T T A S t a n d a r d Web view별첨 2. 기술보고서 작성 샘플 T T A T e c h n i c a l R e p o r t 기술보고서 TTR-xx.xxxx 제(개)정일: 20xx년 xx월 xx일 *개정인

별 첨 2. 기 술 보 고 서 작 성 샘 플T T A T e c h n i c a l R e p o r t

기 술 보 고 서 TTR-xx.xxxx 제 ( 개 ) 정 일 : 20xx 년 xx 월 xx 일

* 개정인 경우 최종 개정일만 기재함

스마트그리드 표준화

보안 가이드라인

(기술보고서)

Smart Grid Security Guidelines

for Standardization

(Technical Report)

기 술 보 고 서 TTAR-xx.xxxx 제 ( 개 ) 정 일 : 20xx 년 xx월 xx 일

* 개정인 경우 최종 개정일만 기재함

스마트그리드 표준화

보안 가이드라인

(기술보고서)

Smart Grid Security Guidelines

for Standardization

(Technical Report)

본 문 서 에 대 한 저 작 권 은 TTA에 있 으 며, TTA 와 사 전 협 의 없 이 이 문 서 의

전체 또는 일부를 상업적 목적으로 복제 또는 배포해서는 안 됩니다.

Copyright Telecommunications Technology Association ⓒ YYYY. All Rights Reserved.

기술보고서

서 문

1. 기 술 보 고 서 의 목 적

본 ( 이 ) 기 술 보 고 서 의 목 적 은 스 마 트 그 리 드 관 련

개 발 하 는 표 준 에 대 한 최 소 한 의 보 안 성 확 보 를

위 하 여, 수 행 하 여 야 하 는 절 차 를 제 시 하 는 것 을

목 적 으 로 한 다. 이 를 위 해, 본 가 이 드 라 인 은 “

스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한

요 구 사 항 ” 표 준 에 대 한 활 용 절 차 에 대 해

세 부 적 으 로 설 명 한 다 .

2. 주 요 내 용 요 약

본 ( 이 ) 기 술 보 고 서 는 스 마 트 그 리 드 사 이 버

보 안 의 필 요 성, 가 이 드 라 인 목 적 및 구 성, 가 이 드 라 인 참 조 표 준 에 대 해 설 명 한 다. 더 불 어

“ 스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한

요 구 사 항 ” 표 준 에 대 한 세 부 설 명 과 활 용 사 례 를

제 시 하 며 이 를 통 해, 표 준 에 대 한 보 안 성 확 보

절 차 에 대 한 표 준 개 발 자 의 이 해 를 돕 는 다. 마 지 막 으 로 본 가 이 드 라 인 의 활 용 성 에 대 해

결 언 한 다 .

3. 기 술 보 고 서 적 용 산 업 분 야 및 산 업 에 미 치 는

영 향

본(이) 기술보고서는 스마트그리드 관련 디바이스 및 시스템 등의 표준개발 시 보안

참조표준 및 크게는 R&D, 실증사업, 보급사업 등에 준수사항으로 활용 가능하다.

4. 참 조 표 준 ( 권 고 )

4.1. 국 외 표 준 ( 권 고 )

- 본문 참고표준 참조.

4.2. 국 내 표 준

- SGSF-121-1(Ed1.0) 스마트그리드 표준의 보안성 확보를 위한 요구사항

TTAR-xx.xxxxi

기술보고서

5. 참 조 표 준 ( 권 고 ) 과 의 비 교

5.1. 참 조 표 준 ( 권 고 ) 과 의 관 련 성

- 해당 사항 없음.

5.2. 참 조 한 표 준 ( 권 고 ) 과 본 표 준 의 비 교 표

본 가이드라인은 참조한 “스마트그리드 표준의 보안성 확보를 위한 요구사항” 표준에 대한

활용 절차에 대해 세부적으로 설명해놓은 기술보고서이다.

6. 지 식 재 산 권 관 련 사 항

본 기 술 보 고 서 의 ' 지 식 재 산 권 확 약 서 ‘ 제 출

현 황 은 TTA 웹 사 이 트 에 서 확 인 할 수 있 다 .※본 기 술 보 고 서 를 이 용 하 는 자 는 이 용 함 에

있 어 지 식 재 산 권 이 포 함 되 어 있 을 수

있 으 므 로 , 확 인 후 이 용 한 다 .※본 기 술 보 고 서 와 관 련 하 여 접 수 된 확 약 서

이 외 에 도 지 식 재 산 권 이 존 재 할 수 있 다 .

7. 시 험 인 증 관 련 사 항

7.1. 시 험 인 증 대 상 여 부


7.2. 시 험 표 준 제 정 현 황


8. 기 술 보 고 서 의 이 력 정 보

8.1. 기 술 보 고 서 의 이 력

판 수 제 정 ․ 개 정 일제 정 ․

개 정 내 역

TTAR-xx.xxxxii

기술보고서

제 1 판 2014.xx.xx 제정TTAx.xx-xx.xxxx

8.2. 주 요 개 정 사 항


TTAR-xx.xxxxiii

기술보고서

Preface

1. Purpose of Technical Report

An object of the present invention is to present a procedure that should be performed to ensure the minimum security standard for developing smart grid, the purpose of (a) a technical report. To this end, the process described in detail on the utilization of the "Requirements for ensuring security of the smart grid standard"

2. Summary of Contents

Explain the need for smart grid cyber security, purpose and configuration guidelines, see the guidelines of this standard (the) technical report. "Requirements for securing the smart grid standard security" presents a detailed description of the use cases for the standard and helps developers understand the standard procedure for ensuring security of the standard it through, with. Conclusion about sex and take advantage of the last guidelines.

3. Applicable fields of industry and its effect

Security is the standard reference for the development of standards (the) technical report, including smart grid devices and systems, and greatly like R & D, demonstration projects, dissemination can take advantage of business compliance.

4. Reference Standards (Recommendations)

4.1. International Standards (Recommendations)

- See text reference standard.

4.2. Domestic Standards

- SGSF-121-1(Ed1.0) Requirements for ensuring the security of Smart Grid Standards

5. Relationship to Reference Standards(Recommendations)

TTAR-xx.xxxxiv

기술보고서

5.1. Relationship of Reference Standards

- None5.2. Differences between Reference Standard(Recommendation) and this Technical Report

The present guidelines are referred to "the requirements for ensuring the security of smart grid standards" for the utilization of the standard procedures described in detail technical report.

6. Statement of Intellectual Property Rights

IPRs related to the present document may have been declared to TTA. The information pertaining to these IPRs, if any, is available on the TTA Website.No guarantee can be given as to the existence of other IPRs not referenced on the TTA website. And, please make sure to check before applying the technical report.

7. Statement of Testing and Certification

7.1. Object of Testing and Certification

- None

7.2. Standards of Testing and Certification

- None

8. History of Technical Report

8.1. Change History

Edition Issued date Outline

The 1st edition 2004.01.01 EstablishedTTAx.xx-xx.xxxx

8.2. Revisions

- None

TTAR-xx.xxxxv

기술보고서

목 차

1. 개 요 1

2. 기 술 보 고 서 의 구 성 및 범 위 3

3. 참 조 표 준 ( 권 고 ) 3

4. SG 표 준 화 보 안 가 이 드 라 인 설 명 서 4

4.1. SG 표 준 의 보 안 성 확 보 전 략 4

4.2. 보 안 성 확 보 대 상 식 별 8

4.3. 위 험 분 석 12

4.4. 보 안 요 구 사 항 식 별 49

4.5. 보 안 대 책 73

4.6. 표 준 활 용 방 안 예 시 101

5. 결 론 119

TTAR-xx.xxxxvi

기술보고서

Contents

1. Introduction 1

2. Constitution and Scope 3

3. Reference Standards(Recommendations) 3

4. SG standard security guidelines 4

4.1. Security strategy of securing SG Standard 4

4.2. Ensure security target identification 8

4.3. Risk Analysis 12

4.4. Identify security requirements 49

4.5. Security measures 73

4.6. Standard methods utilize examples 101

5. Conclusion 119

TTAR-xx.xxxxvii

기술보고서

스 마 트 그 리 드 표 준 화 보 안 가 이 드 라 인 (

기 술 보 고 서 )(Smart Grid Security Guidelines for standardization

(Technical Report))

1. 개 요

1.1. 스 마 트 그 리 드 사 이 버 보 안 과 표

스 마 트 그 리 드 는 전 력 망 에 ICT 기 술 을 접 목 하 여, 전 력 공 급 자 와 소 비 자 간 양 방 향 으 로 전 력 정 보 를

교 환 하 여 , 에 너 지 절 약 , 신 재 생 에 너 지 보 급 , 전 기 차

운 행 을 가 능 하 게 하 는 차 세 대 전 력 망 이 다 .

하 지 만, 스 마 트 그 리 드 는 양 방 향 전 력 정 보

교 환 을 수 행 함 으 로 인 해, 기 존 전 력 망 에 비 해

전 력 망 에 연 결 되 어 통 신 을 수 행 할 수 있 는

단 말 장 치 수 가 급 증 한 다. 즉 , 2020 년 까 지

우 리 나 라 에 2,194 만 대 의 스 마 트 미 터 가 설 치 되 고, 이 로 부 터 정 보 를 수 집 하 는 DCU(Data Collecting Unit) 가

전 국 에 설 치 된 다 는 점 을 고 려 할 때, 전 력 망 에

접 속 하 여 통 신 을 수 행 할 수 있 는 단 말 장 치 는

2,200 여 만 대 가 될 것 이 다. 또 한 전 력 공 급 자 와

소 비 자 간 양 방 향 통 신 의 사 용 으 로 인 하 여 스 마 트

미 터 에 서 운 영 센 터 로 의 통 신 경 로 가 생 기 게 된 다. 이 로 인 해 , 스 마 트 그 리 드 운 영 센 터 로 공 격 가 능 한

경 로 가 2,200 여 만 개 가 생 길 것 이 다. 이 러 한, 통 신 경 로 를 통 해 DDoS 공 격 과 같 은 대 규 모 사 이 버

공 격 이 발 생 가 능 하 며 이 경 우 스 마 트 그 리 드 의

고 유 기 능 이 마 비 되 게 된 다 .

이 러 한, 스 마 트 그 리 드 에 대 한 사 이 버 공 격 을

가 능 하 게 해 주 는 보 안 위 협 요 소 는 다 음 과 같 다 .• 양 방 향 통 신 기 술 사 용 으 로 인 해 보 안 위 협

증 가 : 스 마 트 미 터 , 전 력 공 급 업 체 , 관 리 업 체 사 이 에

양 방 향 통 신 기 술 을 사 용 하 여 침 투 경 로 로 활 용

가 능

TTAR-xx.xxxx1

기술보고서

• 상 용 하 드 웨 어 와 소 프 트 웨 어 사 용 증 가: 스 마 트 그 리 드 는 개 방 향 아 키 텍 처 를 도 입 하 여

시 스 템 정 보 및 취 약 점 이 외 부 에 노 출 되 는 상 용

기 술 을 많 이 사 용

• 소 비 자 단 에 서 스 마 트 그 리 드 시 스 템 으 로 의

수 많 은 접 점: 수 천 만 대 의 스 마 트 미 터, DCU 등 이

전 력 망 에 연 결 할 수 있 어, 소 비 자 단 에 서

스 마 트 그 리 드 시 스 템 으 로 접 근 가 능 한 지 점 이

대 폭 증 가

• 스 마 트 그 리 드 기 기 간 상 호 연 결 증 가: 지 능 화 된 서 비 스 제 공 을 위 해 기 존 수 직 적 통 신

구 조 를 벗 어 나, 주 변 의 스 마 트 그 리 드 기 기 와

통 신 을 수 행 하 는 등 상 호 연 결 성 증 가 로 인 해

위 험 관 리 가 어 려 움

• 광 범 위 한 지 역 에 분 산 된 스 마 트 그 리 드 장 비: 스 마 트 미 터 , 배 전 FIED 등 의 스 마 트 그 리 드 장 비 가

광 범 위 한 지 역 에 물 리 적 으 로 산 재 하 여 위 험 관 리

및 보 안 관 제 가 어 려 움

TTAR-xx.xxxx2

기술보고서

( 그림 1 ) 스마트그리드 보안위협 요소

이 러 한 사 이 버 보 안 위 협 으 로 스 마 트 그 리 드 를

보 호 하 기 위 해 서 는 표 준 화 단 계 부 터 보 안 성 을

확 보 해 나 가 는 것 이 가 장 중 요 하 다 .

