프레임워크를 개발하였다.
Abstract
본 논문은 스마트 그리드 사이버 보안 실험과 교육을 위한 사이버 레인지 자동 생성 프레임워크를 소개한다.
주요 내용은 다음과 같다:
사이버 레인지의 일반적인 구조: 사이버 시스템 에뮬레이션과 물리적 시스템 시뮬레이션이 결합된 형태로 구성된다. 사이버 시스템에는 SCADA HMI, PLC, IED 등이 포함되며, 물리적 시스템 시뮬레이션은 전력 시스템 시뮬레이터와 연동된다.
SG-ML(Smart Grid Modeling Language) 프레임워크: XML 기반의 모델링 언어로, IEC 61850 SCL 및 IEC 61131-3 PLCopen XML 표준을 활용하여 사이버 레인지를 정의한다. 이를 통해 전력 회사 등 산업계가 기존 자산을 활용할 수 있도록 한다.
SG-ML Processor: SG-ML 모델을 입력받아 전력 시스템 시뮬레이션 모델, 사이버 네트워크 에뮬레이션 모델, 가상 IED/PLC/SCADA 인스턴스 등을 자동으로 생성한다.
사이버 공격 사례 연구: 생성된 사이버 레인지에서 가짜 명령 주입 공격과 중간자 공격을 실험할 수 있음을 보여준다.
이를 통해 사이버 보안 R&D와 실습 교육을 위한 사이버 레인지의 접근성과 활용도를 높일 수 있다.
Stats
전력 시스템 시뮬레이터는 100ms 간격으로 전력 흐름 상태를 업데이트한다.
가상 IED는 과전류, 과전압, 저전압, 차동 보호, 인터록 등의 보호 기능을 구현한다.
Quotes
"스마트 그리드 사이버 보안 실험과 평가를 위해서는 실제 시스템에서 수행할 수 없는 고위험 실험이 필요하다."
"SG-ML 프레임워크를 통해 전력 회사 등 산업계가 기존 자산을 활용하여 자신의 가상 시스템을 생성할 수 있다."