이 를 위 해 미 국 은 EISA 2007(Energy Independence and Security Act of 2007) 에 근 거 하 여 NIST(National Institute of Standards and Technology) 를 중 심 으 로 표 준 의 사 이 버 보 안 성

확 보 를 위 해 대 응 하 고 있 다 . NIST 는 ‘ NIST Framework and Roadmap for Smart Grid Interoperability Standards, Release 2.0’ 을 2012 년

2 월 발 표 하 면 서, 미 국 스 마 트 그 리 드 사 이 버 보 안

전 략 을 제 시 하 였 다. 제 시 한 사 이 버 보 안 전 략 중

하 나 는 스 마 트 그 리 드 에 적 용 될 기 존 표 준 및

새 로 개 발 되 는 표 준 에 대 한 보 안 성 검 토 를 통 한

보 안 성 확 보 이 다 .

또 한 , 국 제 표 준 화 단 체 IEC 에 서 는 스 마 트 그 리 드

보 안 을 위 해 62351-10(Power systems management and associated information exchange - Data and communications security - Part 10: Security architecture guidelines) 에 대 한 표 준 화 를 추 진 하 고

있 으 며, 유 럽 연 합 집 행 위 원 회 에 서 는 2011 년 3 월 , 사 이 버 보 안 을 고 려 한 표 준 개 발 을 위 해 유 럽 3대 표 준 화 기 구 인 CEN(European Committee for Standard), CENELEC(Eropean Committee for Electrotechnical Standardization),

TTAR-xx.xxxx3

기술보고서

ETSI(European Telecommunications Standards Institute) 에 명 령 (Mandate)을 하 달 하 였 다 .

이 렇 듯, 세 계 각 국 에 서 표 준 의 보 안 성 확 보 를

위 해 노 력 하 고 있 으 며, 우 리 나 라

스 마 트 그 리 드 표 준 화 포 럼 에 서 도

보 안 상 임 워 킹 그 룹 을 통 해 표 준 에 대 한 보 안 성

검 토 를 수 행 하 고 있 다 .

1.2. 가 이 드 라 인 목 적

본 가 이 드 라 인 은 스 마 트 그 리 드 표 준 화 포 럼 내

표 준 개 발PT(Project Team) 에 서 개 발 하 는 표 준 에 대 한

최 소 한 의 보 안 성 확 보 를 위 하 여 , 수 행 하 여 야 하 는

절 차 를 제 시 하 는 것 을 목 적 으 로 한 다 .

이 를 위 해, 본 가 이 드 라 인 은 “ 스 마 트 그 리 드

표 준 의 보 안 성 확 보 를 위 한 요 구 사 항 ” 표 준 에

대 한 활 용 절 차 에 대 해 세 부 적 으 로 설 명 한 다 .

2. 기 술 보 고 서 의 구 성 및 범 위

본 가 이 드 라 인 은 총 2 개 의 장 으 로 구 성 된 다 .

4 장 에 서 는 “ 스 마 트 그 리 드 표 준 의 보 안 성

확 보 를 위 한 요 구 사 항 ” 표 준 에 대 한 세 부 설 명 과

활 용 사 례 를 제 시 한 다. 이 를 통 해, 표 준 에 대 한

보 안 성 확 보 절 차 에 대 한 표 준 개 발 자 의 이 해 를

돕 는 다 .

5 장 에 서 는 본 가 이 드 라 인 의 활 용 성 에 대 해

결 언 한 다 .

3. 참 조 표 준 ( 권 고 )

다 음 표 준 은 본 가 이 드 라 인 에 서 참 고 하 는

표 준 이 다. 발 행 연 도 가 표 기 된 인 용 표 준 은

인 용 된 판 만 을 참 고 한 다. 발 행 연 도 가 표 기 되 지

TTAR-xx.xxxx4

기술보고서

않 은 인 용 표 준 은 최 신 판( 모 든 개 정 을 포 함) 을

참 고 한 다 .

3.1 국 외 표 준

NIST SP 800-131A Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths,

NIST SP 800-57 Recommendation for Key ManagementFIPS 199, Standards for Security Categorization of Federal Information and

Information SystemsNISTIR 7628, Guidelines for Smart Grid Cyber SecurityIEC 62056-5-3 Electricity Metering Data Exchange-DLMS/COSEM Suite Part 5-

3: DLMS/COSEM Application LayerIEC 62351-3, Power System Management and Associated Information

Exchange – Data and Communications Security – Part 3: Communication Network and System Security – Profiles including TCP/IP

IEC 62351-4, Power System Management and Associated Information Exchange – Data and Communications Security – Part 4: Profiles including MMS

IEC 62351-5, Power System Management and Associated Information Exchange – Data and Communications Security – Part 5: Security for IEC 60870-5 and Derivatives

IEC 62351-6, Power System Management and Associated Information Exchange – Data and Communications Security – Part 6: Security for IEC 61850

IEC 62351-7, Power System Management and Associated Information Exchange – Data and Communications Security – Part 7: Network and System Management Data Object Models

IEC 62351-8, Power System Management and Associated Information Exchange – Data and Communications Security – Part 8: Role-based Access Control

IEC 62351-10, Power System Management and Associated Information Exchange – Data and Communications Security – Part 10: Security Architecture Guidelines

IETF RFC 854: Telnet Protocol SpecificationIETF RFC 3588, Diameter Base ProtocolIETF RFC 3748, Extensible Authentication Protocol (EAP)IETF RFC 4108, Using Cryptography Message Syntax to Protect Firmware

PackageIETF RFC 4251, The Secure Shell (SSH) Protocol ArchitectureIETF RFC 4279, Pre-shared Key Ciphersuites for Transport Layer Security

(PSK-TLS)IETF RFC 4302, IP Authentication Header (IPSec AH)

TTAR-xx.xxxx5

기술보고서

IETF RFC 4303, IP Encapsulating Security Payload (IPSec ESP)IETF RFC 5194, Protocol for Carrying Authentication for Network Access

(PANA)IETF RFC 5216, The EAP-TLS Authentication Protocol (EAP-TLS)IETF RFC 5246, Transport Layer Security Protocol Version 1.2 (TLS v1.2)IETF RFC 5247, EAP Key Management FrameworkIETF RFC 5996, Internet Key Exchange Protocol Version 2 (IKEv2)IETF RFC 5998, An Extension for EAP-only Authentication in IKEv2 (EAP-IKEv2)IETF RFC 6272, Internet Protocols for the Smart GridIETF RFC 6347, Datagram Transport Layer Security Version 1.2 (DTLS v1.2)IETF RFC 6407, Group Domain of Interpretation (GDOI)

3.2 국 내 표 준

SGSF-121-1(Ed1.0) 스 마 트 그 리 드 표 준 의 보 안 성

확 보 를 위 한 요 구 사 항

4. SG 표 준 화 보 안 가 이 드 라 인 설 명 서

4.1. SG 표 준 의 보 안 성 확 보 전 략

본 절 은 스 마 트 그 리 드 표 준 의 보 안 성 확 보 를

위 한 요 구 사 항 에 서 제 시 하 고 있 는 각 각 의 절 차 를

대 상 으 로 간 략 한 목 적 및 활 용 방 법 에 대 한

설 명 과 이 해 를 돕 기 위 한 적 용 예 제 를 제 공 한 다 .

TTAR-xx.xxxx6

기술보고서

( 그 림 2) 스 마 트 그 리 드 표 준 의 보 안 성 확 보 절 차

스 마 트 그 리 드 표 준 화 보 안 가 이 드 라 인 은

스 마 트 그 리 드 표 준 을 기 획 하 고 개 발 하 는

과 정 에 서 개 발 자 들 이 대 상 표 준 의 보 안 성 을

극 대 화 하 기 위 한 보 안 검 토 수 행 및 대 응 방 안 을

제 시 하 는 데 그 목 적 이 있 다. 본 가 이 드 라 인 은

보 안 성 확 보 가 필 요 한 표 준 화 대 상 식 별 방 법, 개 발 표 준 대 상 의 위 협 분 석 방 법, 분 석 된 위 협 에

대 응 하 기 위 한 보 안 요 구 사 항 도 출 방 법 , 각 보 안

요 구 사 항 을 만 족 하 는 보 안 대 책 수 립 방 법 등 총

4 단 계 로 구 성 되 며 , 각 단 계 에 대 해 서 설 명 한 다 .

TTAR-xx.xxxx7

기술보고서

( 그 림 3) 스 마 트 그 리 드 표 준 보 안 성 확 보 전 략

1 단 계 - 보 안 성 확 보 대 상 식 별( 보 안 성 검 토 가

필 요 한 표 준 인 가 ?)

본 가 이 드 라 인 을 통 해 스 마 트 그 리 드 표 준 개 발

대 상 의 보 안 성 을 확 보 하 기 위 해 서 는 개 발 하 고 자

하 는 표 준 대 상 이 가 이 드 라 인 에 서 제 시 하 는

보 안 성 확 보 기 술 적 용 이 필 요 한 표 준 인 지 대 한

적 절 성 을 판 단 할 필 요 가 있 다. 즉 , 본 문 서 에 서

언 급 하 고 있 는 보 안 위 협 의 대 상 이 며, 이 들 로 부 터

보 호 하 기 위 한 대 응 기 술 이 필 요 한 스 마 트 그 리 드

표 준 임 을 확 인 하 여, 이 에 해 당 되 는 대 상 에

대 해 서 만 보 안 성 확 보 단 계 를 진 행 하 도 록

개 발 자 들 을 안 내 하 여 야 한 다. 이 를 위 해 본

가 이 드 라 인 에 서 는 스 마 트 그 리 드 표 준 의 유 형, 위 험 도 및 특 성 에 따 른 판 단 기 준 을 제 시 하 고, 표 준 개 발 자 들 이 해 당 기 준 에 따 라 보 안 성

확 보 가 필 요 한 표 준 대 상 인 지 여 부 를 판 단 할 수

있 는 방 법 에 대 해 서 설 명 한 다 . 즉 , 본 과 정 을 통 해

식 별 된 보 안 성 확 보 표 준 만 이 다 음 단 계 인

보 안 위 협 식 별 과 정 의 대 상 이 된 다 .

TTAR-xx.xxxx8

기술보고서

( 그 림 4) 보 안 성 확 보 대 상 식 별

2 단 계 - 보 안 위 협 식 별( 어 떠 한 보 안 위 협 이

존 재 하 는 가 ?)

보 안 위 협(T: Threats) 식 별 단 계 에 서 는 다 양 한

스 마 트 그 리 드 기 술 을 대 상 으 로 발 생 가 능 한

위 협 들 을 나 열 하 고 있 어, 앞 서 검 토 된 보 안 성

확 보 대 상 개 발 표 준 을 대 상 으 로 하 는 특 정

공 격 들 을 식 별 하 도 록 돕 는 다. 이 를 위 해 본

가 이 드 라 인 은 11 가 지 의 대 분 류 및 24 가 지 의

소 분 류 에 해 당 하 는 보 안 위 협 을 제 시 하 고, 제 시 된

보 안 위 협 이 개 발 하 고 자 하 는 표 준 대 상 에 서

발 생 할 수 있 는 지 여 부 를 판 단 할 수 있 는 방 법 에

대 해 서 설 명 한 다 .

TTAR-xx.xxxx9

기술보고서

( 그 림 5) 보 안 성 확 보 대 상 식 별

3 단 계 - 보 안 요 구 사 항 도 출( 보 안 위 협 대 응 을

위 한 요 구 사 항 은 무 엇 인 가 ?)

보 안 요 구 사 항(SR: Security Requirements) 도 출 단 계 는

앞 서 식 별 된 표 준 대 상 에 서 발 생 가 능 한

보 안 위 협 을 극 복 하 고 대 응 하 기 위 해 필 요 한

사 항 들 을 도 출 하 도 록 지 원 한 다. 또 한 , 해 당 보 안

요 구 사 항 은 보 안 위 협 과 더 불 어 보 안 대 응 을 위 한

표 준 기 술 들 과 매 핑 되 어 있 어 개 발 자 들 이

위 협 식 별 후 손 쉽 게 대 응 기 술 을 찾 도 록 돕 는 다. 이 를 위 해 본 가 이 드 라 인 은 스 마 트 그 리 드 표 준

개 발 을 수 행 하 는 조 직 이 나 그 룹 에 서 보 안 위 협 을

기 밀 성 (Confidentiality), 무 결 성 (Integrity), 가 용 성 (Availability)별 로 나 눈 다 음 각 각 에 대 해 위 험 도 ( 상 , 중 , 하 ) 에

따 른 추 가 적 인 분 류 에 따 른 보 안 요 구 사 항 을

제 시 하 고 있 다 . 표 준 개 발 자 들 은 [ 그 림 5] 와 같 이

보 안 위 협 위 험 도 표 와 보 안 요 구 사 항 표 간

위 치 매 핑 을 통 해 보 안 요 구 사 항 도 출 이 가 능 하 다 .

TTAR-xx.xxxx10

기술보고서

( 그 림 6) 보 안 요 구 사 항 도 출

4 단 계 - 보 안 대 책 제 시( 요 구 사 항 을 만 족 하 는

보 안 대 책 은 무 엇 인 가 ?)

보 안 대 책 제 시 단 계 는 앞 서 도 출 된 보 안

요 구 사 항 들 을 충 족 시 킬 수 있 는 보 안 대 책 들 을

제 시 하 는 단 계 로 써, 제 시 범 위 는 기 존 보 안

표 준 기 술 들 중 에 서 스 마 트 그 리 드 환 경 에 적 용 할

수 있 는 표 준 기 술 목 록 들 과 이 들 표 준 들 을

적 용 하 는 데 있 어 서 고 려 해 야 할 사 항 들 을

제 공 하 는 것 으 로 한 다. 표 준 개 발 자 는 개 발

표 준 의 식 별 된 보 안 요 구 사 항 의 기 밀 성, 무 결 성 , 가 용 성 각 레 벨 에 매 핑 되 는 보 안 대 책 들 을

참 고 하 여 개 발 표 준 에 적 용 할 수 있 다 .

( 그 림 7) 보 안 대 책 제 시

4.2. 보 안 성 확 보 대 상 식 별

표 준 개 발 자 는 먼 저 작 성 하 는 스 마 트 그 리 드

표 준 대 상 이 보 안 성 확 보 대 상 인 지 확 인 해 야

한 다 . 이 에 대 상 표 준 의 6 장 에 서 는 표 준 대 상 의

TTAR-xx.xxxx11

기술보고서

보 안 성 확 보 필 요 여 부 를 검 증 하 고 식 별 하 는

것 을 목 적 으 로 한 다 .

본 절 에 서 는 대 상 표 준 에 서 보 안 성 확 보 식 별

기 준 으 로 제 시 한 ‘ 스 마 트 그 리 드 표 준 대 상 의

유 형 에 따 라 보 안 성 확 보 대 상 식 별 ’, ‘ 위 험 도

판 단 기 준 에 따 른 보 안 성 확 보 대 상 식 별 ’, ‘통 신 , 네 트 워 크 , 데 이 터 특 성 에 따 른 보 안 성 확 보

대 상 식 별 ’ 의 3 가 지 기 준 을 쉽 게 확 인 할 수 있 는

방 법 을 설 명 한 다 .

표 준 개 발 자 는 작 성 하 는 스 마 트 그 리 드 표 준

대 상 이 대 상 표 준 의 6 장 1 절 , 2 절 , 3 절 의 기 준 중

한 항 목 이 라 도 해 당 이 되 면 표 준 대 상 은 보 안 성

확 보 가 필 요 한 것 으 로 식 별 하 고 대 상 표 준 에 따 라

보 안 성 을 확 보 해 야 한 다 .

6.1 표 준 대 상 의 유 형 에 따 른 보 안 성 확 보 대 상

식 별

스 마 트 그 리 드 표 준 의 보 안 성 을 확 보 하 기 위 한

표 준 대 상 은 보 안 위 협, 보 안 요 구 사 항, 보 안 대 책

측 면 을 고 려 하 여 기 기, 시 스 템 , 프 로 토 콜, 서 비 스 , 데 이 터 로 분 류 하 고, 이 에 대 한 정 의 는 ‘3 장

용 어 와 정 의 ’ 를 참 조 한 다 .

► 표 준 개 발 자 가 표 준 대 상 의 유 형 에 따 라

표 준 화 대 상 여 부 를 식 별 할 수 있 도 록 식 별

방 법 과 구 체 적 인 예 시 를 제 시 함 으 로 써

식 별 여 부 를 판 단 할 수 있 도 록 한 다 .► 표 준 개 발 자 가 작 성 하 는 표 준 대 상 의 유 형 이

대 상 표 준 6 장 1 절 에 서 제 시 하 는 기 기, 시 스 템, 프 로 토 콜, 서 비 스, 데 이 터 의 분 류 기 준 에 어 느

하 나 라 도 해 당 되 어 분 류 가 될 수 있 다 면, 표 준

개 발 자 는 작 성 하 는 표 준 대 상 의 보 안 성 확 보 가

필 요 한 것 으 로 식 별 할 수 있 다 .

TTAR-xx.xxxx12

취 지

기술보고서

► 대 상 표 준 의 6 장 1 절 에 서 는 <표 1> 과 같 이

표 준 대 상 이 먼 저 기 기, 시 스 템 , 프 로 토 콜 , 서 비 스 , 데 이 터 로 분 류 가 가 능 한 가 를 식 별 한 다. 표 준

대 상 이 이 에 해 당 되 면 보 안 성 확 보 가 필 요 하 다 .► 표 준 대 상 의 분 류 기 준 인 기 기, 시 스 템,

프 로 토 콜, 서 비 스, 데 이 터 에 대 한 정 의 는

대 상 표 준 의 ‘ 3 장 용 어 와 정 의 ’ 를 참 조 한 다 .► 표 준 대 상 이 기 기, 시 스 템 , 프 로 토 콜, 서 비 스 ,

데 이 터 가 복 합 적 으 로 포 함 된 경 우 에 는 표 준

대 상 을 세 부 적 으 로 분 류 하 여 각 각 의 보 안 성

확 보 를 위 한 요 구 사 항 을 작 성 해 야 한 다 .► 대 상 표 준 6 장 1 절 의 ‘ 표 준 대 상 의 유 형 에

따 른 보 안 성 확 보 대 상 식 별 ’ 기 준 에 따 라 표 준

대 상 의 보 안 성 확 보 필 요 여 부 는 아 래 의 <표 1>과 같 이 확 인 할 수 있 으 며, ‘ 해 당 없 음 ’ 에

해 당 되 면 표 준 대 상 의 보 안 성 확 보 는 필 요 하 지

않 는 다 .

< 표 1> 표준대상의 유형에 따른 보안성 확보 대상 식별 기준

구 분 기 기 시 스템

프 로토 콜

서 비스

데 이터

해 당없 음

해 당여 부

6.2 위 험 도 판 단 기 준 에 따 른 보 안 성 확 보 대 상

식 별


가 용 성 , 무 결 성 , 기 밀 성 위 험 도 에 따 른 표 준 화

대 상 식 별 기 준 은 다 음 과 같 으 며 , FIPS 199 의 보 안

대 상 위 험 도 를 참 고 하 였 다 .

► 대 상 표 준 의 6 장 2 절 에 서 는 표 준 대 상 의

보 안 성 확 보 필 요 여 부 를 식 별 하 기 위 한

방 법 으 로 FIPS 199 의 보 안 위 험 도 를 참 고 하 여

TTAR-xx.xxxx13

해 설

취 지

기술보고서

식 별 기 준 을 제 시 한 다 .

► 표 준 개 발 자 가 작 성 하 는 표 준 대 상 의 유 형 이

대 상 표 준 의 6 장 2 절 에 서 제 시 하 는

<표 2> 의 가 용 성, 무 결 성, 기 밀 성 의 위 험 도 에

따 른 식 별 기 준 에 어 느 하 나 라 도 해 당 되 면, 표 준

개 발 자 는 작 성 하 는 표 준 대 상 의 보 안 성 확 보 가

필 요 한 것 으 로 식 별 할 수 있 다 .

► FIPS 199 (Federal Information Processing Standard Publication 199, Standards for Security Categorization of Federal Information and Information Systems) 는 해 당 정 보 시 스 템 의 정 보 보 호 영 향 도 를

정 의 하 기 위 해 서 시 스 템 의 정 보 보 호 손 실 에 따 른

피 해 규 모 에 따 라 상 , 중 , 하 등 3 단 계 로 구 분 한 다 .

► FIPS 199는 정 보 유 형 (type) 및 정 보 시 스 템 에 대 한

사 건 이 미 칠 수 있 는 조 직 및 개 인 에 대 한

잠 재 적 영 향(potential impact)에 기 초 하 여 분 류 하 는

방 법 을 제 시 하 고 있 다 .

► FIPS 199에 서 는 3 가 지 잠 재 적 영 향 도( 상 , 중 , 하 )를 정 의 하 고 있 는 데, 영 향 도 가 ‘ 하 ’ 인 경 우 는

보 안 사 건 이 조 직 의 운 영, 자 산 또 는 개 인 에 게

미 치 는 부 정 적 인 결 과 가 제 한 적 인 상 황 에

해 당 된 다. 즉 , 조 직 의 주 요 기 능 은 수 행 할 수

있 으 나 , 기 능 의 효 과 성 은 약 간 감 소 되 었 거 나 , 조 직

자 산 이 나 재 무 상 황 에 경 미 한 손 상 을 미 쳤 거 나, 개 인 에 게 사 소 한 피 해 를 초 래 한 경 우 에

해 당 된 다 .

► 영 향 도 가 ‘ 중 ’ 인 경 우 는 보 안 사 건 이 조 직 의

운 영, 자 산 또 는 개 인 에 게 미 치 는 부 정 적 인

결 과 가 심 각 한 상 황 에 해 당 된 다. 즉 , 조 직 의 주 요

기 능 은 수 행 할 수 있 으 나, 기 능 의 효 과 성 은

상 당 히 감 소 되 었 거 나 , 조 직 자 산 에 심 각 한 손 상 을

미 쳤 거 나, 개 인 의 생 명 에 는 영 향 을 미 치 지 는

않 으 나 상 당 한 피 해 를 초 래 한 경 우 에 해 당 된 다 .

► 영 향 도 가 ‘ 상 ’ 인 경 우 는 정 보 보 호 사 건 이

TTAR-xx.xxxx14

해 설

기술보고서

조 직 의 운 영, 자 산 또 는 개 인 에 게 미 치 는

부 정 적 인 결 과 가 매 우 심 하 고 재 난 상 황 에

해 당 된 다. 즉 , 조 직 의 주 요 기 능 을 수 행 할 수

없 으 며, 기 능 의 효 과 성 은 상 당 히 감 소 되 었 거 나, 조 직 자 산 에 심 각 한 손 상 을 미 쳤 거 나, 개 인 의

생 명 에 까 지 영 향 을 미 치 거 나 심 각 한 부 상 을

당 하 는 경 우 에 해 당 된 다 .

► 보 안 위 험 도 판 단 기 준 에 서 는 대 상 표 준 의 6장 2 절 에 서 제 시 하 는 <표 2> 와 같 이 보 안 목 표 를

기 밀 성, 무 결 성, 가 용 성 으 로 분 류 하 고, 각 목 표

항 목 에 대 한 정 의 를 설 명 하 고, 보 안 목 표 항 목 별

잠 재 적 영 향 을 ‘ 낮 음 ’, ‘ 중 간 ’, ‘ 높 음 ’ 으 로

분 류 한 다 .

► 표 준 대 상 이 대 상 표 준 의 6 장 2 절 에 서

제 시 하 는 표 2 의 보 안 목 표 항 목 에 해 당 하 는

잠 재 적 영 향 이 있 는 것 으 로 식 별 되 면, 표 준

대 상 은 보 안 성 확 보 가 필 요 한 것 으 로 식 별 하 고

대 상 표 준 에 따 라 보 안 성 을 확 보 해 야 한 다 .

► 대 상 표 준 6 장 2 절 의 ‘ 위 험 도 판 단 기 준 에

따 른 따 른 보 안 성 확 보 대 상 식 별 ’ 기 준 에 따 라

표 준 대 상 의 보 안 성 확 보 필 요 여 부 는 아 래 의

<표 2> 와 같 이 확 인 할 수 있 으 며, 모 두 ‘ 해 당 없

음 ’ 에 해 당 되 면 표 준 대 상 의 보 안 성 확 보 는

필 요 하 지 않 는 다 .

< 표 2> 위험도 판단 기준에 따른 보안성 확보 대상 식별 기준

구 분 기 밀 성 무 결 성 가 용 성

낮 음

중 간

높 음

해 당 없 음

6.3 통 신 , 네 트 워 크 , 데 이 터 특 성 에 따 른 보 안 성

TTAR-xx.xxxx15

기술보고서

확 보 대 상 식 별

스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한 통 신 , 네 트 워 크 , 데 이 터 특 성 에 대 한 체 크 리 스 트 를

사 용 한 표 준 화 대 상 식 별 기 준 은 다 음 과 같 다 .

► 대 상 표 준 의 6 장 3 절 에 서 는 통 신, 네 트 워 크, 데 이 터 특 성 에 대 한 체 크 리 스 트 확 인 을 통 하 여

표 준 대 상 의 보 안 성 확 보 필 요 여 부 를 식 별 하 기

위 한 방 법 을 제 시 한 다 .

► 5가 지 의 질 문 으 로 되 어 있 는 체 크 리 스 트

확 인 을 통 하 여 표 준 대 상 에 대 한 보 안 위 험 이

있 다 고 확 인 되 면, 표 준 대 상 은 보 안 성 확 보 가

필 요 한 것 으 로 식 별 하 고 대 상 표 준 에 따 라

보 안 성 을 확 보 해 야 한 다 .

► 체 크 리 스 트 의 (C1) 에 서 는 공 격 자 가 물 리 적

또 는 원 격 에 서 표 준 대 상 에 접 근 하 여 표 준

대 상 에 저 장 된 데 이 터 를 유 출, 삭 제 및

변 조 함 으 로 써 피 해 를 입 는 경 우 가

발 생 가 능 한 지 를 점 검 하 는 것 이 다 .► 체 크 리 스 트 의 (C2) 에 서 는 공 격 자 가 표 준

대 상 의 통 신 데 이 터 를 획 득 하 여 데 이 터 를 유 출, 삭 제 및 변 조 함 으 로 써 피 해 를 입 는 경 우 가

발 생 가 능 한 지 를 점 검 하 는 것 이 다 .► 체 크 리 스 트 의 (C3) 에 서 는 공 격 자 가 표 준

대 상 에 물 리 적 으 로 직 접 접 근 하 여 표 준 대 상 의

기 능 을 조 작 하 거 나 기 기 에 서 획 득 한 정 보 를

이 용 하 여 위 장 기 기 를 설 치 함 으 로 써 피 해 를 입 는

경 우 가 발 생 가 능 한 지 를 점 검 하 는 것 이 다 .► 체 크 리 스 트 의 (C4) 에 서 는 공 격 자 가 표 준

대 상 이 설 치 된 현 장 에 위 장 기 기 를 연 결 시 켜

정 보 를 취 득 하 거 나 잘 못 된 기 능 을 수 행 함 으 로 써

피 해 를 입 는 경 우 가 발 생 가 능 한 지 를 점 검 하 는

TTAR-xx.xxxx16

취 지

해 설

기술보고서

것 이 다 .► 체 크 리 스 트 의 (C5) 에 서 는 표 준 대 상 을 통 하 여

수 행 된 행 위 에 대 한 사 실 을 부 인 함 으 로 써 피 해 를

입 는 경 우 가 발 생 가 능 한 지 를 점 검 하 는 것 이 다 .► 대 상 표 준 6 장 3 절 의 ‘ 통 신 , 네 트 워 크 , 데 이 터

특 성 에 따 른 보 안 성 확 보 대 상 식 별 ’ 기 준 에

따 라 표 준 대 상 의 보 안 성 확 보 필 요 여 부 는

아 래 의 <표 3> 과 같 이 확 인 할 수 있 으 며, 모 두

‘ 아 니 오 ’ 에 해 당 되 면 표 준 대 상 의 보 안 성 확 보 는

필 요 하 지 않 는 다 .

< 표 3> 통신, 네트워크, 데이터 특성에 따른 보안성 확보 대상 식별 기준

구 분 예 아 니 오

C1C2C3C4C5

4.3. 위 험 분 석

스 마 트 그 리 드 표 준 의 대 상 인 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 을 위 한 적 절 한 보 안 대 책

수 립 의 시 작 은 각 대 상 이 지 닌 보 안 위 협 을

정 확 히 분 석 하 는 것 이 다. 이 에 대 상 표 준 의 7장 에 서 는 표 준 을 개 발 함 에 있 어 반 드 시 고 려 해 야

하 는 보 안 위 협 11 가 지 를 제 시 하 였 다. 표 준

개 발 자 는 보 안 위 협 식 별 을 통 해 대 상 기 기, 시 스 템, 프 로 토 콜, 서 비 스 의 위 험 도 를 산 정 하 고

이 에 근 거 하 여 보 안 요 구 사 항 및 보 안 대 책 을

수 립 한 다 .

본 절 에 서 는 대 상 표 준 7 장 에 정 의 된 각

보 안 위 협 에 대 해 설 명 하 고, 각 보 안 위 협 의 존 재

유 무 를 식 별 하 기 위 한 절 차 를 설 명 한 다. 표 준

개 발 자 는 본 절 을 통 해 11 개 보 안 위 협 각 각 이

무 엇 인 지 정 확 히 이 해 하 고 , 해 당 위 협 을 분 석 해 야

하 는 이 유 를 명 확 히 하 며, 해 당 보 안 위 협 을

식 별 하 기 위 한 기 본 적 인 절 차 를 참 조 할 수 있 다 .

TTAR-xx.xxxx17

기술보고서

4.3.1. 보 안 위 협

▪ (T1) 기 기 및 시 스 템 에 저 장 된 데 이 터 의 유 출

공 격 자 는 물 리 적 으 로 나 원 격 에 서 기 기 또 는

시 스 템 에 접 근 하 여 , 기 기 또 는 시 스 템 의

메 모 리 에 저 장 된 데 이 터 를 유 출 할 수 있 다 . 데 이 터 가 유 출 되 면 공 격 자 는 그 내 용 을 파 악 할

수 있 으 며 , 이 는 데 이 터 의 기 밀 성 에 피 해 를

입 힌 다 . 데 이 터 의 중 요 도 에 따 라 서 내 용 이

알 려 지 는 것 으 로 도 개 인 , 서 비 스 , 기 업 에 피 해 를

줄 수 있 다 .

(T1-2) 중 요 도 가 낮 은 저 장 데 이 터 의 유 출

기 기 설 정 정 보 등 개 인 정 보 및 서 비 스 관 련

정 보 와 직 접 연 관 이 없 지 만 유 출 될 경 우 기 기

및 시 스 템 의 기 능 , 상 태 , 네 트 워 크 구 성 , 사 용

프 로 토 콜 등 을 파 악 할 수 있 는 정 보 를

중 요 도 가 낮 은 저 장 데 이 터 로 정 의 한 다 . 공 격 자 는 이 를 통 해 서 연 계 된 상 대 시 스 템 , 서 비 스 등 의 정 보 를 취 득 하 거 나 , 사 용

프 로 토 콜 을 분 석 할 수 있 다 . 또 한 공 격 자 는

분 석 된 정 보 를 바 탕 으 로 다 른 시 스 템 에 침 투 할

수 도 있 다 .

(T1-3) 중 요 도 가 높 은 저 장 데 이 터 의 유 출

공 격 자 가 데 이 터 를 읽 음 으 로 써 개 인 , 서 비 스 , 기 관 에 경 제 적 / 사 회 적 피 해 가 가 는 경 우 해 당

데 이 터 는 중 요 도 가 높 은 데 이 터 로 분 류 될 수

있 다 . 중 요 도 가 있 는 저 장 데 이 터 의 예 는

암 호 키 , 로 그 인 정 보 , 전 력 계 통 운 영 정 보 등 이

해 당 된 다 .

► 기 기 및 시 스 템 에 저 장 된 데 이 터 를 통 해 서

공 격 자 는 개 인 사 생 활 과 관 련 된 정 보 를 유 추 할

수 있 고, 전 력 망 의 상 태 정 보 를 파 악 할 수

TTAR-xx.xxxx18

취 지

기술보고서

있 으 며, 전 력 계 통 과 관 련 한 운 영 정 보 를 파 악 할

수 도 있 다. 이 러 한 정 보 의 유 출 이 직 접 적 인

전 력 망 에 피 해 를 입 히 지 는 않 더 라 도, 유 출 된

정 보 를 바 탕 으 로 제 2 의 공 격 이 가 능 할 수 있 다 .

표 준 개 발 자 가 표 준 대 상 에 저 장 된 데 이 터 가

유 출 되 는 보 안 사 고 가 발 생 할 수 있 는 지 분 석 하 고

식 별 하 도 록 대 상 표 준 에 서 는 “(T1) 기 기 및

시 스 템 에 저 장 된 데 이 터 의 유 출 ” 을 검 토 해 야 할

보 안 위 협 으 로 제 시 한 다 .

► 중 요 도 가 낮 은 저 장 데 이 터 는 불 특 정

다 수 에 게 노 출 되 어 도 특 정 개 인 및 서 비 스 에

직 접 적 인 피 해 를 주 지 않 는 데 이 터 를 의 미 한 다. 기 기 의 설 정 정 보 등 개 인 정 보 및 서 비 스 운 영 과

관 련 되 지 않 은 정 보 는 유 출 될 경 우 기 기 및

시 스 템 의 기 능, 상 태, 네 트 워 크 구 성, 사 용

프 로 토 콜 등 을 파 악 할 수 있 으 며, 공 격 자 는 이 를

이 용 해 해 당 기 기 또 는 시 스 템 에 침 투 하 기 위 한

방 법 을 찾 을 수 있 다 .

중 요 도 가 높 은 데 이 터 는 불 특 정 다 수 에 게

데 이 터 가 노 출 될 경 우 데 이 터 와 관 련 된 특 정

개 인 및 서 비 스 , 시 스 템 등 에 직 접 적 인 피 해 가 갈

수 있 거 나, 직 접 적 인 피 해 를 입 히 는 2 차 공 격 에

사 용 될 수 있 는 정 보 를 의 미 한 다. 예 를 들 어

전 력 사 용 정 보 의 경 우 일 정 기 간 동 안 저 장 되 어

있 는 정 보 를 바 탕 으 로 집 안 에 사 람 이 주 로 있 는

시 간 과 비 어 있 는 시 간 등 의 정 보 를 파 악 할 수

있 으 며, 이 를 바 탕 으 로 공 격 자 가 해 당 가 정 을

침 투 할 때 근 거 로 사 용 할 수 있 다. 또 한 기 기 에

저 장 된 서 버 및 기 타 시 스 템 에 접 근 하 기 위 한

암 호 키 등 이 노 출 되 면 공 격 자 는 이 를 이 용 하 여

연 결 된 다 른 기 기 및 시 스 템 으 로 침 투 하 여

공 격 을 하 거 나 기 기 및 시 스 템 이 동 작 하 지

않 도 록 하 는 등 피 해 를 입 힐 수 있 다. 최 근

다 양 한 개 인 정 보 유 출 역 시 중 요 도 가 높 은 저 장

데 이 터 가 기 기 및 시 스 템 에 서 유 출 된 경 우 에

TTAR-xx.xxxx19

해 설

기술보고서

해 당 한 다 .

실 제 로 기 기 및 시 스 템 에 저 장 된 데 이 터 유 출

위 협 은 다 양 한 형 태 의 공 격 으 로 발 생 할 수 있 다. 기 기 및 시 스 템 에 통 신 경 로 를 통 해 서 침 투 후

해 당 시 스 템 에 저 장 된 파 일 및 데 이 터 를

취 득 하 는 방 법 이 널 리 사 용 된 다. 이 경 우

공 격 자 는 각 기 기 및 시 스 템 에 존 재 하 는 통 신

프 로 토 콜 , 서 비 스 , 응 용 의 취 약 점 을 이 용 하 여 기 기

및 시 스 템 에 정 상 적 인 사 용 자 의 권 한 으 로 접 속 을

하 고 , 필 요 한 정 보 를 취 득 할 수 있 게 된 다 .

또 다 른 방 법 으 로 는 공 격 자 가 기 기 에 직 접 접 근 하 여 정 보 를 획 득 하 는 방 법 이

있다. 이 경우 공격자는 기기의 메모리 버스, 칩의 핀을 통해 기기에서 흘러 다니는

정보를 직접 획득하거나, 기기의 메모리를 분리하여 메모리에 저장된 데이터를 읽을 수

있 도록 하 는 도 구 를 사 용 하 여 정 보 를 획득한 다. 또 한 정 보 중 암호 키 값을 획득할

때 는 암호 키 가 다른 정 보 에 비 해 엔트 로피 값이 높음 에 착안 하 여 필 요 한 암호 키 를

획득할 수 있도록 한다.

[ 그 림 2 ] 기 기 에 저 장 된 암 호 키 추 출 공 격

► 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기 및

시 스 템 에 중 요 도 가 낮 거 나 높 은 정 보 가

저 장 되 는 지 를 판 단 하 고, 존 재 하 는 중 요 정 보 가

공 격 자 에 게 노 출 될 가 능 성 이 있 는 지 식 별 해 야

TTAR-xx.xxxx20

식별절차

기술보고서

한 다 . 이 를 통 해 서 표 준 개 발 자 는 표 준 에 보 안 위 협

(T1) 이 존 재 하 는 지 식 별 할 수 있 다. 보 안 위 협 (T1)을 식 별 하 기 위 한 구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기 및

시 스 템 에 저 장 되 는 모 든 정 보 를 식 별

- 식 별 된 각 정 보 가 유 출 되 었 을 경 우 발 생 하 는

피 해 정 도 및 파 급 효 과 분 석 후 분 석 결 과 를

바 탕 으 로 정 보 의 중 요 도 결 정

- 공 격 자 가 중 요 도 가 있 는 정 보 에 접 근 할 수

있 는 방 법 이 있 는 지 검 토

- 공 격 자 가 중 요 도 가 있 는 정 보 에 접 근 할 수

있 는 방 법 이 존 재 하 면 (T1) 이 존 재 하 는 것 으 로

판 단 하 며 , 정 보 의 중 요 도 에 따 라 (T1-2) 또 는 (T1-3) 중

하 나 로 결 정

- 공격자가 중요도가 있는 정보에 접근할 수 있는 방법이 존재하지 않으면 (T1)이 존재하지 않는 것으로 판단

▪ (T2) 통 신 데 이 터 의 유 출

시 스 템 간 통 신 과 정 에 서 통 신 매 체 를 통 해 서

전 달 되 는 메 시 지 를 공 격 자 가 획 득 함 으 로 써

메 시 지 에 포 함 된 데 이 터 가 유 출 될 수 있 다 . 데 이 터 가 유 출 되 면 공 격 자 는 그 내 용 을 파 악 할

수 있 으 며 , 이 는 데 이 터 의 기 밀 성 에 피 해 를

입 힌 다 . 데 이 터 의 중 요 도 에 따 라 서 내 용 이

알 려 지 는 것 으 로 도 개 인 , 서 비 스 , 기 업 에 피 해 를

줄 수 있 다 .

(T2-2) 중 요 도 가 낮 은 통 신 데 이 터 의 유 출

중 요 도 가 낮 은 데 이 터 가 유 출 되 면 개 인 , 시 스 템 , 기 기 등 의 하 나 또 는 일 부 에 피 해 를 입 힐 수

있 다 . 여 기 서 중 요 도 가 낮 은 데 이 터 는

전 력 사 용 량 데 이 터 등 이 해 당 된 다 .(T2-3) 중 요 도 가 높 은 통 신 데 이 터 의 유 출

공 격 자 가 데 이 터 를 읽 음 으 로 써 다 수 의 개 인 ,

TTAR-xx.xxxx21

기술보고서

서 비 스 , 기 관 에 경 제 적 / 사 회 적 피 해 가 가 는

경 우 해 당 데 이 터 는 중 요 도 가 높 은 데 이 터 로

분 류 될 수 있 다 . 중 요 도 가 있 는 저 장 데 이 터 의

예 는 제 어 명 령 , 전 력 계 통 운 영 정 보 등 이

해 당 된 다 .

► 통 신 데 이 터 는 저 장 데 이 터 와 유 사 한 특 성 을

지 닌 다. 기 기 와 시 스 템 은 서 비 스 제 공 을 위 해 서

필 요 한 정 보 를 통 신 을 통 해 주 고 받 기 때 문 에

통 신 을 통 해 전 달 되 는 데 이 터 를 통 해 서 도

공 격 자 는 개 인 사 생 활 과 관 련 된 정 보 를 유 추 할

수 있 고, 전 력 망 의 상 태 정 보 를 파 악 할 수

있 으 며, 전 력 계 통 과 관 련 한 운 영 정 보 를 파 악 할

수 도 있 다. 이 러 한 정 보 의 유 출 이 직 접 적 인

전 력 망 에 피 해 를 입 히 지 는 않 더 라 도, 유 출 된

정 보 를 바 탕 으 로 제 2 의 공 격 이 가 능 할 수 있 다 .

더 불 어 통 신 데 이 터 를 통 해 서 공 격 자 는 서 비 스

제 공 을 위 한 프 로 토 콜 절 차 를 파 악 할 수 있 다. 이 를 통 해 공 격 자 는 특 정 기 기 및 시 스 템 을

제 어 하 기 위 한 정 보 를 유 추 할 수 도 있 다 .

표 준 개 발 자 가 표 준 대 상 의 통 신 인 터 페 이 스 를

통 해 서 전 송 및 수 신 하 는 데 이 터 가 유 출 되 는

보 안 사 고 가 발 생 할 수 있 는 지 분 석 하 고

식 별 하 도 록 본 표 준 에 서 는 “(T2) 통 신 데 이 터 의

유 출 ” 을 검 토 해 야 할 보 안 위 협 으 로 제 시 한 다 .

► 중 요 도 가 낮 은 데 이 터 는 불 특 정 다 수 에 게

해 당 데 이 터 가 노 출 되 어 도 개 인 및 서 비 스 에

직 접 적 인 피 해 를 입 히 지 않 으 며, 관 련 정 보 를

지 속 적 으 로 취 득 하 여 도 개 인 및 서 비 스 에 게

피 해 를 입 히 기 위 한 기 초 정 보 로 활 용 하 는

데 이 터 를 의 미 한 다. 전 력 사 용 량 정 보, 전 력 설 비

TTAR-xx.xxxx22

취 지

해 설

기술보고서

상 태 정 보 등 이 이 에 해 당 한 다. 관 련 정 보 는

지 속 적 으 로 수 집 하 여 관 찰 할 경 우 개 인 사 생 활 의

패 턴 을 파 악 할 수 있 거 나 전 력 설 비 의 상 태 정 보 를

조 작 하 기 위 한 지 식 을 축 적 하 는 등 의 문 제 가

발 생 할 수 있 다 .

중 요 도 가 높 은 데 이 터 는 불 특 정 다 수 에 게 해 당

데 이 터 가 노 출 될 경 우 개 인 및 서 비 스 에 게

직 접 적 인 피 해 를 입 히 거 나, 기 기 및 시 스 템 을

원 격 에 서 제 어 하 여 피 해 를 유 발 할 수 있 거 나, 개 인 정 보 와 관 련 한 데 이 터 가 유 출 되 는 등 의

사 고 로 이 어 질 수 있 는 데 이 터 를 의 미 한 다. 통 신 을 위 한 암 호 키 등 의 데 이 터 는 유 출 될 경 우

공 격 자 가 네 트 워 크 상 의 모 든 정 보 를 손 쉽 게

획 득 할 수 있 도 록 허 용 하 므 로 큰 피 해 를 입 힐 수

있 으 며, 제 어 명 령 을 지 속 적 으 로 획 득 해 분 석 할

경 우 기 기 및 시 스 템 을 공 격 자 가 허 가 받 지 않 고

제 어 하 게 됨 으 로 써 피 해 를 유 발 할 수 있 다 .

실 제 무 선 네 트 워 크 의 경 우 암 호 화 되 지 않 을

경 우 도 청 감 청 등 을 통 해 손 쉽 게 전 송 되 는

데 이 터 를 수 집 할 수 있 고 이 로 부 터 의 미 있 는

데 이 터 를 추 출 하 는 것 이 어 렵 지 않 다. 또 한 유 선

네 트 워 크 라 할 지 라 도 네 트 워 크 스 니 핑(Sniffing) 도 구 를 이 용 하 면 네 트 워 크 상 에 교 환 되 는 통 신

데 이 터 를 쉽 게 취 득 할 수 있 다 .

► 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 에 서 통 신 을 통 해

교 환 하 는 데 이 터 중 중 요 도 가 낮 거 나 높 은

정 보 가 있 는 지 식 별 하 고 , 중 요 정 보 가 공 격 자 에 게

노 출 될 가 능 성 이 있 는 지 판 단 해 야 한 다. 이 를

통 해 서 표 준 개 발 자 는 표 준 에 보 안 위 협 (T2) 가

존 재 하 는 지 식 별 할 수 있 다. 보 안 위 협 (T2) 를

식 별 하 기 위 한 구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기, 시 스 템 , 프 로 토 콜, 서 비 스 등 에 서 통 신 을 통 해 교 환 되 는

TTAR-xx.xxxx23

식별절차

기술보고서

모 든 정 보 를 식 별

- 표 준 개 발 자 는 식 별 된 정 보 가 유 출 될 경 우

발 생 하 는 피 해 정 도 및 파 급 효 과 분 석 후, 그

결 과 에 근 거 한 정 보 의 중 요 도 결 정

- 표 준 개 발 자 는 통 신 으 로 전 달 되 는 중 요

정 보 가 공 격 자 에 게 노 출 될 가 능 성 에 대 해 서 분 석

- 중 요 도 가 있 는 정 보 가 통 신 과 정 에 서

공 격 자 에 게 노 출 될 가 능 성 이 있 으 면 해 당 표 준 에

보 안 위 협 (T2) 가 존 재 하 는 것 으 로 판 단 하 며, 정 보 의 중 요 도 에 따 라 (T2-2) 또 는 (T2-3) 중 하 나 로

결 정

- 중 요 도 있 는 정 보 가 통 신 과 정 에 서 노 출 될

가 능 성 이 없 으 면 해 당 표 준 에 보 안 위 협 (T2) 가

존 재 하 지 않 는 것 으 로 판 단

▪ (T3) 기 기 및 시 스 템 저 장 데 이 터 의 삭 제

기 기 및 시 스 템 에 저 장 된 데 이 터 가 삭 제

됨 으 로 써 정 상 적 인 동 작 을 수 행 할 수 없 게

되 거 나 , 필 요 한 정 보 를 적 시 에 제 공 할 수 없 게

될 수 있 다 . 이 는 가 용 성 에 피 해 를 입 힌 다. 예 를

들 어 기 기 의 통 신 설 정 정 보 가 삭 제 되 면 기 기 의

통 신 채 널 연 결 이 불 가 할 수 있 다. 정 보 의

중 요 도 에 따 라 서 개 인, 서 비 스, 기 관 에 피 해 를

줄 수 있 다 .

(T3-2) 기 기 및 시 스 템 에 저 장 된 중 요 도 가 낮 은

데 이 터 의 삭 제

기 기 설 정 정 보 등 개 인 정 보 및 서 비 스 관 련

정 보 와 직 접 연 관 이 없 지 만 삭 제 될 경 우 기 기

및 시 스 템 자 체 의 기 능 에 영 향 을 미 치 는

정 보 를 중 요 도 가 낮 은 데 이 터 로 정 의 한 다. 센 서 의 설 정 정 보 가 변 경 되 어 측 정 된 데 이 터 를

전 달 하 지 못 하 는 경 우 가 이 에 해 당 한 다 .

TTAR-xx.xxxx24

기술보고서

(T3-3) 기 기 및 시 스 템 에 저 장 된 중 요 도 가 높 은


데 이 터 가 삭 제 될 경 우 서 비 스 가 중 단 되 거 나, 개 인 정 보 가 노 출 되 어 개 인 에 게 피 해 를 줄 수

있 는 정 보 를 중 요 도 가 높 은 데 이 터 로 정 의 한 다 . 예 를 들 어 MDMS 에 저 장 된 과 금 정 보 가 삭 제 되 면

과 금 이 불 가 능 해 전 력 서 비 스 사 업 자 에 게 큰

피 해 를 줄 수 있 다 .

► 공 격 자 가 스 마 트 그 리 드 기 기 및 시 스 템 에

저 장 된 데 이 터 를 삭 제 함 으 로 써 스 마 트 그 리 드 가

정 상 적 으 로 동 작 하 지 못 하 도 록 공 격 할 수 있 다. 기 기 의 설 정 정 보, 라 우 팅 정 보 등 이 삭 제 되 면

기 기 간 또 는 기 기 와 운 영 센 터 시 스 템 간

정 상 적 인 통 신 을 하 지 못 하 게 되 며, MDMS(Meter Data Management System) 에 저 장 된 데 이 터 가 삭 제 되 면

과 금 , 고 객 정 보 제 공, 전 력 계 통 운 영 등 다 양 한

스 마 트 그 리 드 기 능 들 이 동 작 하 지 못 하 게 된 다 . 표 준 개 발 자 가 표 준 대 상 에 저 장 된 데 이 터 가

삭 제 되 는 보 안 사 고 가 발 생 할 수 있 는 지 분 석 하 고

식 별 하 도 록 본 표 준 에 서 는 “(T3) 기 기 및 시 스 템

저 장 데 이 터 의 삭 제 ” 를 검 토 해 야 할


► 데 이 터 가 삭 제 되 어 도 개 인 또 는 서 비 스

전 체 에 직 접 적 인 피 해 를 입 히 지 않 으 며, 특 정

시 스 템 또 는 특 정 기 기 의 동 작 에 만 영 향 을 주 는

경 우, 이 데 이 터 를 중 요 도 가 낮 은 데 이 터 로

구 분 한 다. 필 드 기 기 또 는 센 서 등 에 저 장 된

라 우 팅 테 이 블 정 보, 네 트 워 크 설 정 정 보, 기 기

상 태 정 보 등 을 예 로 들 수 있 다. 공 격 자 가 기 기

네 트 워 크 설 정 정 보 를 삭 제 할 경 우 해 당 기 기 는

다 른 시 스 템 과 통 신 연 결 을 맺 을 수 없 으 며, 이 는

서 비 스 의 정 상 적 인 운 영 을 방 해 하 는 결 과 를

TTAR-xx.xxxx25

취 지

해 설

기술보고서

초 래 한 다 .

데 이 터 가 삭 제 되 면 개 인 또 는 서 비 스 에

직 접 적 인 피 해 가 발 생 할 경 우, 이 데 이 터 를

중 요 도 가 높 은 데 이 터 로 분 류 한 다 . 스 마 트 미 터 에

저 장 된 LP 데 이 터 의 삭 제 는 향 후 과 금 분 쟁 발 생

시 분 쟁 해 결 을 위 한 데 이 터 가 삭 제 되 는 것 이 며, MDMS 에 저 장 된 전 력 사 용 량 정 보 가 삭 제 되 면

과 금 이 불 가 하 고, 제 3 자 서 비 스 에 게 정 보 를

제 공 할 수 없 게 되 는 등 스 마 트 그 리 드 운 영 에 큰

피 해 를 주 게 된 다 .

실 제 필 드 기 기 의 경 우 정 보 유 출 은 쉽 지

않 으 나 정 보 삭 제 의 경 우 물 리 적 접 근 을 통 해

쉽 게 할 수 있 으 며, 일 반 시 스 템 의 경 우 도

원 격 에 서 침 투 하 거 나 악 성 코 드 를 통 해 서

시 스 템 에 저 장 된 데 이 터 를 삭 제 하 는 공 격 이

발 생 할 수 있 다 .

► 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기, 시 스 템, 서 비 스 등 에 서 저 장 되 는 데 이 터 중

중 요 도 가 낮 거 나 높 은 정 보 가 있 는 지 식 별 하 고, 중 요 도 가 있 는 정 보 가 공 격 자 에 의 해 삭 제 될

가 능 성 이 있 는 지 판 단 해 야 한 다. 이 를 통 해 서

표 준 개 발 자 는 표 준 에 보 안 위 협 (T3) 가 존 재 하 는 지

식 별 할 수 있 다. 보 안 위 협 (T3) 을 식 별 하 기 위 한

구 체 적 인 절 차 는 다 음 과 같 다 .- 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기 및

시 스 템 에 저 장 되 는 모 든 정 보 식 별

- 표 준 개 발 자 는 식 별 된 정 보 가 삭 제 될 경 우

발 생 하 는 피 해 정 도 및 파 급 효 과 를 분 석 하 여

정 보 의 중 요 도 결 정

- 표 준 개 발 자 는 중 요 정 보 가 공 격 자 에 의 해

의 도 적 으 로 삭 제 되 거 나 사 용 자 에 의 해 실 수 로

삭 제 될 수 있 는 가 능 성 에 대 해 검 토

TTAR-xx.xxxx26

식별절차

기술보고서

- 식 별 된 중 요 정 보 가 삭 제 될 가 능 성 이 있 으 면

표 준 에 보 안 위 협 (T3) 이 존 재 하 는 것 으 로

판 단 하 며 , 정 보 의 중 요 도 에 따 라 (T3-2) 또 는 (T3-3) 중

하 나 로 결 정

- 식 별 된 중 요 정 보 가 삭 제 될 가 능 성 이 없 으 면

표 준 에 보 안 위 협 (T3) 이 존 재 하 지 않 는 것 으 로

판 단

▪ (T4) 기 기 및 시 스 템 저 장 데 이 터 의 변 조

기 기 및 시 스 템 에 저 장 된 데 이 터 를 공 격 자 가

임 의 로 변 경 하 게 됨 으 로 써 저 장 된 데 이 터 를

사 용 하 는 사 용 자 가 잘 못 된 정 보 를 바 탕 으 로

그 릇 된 판 단 을 내 리 도 록 할 수 있 으 며, 이 는

데 이 터 의 무 결 성 에 피 해 를 입 힌 다. 예 를 들 어

시 스 템 에 저 장 된 전 력 사 용 량 정 보 가 변 조 되 면

실 시 간 요 금 의 결 정 이 나 전 력 수 요 예 측 이 잘

못 될 수 있 으 며, 시 스 템 에 저 장 된 암 호 키

정 보 가 변 조 되 면 해 당 시 스 템 은 다 른 시 스 템

또 는 기 기 와 통 신 이 불 가 능 하 게 된 다 .

(T4-2) 중 요 도 가 낮 은 저 장 데 이 터 의 변 조

단 일 기 기, 시 스 템, 소 비 자 등 에 게 피 해 를 줄

수 있 는 저 장 데 이 터 의 변 조 를 의 미 한 다. 기 기 의 설 정 정 보 가 변 경 되 면 해 당 기 기 에 만

피 해 가 미 치 며, 개 인 전 력 사 용 정 보 가

변 조 되 어 도 개 인 에 게 과 금 이 더 되 는 등 의

피 해 가 발 생 한 다 .

(T4-3) 중 요 도 가 높 은 저 장 데 이 터 의 변 조

데 이 터 의 변 조 로 지 역 단 위 또 는 전 국 단 위 의

피 해 가 발 생 할 수 있 는 저 장 데 이 터 의 변 조 를

의 미 한 다. 예 를 들 어 MDMS 에 저 장 된 데 이 터 가

변 조 되 면 전 국 단 위 의 과 금 오 류 가 발 생 할 수

있 고 , 전 국 단 위 의 수 요 예 측 에 오 류 가 발 생 할

수 있 어 전 력 계 통 운 영 에 혼 란 이 발 생 할 수

있 다 .

TTAR-xx.xxxx27

기술보고서

► 기 기 및 시 스 템 에 저 장 된 데 이 터 를 공 격 자 가

임 의 로 변 경 함 으 로 써 저 장 된 데 이 터 를 사 용 하 는

스 마 트 그 리 드 서 비 스 가 비 정 상 적 으 로 동 작 할 수

있 다. 기 기 에 저 장 된 통 신 설 정 정 보 가 변 경 될

경 우 통 신 을 정 상 적 으 로 수 행 할 수 없 게 되 며, 라 우 팅 정 보 가 변 경 되 면 정 보 가 원 하 지 않 는

곳 으 로 전 달 될 수 있 다 . 스 마 트 미 터 등 에 저 장 된

전 력 사 용 정 보 가 변 경 되 면 과 금 등 에 서 공 급 자 와

소 비 자 간 충 돌 이 발 생 할 수 있 다 . 표 준 개 발 자 가 표 준 대 상 에 저 장 된 데 이 터 가

변 조 되 는 보 안 사 고 가 발 생 할 수 있 는 지 분 석 하 고

식 별 하 도 록 본 표 준 에 서 는 “(T4) 기 기 및 시 스 템

저 장 데 이 터 의 변 조 ” 를 검 토 해 야 할


► 저 장 데 이 터 가 변 조 되 면 스 마 트 그 리 드

서 비 스 의 정 상 적 인 운 영 을 방 해 할 수 있 다. 예 를

들 어 시 스 템 에 저 장 된 전 력 사 용 량 정 보 가

변 조 되 면 실 시 간 요 금 의 결 정 이 나 전 력 수 요

예 측 이 잘 못 될 수 있 으 며, 전 력 사 와 고 객

사 이 의 과 금 분 쟁 으 로 이 어 질 수 있 다. 소 프 트 웨 어 적 으 로 스 마 트 미 터 에 저 장 된

전 력 사 용 량 정 보 를 수 정 할 수 있 다 면, 제 3 자 는

고 객 이 전 력 사 용 정 보 를 속 이 는 것 인 지, 전 력 사 가

해 당 정 보 를 속 이 는 것 인 지 더 이 상 판 단 하 기

어 렵 게 된 다. 또 한 시 스 템 에 저 장 된 암 호 키

정 보 가 변 조 되 면 해 당 시 스 템 은 다 른 시 스 템

또 는 기 기 와 통 신 이 불 가 능 하 게 된 다 .중 요 도 가 낮 은 저 장 데 이 터 는 변 조 가 되 어 도

일 부 개 인 및 일 부 기 기, 시 스 템 등 에 만 피 해 를

입 히 게 된 다. 예 를 들 어 스 마 트 미 터 에 저 장 된

개 인 의 전 력 사 용 량 정 보 는 개 인 이

전 력 사 용 정 보 를 오 해 하 게 하 여 전 력 을 남 용 하 게

되 거 나, 해 당 개 인 의 전 력 사 용 정 보 를 잘 못

측 정 하 여 사 용 량 보 다 높 거 나 낮 은 요 금 을

부 과 하 게 되 는 피 해 가 발 생 한 다 .

TTAR-xx.xxxx28

취 지

해 설

기술보고서

중 요 도 가 높 은 저 장 데 이 터 가 변 조 되 면 다 수 의

개 인 및 지 역 단 위 이 상 의 범 위 에 존 재 하 는 기 기

및 시 스 템 의 정 상 적 인 운 영 을 방 해 할 수 있 다. DCU 에 저 장 된 암 호 키 셋 이 삭 제 되 면 DCU 가

관 리 하 는 모 든 스 마 트 미 터 와 통 신 이 불 가 하 게

되 며 , 이 는 곧 지 역 단 위 의 검 침 불 가 및 과 금

오 류 등 으 로 이 어 질 수 있 다 .

► 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기, 시 스 템, 서 비 스 등 에 서 저 장 되 는 데 이 터 중

중 요 도 가 낮 거 나 높 은 정 보 가 있 는 지 식 별 하 고, 중 요 도 가 있 는 정 보 가 공 격 자 에 의 해 변 조 될

가 능 성 이 있 는 지 판 단 해 야 한 다. 이 를 통 해 서


식 별 할 수 있 다. 보 안 위 협 (T4) 를 식 별 하 기 위 한

구 체 적 인 절 차 는 다 음 과 같 다 .- 표 준 개 발 자 는 표 준 에 서 정 의 한 기 기, 시 스 템 ,

프 로 토 콜 , 서 비 스 등 에 서 로 컬 저 장 소 에 저 장 되 는

것 으 로 정 의 한 모 든 데 이 터 를 식 별

- 표 준 개 발 자 는 식 별 된 저 장 데 이 터 가 임 의

변 조 될 경 우 발 생 할 수 있 는 피 해 와 파 급 효 과 를

분 석 하 여 정 보 의 중 요 도 를 결 정

- 표 준 개 발 자 는 중 요 정 보 가 공 격 자 에 의 해

임 의 로 변 조 될 수 있 는 모 든 가 능 성 에 대 해 검 토

- 중 요 정 보 가 임 의 로 변 조 될 수 있 는 가 능 성 이

존 재 하 면 표 준 에 보 안 위 협 (T4) 가 존 재 하 는

것 으 로 판 단 하 고 , 정 보 의 중 요 도 에 따 라 (T4-2) 또 는

(T4-3) 중 하 나 로 결 정

- 중 요 정 보 가 임 의 로 변 조 될 수 있 는 가 능 성 이

존 재 하 지 않 으 면 표 준 에 보 안 위 협 (T4) 는


▪ (T5) 통 신 데 이 터 의 변 조

시 스 템 간 통 신 과 정 에 서 통 신 매 체 를 통 해 서

전 달 되 는 메 시 지 를 공 격 자 가 중 간 에 서 변 조 한

TTAR-xx.xxxx29

식별절차

기술보고서

후 최 종 목 적 지 로 전 달 함 으 로 써 최 종 목 적 지 의

수 신 자 가 잘 못 된 정 보 를 얻 도 록 한 다. 이 는

정 보 의 무 결 성 에 피 해 를 줄 수 있 으 며, 피 해 의

결 과 로 기 기, 시 스 템, 서 비 스 등 의 가 용 성 에 도

영 향 을 미 칠 수 있 다 .

(T5-2) 중 요 도 가 낮 은 통 신 데 이 터 의 변 조

센 서 를 통 해 측 정 된 데 이 터 등 이 이 에

해 당 한 다. 변 조 된 정 보 가 전 달 되 어 도 그

피 해 는 일 부 데 이 터 가 수 정 되 는 것 이 며, 이 는

전 체 통 계 에 큰 변 화 를 주 지 못 하 므 로 그

피 해 는 미 비 하 다 .

(T5-3) 중 요 도 가 높 은 통 신 데 이 터 의 변 조

제 어 명 령 이 전 송 되 는 과 정 에 서 변 조 되 어

잘 못 된 명 령 이 수 행 되 게 되 면 큰 피 해 가

발 생 할 수 있 다. 예 를 들 어 스 위 치 On/Off 명 령 이

뒤 바 뀌 면 기 기 가 파 손 되 거 나 정 전 이 발 생 하 는

등 의 피 해 가 발 생 한 다 .

► 통 신 데 이 터 는 저 장 데 이 터 와 유 사 한 특 성 을

지 닌 다. 기 기 와 시 스 템 은 서 비 스 제 공 을 위 해 서

필 요 한 정 보 를 통 신 을 통 해 주 고 받 기 때 문 에

통 신 을 통 해 전 달 되 는 데 이 터 를 변 조 함 으 로 써

공 격 자 는 데 이 터 를 사 용 하 는 스 마 트 그 리 드

서 비 스 가 비 정 상 적 으 로 동 작 하 도 록 할 수 있 다 .

표 준 개 발 자 가 표 준 대 상 의 통 신 인 터 페 이 스 를

통 해 서 송 신 및 수 신 되 는 데 이 터 가 변 조 되 는



변 조 ” 를 검 토 해 야 할 보 안 위 협 으 로 제 시 한 다 .

► 통 신 데 이 터 가 변 조 되 면 스 마 트 그 리 드


TTAR-xx.xxxx30

해 설

취 지

기술보고서

들 어 전 달 되 는 전 력 사 용 량 정 보 가 변 조 되 면

실 시 간 요 금 의 결 정 이 나 전 력 수 요 예 측 이 잘 못

될 수 있 으 며, 전 력 사 와 고 객 사 이 의 과 금

분 쟁 으 로 이 어 질 수 있 다. 통 신 을 통 해 전 달 되 는

전 력 사 용 량 정 보 가 변 조 되 면, 제 3 자 는 고 객 이

전 력 사 용 정 보 를 속 이 는 것 인 지, 전 력 사 가 해 당

정 보 를 속 이 는 것 인 지 더 이 상 판 단 하 기 어 렵 게

된 다 . 더 욱 이 통 신 을 통 해 전 달 되 는 제 어 명 령 이

변 조 되 면 제 어 를 받 는 기 기 또 는 시 스 템 이

오 동 작 을 하 게 되 어 스 마 트 그 리 드 의 정 상 적 인

운 영 을 방 해 하 거 나 개 인 또 는 사 회 에 물 리 적 인

피 해 를 입 힐 수 있 다. 예 를 들 어 스 마 트 미 터 에

전 달 되 는 전 력 차 단 메 시 지 가 전 달 과 정 중 에

변 조 되 어 스 마 트 미 터 에 서 전 력 차 단 이

이 루 어 지 지 않 고, 응 답 메 시 지 역 시 중 간 에

변 조 되 어 운 영 센 터 로 전 달 되 어 정 상 적 으 로

차 단 이 되 었 음 을 알 리 게 되 고, 전 달 되 는

전 력 사 용 량 정 보 를 지 속 적 으 로 변 조 하 게 되 면, 소 비 자 는 요 금 부 과 없 이 전 력 을 계 속 사 용 하 게

된 다 .

중 요 도 가 낮 은 통 신 데 이 터 는 변 조 가 되 어 도


입 히 게 된 다. 예 를 들 어 스 마 트 미 터 를 통 해

전 달 되 는 개 인 의 전 력 사 용 량 정 보 는 개 인 이





중 요 도 가 높 은 통 신 데 이 터 가 변 조 되 면 다 수 의


및 시 스 템 의 정 상 적 인 운 영 을 방 해 할 수 있 다. DCU 에 서 스 마 트 미 터 로 전 달 되 는 실 시 간 요 금

정 보 가 변 조 되 어 매 우 낮 은 요 금 으 로 전 달 되 면

전 력 사 용 량 조 절 에 실 패 하 게 될 것 이 며, 수 요 반 응 시 그 널 이 변 조 되 어 전 달 되 면 역 시 수 요

조 절 에 실 패 하 게 되 어 스 마 트 그 리 드 의 효 율 적 인

운 영 이 불 가 하 게 된 다 .

TTAR-xx.xxxx31

식별절차

기술보고서


교 환 되 는 데 이 터 중 중 요 도 가 있 는 정 보 가

공 격 자 에 의 해 변 조 될 가 능 성 이 있 는 지 판 단 해 야


(T5) 가 존 재 하 는 지 식 별 할 수 있 다. 보 안 위 협 (T5)를 식 별 하 기 위 한 구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 개 발 하 는 표 준 이 명 세 하 는

기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 에 서 통 신 을

통 해 교 환 되 는 모 든 정 보 를 식 별

- 표 준 개 발 자 는 식 별 된 정 보 가 변 조 될 경 우

발 생 하 는 피 해 및 파 급 효 과 를 분 석 하 여 정 보 의

중 요 도 결 정

- 표 준 개 발 자 는 식 별 된 정 보 가 통 신 을 통 해

전 달 되 는 과 정 에 서 공 격 자 에 의 해 변 조 될 모 든

가 능 성 에 대 해 검 토

- 중 요 정 보 가 통 신 을 통 해 전 달 되 는 과 정 에 서

변 조 될 가 능 성 이 존 재 하 면 표 준 에 보 안 위 협 (T5)가 존 재 하 는 것 으 로 판 단 하 고, 정 보 의 중 요 도 에

따 라 서 (T5-2) 또 는 (T5-3) 중 하 나 로 결 정

- 중 요 정 보 가 통 신 을 통 해 전 달 되 는 과 정 에 서

변 조 될 가 능 성 이 존 재 하 지 않 으 면 표 준 에

보 안 위 협 (T5) 는 존 재 하 지 않 는 것 으 로 판 단

▪ (T6) 통 신 데 이 터 의 위 조

시 스 템 간 통 신 과 정 에 사 용 되 는 통 신 매 체 를

통 해 공 격 자 가 위 조 된 데 이 터 를 특 정 시 스 템 에

전 달 함 으 로 써 위 조 된 데 이 터 를 취 득 하 게 할 수

있 다 . 이 는 데 이 터 의 무 결 성 에 영 향 을 미 칠 수

있 으 며, 공 격 에 의 한 피 해 로 기 기, 시 스 템, 서 비 스 등 의 가 용 성 에 도 영 향 을 미 칠 수 있 다. 만 일 위 조 된 데 이 터 가 제 어 명 령 이 거 나

악 성 코 드 일 경 우 대 상 시 스 템 은 잘 못 된 동 작 을

하 거 나 악 성 코 드 에 의 해 점 령 당 할 수 있 다 .

(T6-2) 중 요 도 가 낮 은 통 신 데 이 터 의 위 조

TTAR-xx.xxxx32

기술보고서

센 서 를 통 해 측 정 된 데 이 터 등 이 이 에

해 당 한 다. 위 조 된 정 보 가 전 달 되 어 도 그

피 해 는 일 부 데 이 터 가 수 정 되 는 것 이 며, 이 는

전 체 통 계 에 큰 변 화 를 주 지 못 하 므 로 그

피 해 는 미 비 하 다 .

(T6-3) 중 요 도 가 높 은 통 신 데 이 터 의 위 조

제 어 명 령 이 위 조 되 어 전 송 되 고 잘 못 된 명 령 이

수 행 되 게 되 면 큰 피 해 가 발 생 할 수 있 다. 예 를

들 어 전 력 차 단 명 령 을 위 조 하 여 전 송 할 수

있 다 면 정 전 이 발 생 하 는 등 의 피 해 가 발 생 한 다 .

► 기 기 와 시 스 템 은 서 비 스 제 공 을 위 해 서

필 요 한 정 보 를 통 신 을 통 해 주 고 받 는 다. 공 격 자 가 이 점 을 이 용 하 여 통 신 매 체 를 통 해

위 조 된 데 이 터 를 특 정 기 기 및 시 스 템 또 는

네 트 워 크 에 전 달 함 으 로 써 스 마 트 그 리 드 서 비 스 가

비 정 상 적 으 로 동 작 하 도 록 할 수 있 다 . 표 준 개 발 자 가 공 격 자 에 의 해 위 조 된

데 이 터 가 표 준 대 상 의 통 신 인 터 페 이 스 를 통 해

수 신 되 거 나 공 격 자 에 의 해 표 준 대 상 이 생 성 한

것 으 로 위 조 된 데 이 터 가 다 른 기 기 로 전 송 되 는



위 조 ” 를 검 토 해 야 할 보 안 위 협 으 로 제 시 한 다 .

► 통 신 데 이 터 가 위 조 되 면 스 마 트 그 리 드


들 어 전 달 되 는 전 력 사 용 량 정 보 가 위 조 되 면

실 시 간 요 금 의 결 정 이 나 전 력 수 요 예 측 이 잘 못

될 수 있 으 며, 전 력 사 와 고 객 사 이 의 과 금

분 쟁 으 로 이 어 질 수 있 다. 통 신 을 통 해 전 달 되 는

전 력 사 용 량 정 보 가 위 조 되 면, 제 3 자 는 고 객 이

전 력 사 용 정 보 를 속 이 는 것 인 지, 전 력 사 가 해 당

TTAR-xx.xxxx33

취 지

해 설

기술보고서

정 보 를 속 이 는 것 인 지 더 이 상 판 단 하 기 어 렵 게

된 다 . 더 욱 이 통 신 을 통 해 전 달 되 는 제 어 명 령 이

위 조 되 면 제 어 를 받 는 기 기 또 는 시 스 템 이

오 동 작 을 하 게 되 어 스 마 트 그 리 드 의 정 상 적 인

운 영 을 방 해 하 거 나 개 인 또 는 사 회 에 물 리 적 인

피 해 를 입 힐 수 있 다. 예 를 들 어 공 격 자 가

전 력 차 단 메 시 지 를 위 조 하 여 스 마 트 미 터 에

전 달 하 면 , 정 상 적 인 스 마 트 미 터 에 서 전 력 차 단 이

이 루 어 져, 소 비 자 는 정 전 과 동 일 한 피 해 를 입 게

된 다 .

중 요 도 가 낮 은 통 신 데 이 터 는 위 조 가 되 어 도


입 히 게 된 다. 예 를 들 어 스 마 트 미 터 를 통 해

전 달 되 는 개 인 의 전 력 사 용 량 정 보 는 개 인 이





중 요 도 가 높 은 통 신 데 이 터 가 위 조 되 면 다 수 의


및 시 스 템 의 정 상 적 인 운 영 을 방 해 할 수 있 다. DCU 에 서 스 마 트 미 터 로 전 달 되 는 실 시 간 요 금

정 보 가 위 조 되 어 매 우 낮 은 요 금 으 로 전 달 되 면

전 력 사 용 량 조 절 에 실 패 하 게 될 것 이 다. 또 한

전 력 차 단 제 어 메 시 지 가 위 조 되 어 전 달 되 면 일 부

기 기 또 는 지 역 단 위 기 기 에 전 력 차 단 이 발 생 하 여

정 전 시 와 유 사 한 피 해 가 발 생 할 수 있 다 .


교 환 되 는 데 이 터 중 중 요 도 가 있 는 정 보 를

공 격 자 가 위 조 할 가 능 성 이 있 는 지 판 단 해 야


(T6) 이 존 재 하 는 지 식 별 할 수 있 다. 보 안 위 협 (T6)을 식 별 하 기 위 한 구 체 적 인 절 차 는 다 음 과 같 다 .

TTAR-xx.xxxx34

식별절차

기술보고서

- 표 준 개 발 자 는 개 발 하 는 표 준 에 명 세 된 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 에 서 통 신 을 통 해 서

전 송 또 는 수 신 될 수 있 는 모 든 정 보 를 식 별

- 표 준 개 발 자 는 식 별 된 정 보 각 각 이 공 격 자 에

의 해 위 조 되 어 서 사 용 될 경 우 발 생 하 는 피 해 와

파 급 효 과 를 분 석 하 고, 그 결 과 에 따 라 각 정 보 의

중 요 도 결 정

- 표 준 개 발 자 는 중 요 도 가 있 는 정 보 를

공 격 자 가 위 조 하 여 통 신 을 통 해 표 준 에 서

정 의 하 는 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 으 로

전 달 할 수 있 는 가 능 성 에 대 해 검 토

- 공 격 자 가 중 요 정 보 를 위 조 하 여 통 신 을 통 해

기 기 , 시 스 템 , 프 로 토 콜 , 서 비 스 등 으 로 전 송 할 수

있 는 가 능 성 이 있 는 경 우 표 준 에 보 안 위 협 (T6) 이

존 재 하 는 것 으 로 판 단 하 고 , 해 당 정 보 의 중 요 도 에

따 라 서 (T6-2) 또 는 (T6-3) 중 하 나 로 결 정

- 공 격 자 가 통 신 으 로 전 달 되 는 중 요 정 보 를

위 조 하 여 전 송 할 수 있 는 가 능 성 이 없 는 경 우

표 준 에 보 안 위 협 (T6) 은 없 는 것 으 로 판 단

▪ (T7) 물 리 적 접 근 을 통 한 기 기 조 작

직 접 관 리 영 역 을 벗 어 난 외 부 에 설 치 되 는

필 드 기 기( 스 마 트 미 터, DCU, RTU 등 ) 에 대 해

공 격 자 가 직 접 접 근 할 수 있 다. 공 격 자 는 이 를

통 해 서 기 기 의 기 능 을 이 용 하 여 네 트 워 크 에

접 속 을 하 거 나 기 기 에 서 획 득 된 다 양 한 정 보 를

이 용 하 여 정 상 으 로 위 장 된 기 기 를 설 치 할 수

있 다 . 이 는 기 기 자 체 의 무 결 성, 가 용 성 등 에

영 향 을 미 칠 수 있 다 .

(T7-1) 물 리 적 공 격 위 협 이 낮 은 기 기 의 물 리 적

접 근

제 한 구 역 내 에 설 치 된 시 스 템 의 경 우 다 양 한

물 리 적 보 안 대 책 에 의 해 보 호 되 므 로

TTAR-xx.xxxx35

기술보고서

물 리 적 으 로 접 근 할 수 있 는 가 능 성 이 매 우

낮 다 .

(T7-2) 물 리 적 공 격 위 협 이 높 지 만 피 해

파 급 효 과 가 낮 은 기 기 의 물 리 적 접 근

특 별 한 보 호 장 치 가 없 는 필 드 에 설 치 가

되 기 는 하 지 만 단 순 히 측 정 된 데 이 터 만

주 기 적 으 로 전 송 하 는 기 기 에 대 해 공 격 자 가

직 접 접 근 하 는 경 우, 공 격 자 가 기 기 에

접 근 하 여 도 획 득 된 기 기 를 파 괴 하 거 나 저 장 된

데 이 터 를 취 득 하 는 등 의 기 기 에 만 피 해 가

발 생 한 다 .

(T7-3) 물 리 적 공 격 위 협 이 높 지 만 피 해

파 급 효 과 가 높 은 기 기 의 물 리 적 접 근

특 별 한 보 호 장 치 가 없 는 필 드 에 설 치 되 며, 기 기 간 통 신 에 의 한 전 력 시 스 템 제 어 가

발 생 하 고 , 상 위 로 중 요 이 벤 트 발 생 을 통 보 하 며 , 상 위 시 스 템 에 의 해 제 어 를 받 아 전 력 망 의

상 태 변 화 를 유 도 할 수 있 는 기 기 에 대 해 무 단

접 근 을 하 게 되 면, 공 격 자 는 이 를 이 용 하 여

상 위 시 스 템 의 명 령 없 이 전 력 망 상 태 변 화 를

시 도 하 는 등 의 공 격 이 가 능 하 다. 이 는 곧 정 전

등 의 큰 피 해 로 이 어 질 수 있 다 .

► 스 마 트 그 리 드 필 드 기 기 는 공 격 자 가 쉽 게

접 근 할 수 있 어 기 기 자 체 에 직 접 공 격 을

시 행 하 는 것 이 가 능 하 다. 스 마 트 그 리 드

시 스 템 에 도 다 양 한 제 약 이 있 지 만 공 격 자 가

시 스 템 에 직 접 접 근 하 여 공 격 을 시 행 할 수 있 다. 공 격 자 가 필 드 기 기 를 분 해 하 여 메 모 리 버 스 에

직 접 접 근 하 여 정 보 를 취 득 ㆍ 변 조 ㆍ 삭 제 ㆍ 주 입

하 거 나 기 기 에 존 재 하 는 메 모 리 를 탈 취 하 여

정 보 를 취 득 ㆍ 변 조 ㆍ 삭 제 ㆍ 주 입 하 는 등 을 시 행 할

수 있 다. 또 , 공 격 자 가 시 스 템 에 직 접

로 그 인 하 거 나 시 스 템 의 저 장 장 치 등 을 분 리 하 여

허 가 되 지 않 은 응 용 프 로 그 램 을 조 작 하 거 나

TTAR-xx.xxxx36

취 지

기술보고서

데 이 터 를 조 작 할 수 있 다 .

표 준 개 발 자 가 표 준 대 상 에 물 리 적 인 공 격 에

의 한 보 안 사 고 가 발 생 할 수 있 는 지 분 석 하 고

식 별 하 도 록 본 표 준 에 서 는 “(T7) 물 리 적 접 근 을

통 한 기 기 조 작 ” 을 검 토 해 야 할 보 안 위 협 으 로

제 시 한 다 .

► 스 마 트 그 리 드 기 기 및 시 스 템 에 대 한

공 격 자 의 직 접 접 근 을 통 한 공 격 에 는 다 양 한

보 안 서 비 스 및 보 안 대 책 들 이 무 력 화 될 수

있 다 . 예 를 들 면 메 모 리 버 스 에 직 접 접 근 하 여

기 기 내 에 서 흘 러 다 니 는 정 보 를 취 득 함 으 로 써

공 격 자 가 필 요 한 정 보 를 취 득 할 수 도 있 다. 이

경 우 암 호 화 된 데 이 터 를 암 호 화 과 정 전 에

취 득 하 거 나 암 호 키 를 보 호 되 지 않 은 상 태 로

공 격 자 가 획 득 할 수 도 있 다. 더 욱 구 체 적 인 예 를

들 면 스 마 트 미 터 의 함 체 를 분 리 하 고, 메 모 리

버 스 에 흘 러 다 니 는 전 력 정 보 를 공 격 자 가 읽 어 서

분 석 할 수 있 고, 암 호 화 를 위 해 메 모 리 로

전 달 되 는 암 호 키 를 분 석 하 여 발 견 할 수 도 있 다. 이 는 아 무 리 보 안 과 관 련 한 기 술 이 잘 적 용 되 어

있 어 도 물 리 적 인 공 격 에 의 해 해 당 보 안 기 술 이

무 력 화 될 수 도 있 음 을 의 미 한 다 .

물 리 적 인 공 격 위 협 이 낮 다 는 것 은 대 상 기 기

및 시 스 템 이 물 리 적 으 로 안 전 한 곳 에 설 치 되 어

정 해 진 사 람 이 외 에 는 접 근 이 어 려 워 공 격 자 가

쉽 게 접 근 할 수 없 는 상 황 을 설 명 한 다 . 예 를 들 어

건 물 내 제 한 구 역 에 설 치 된 에 너 지 관 리 시 스 템

서 버 는 이 중 잠 금 장 치 와 CCTV(Closed-Circuit Television) 등 으 로 24 시 간 보 호 되 고 있 고, 출 입 을 위 해 서 는

반 드 시 사 전 승 인 을 받 아 야 하 며, 작 업 시 간

동 안 에 관 리 자 가 입 회 하 여 관 리 하 도 록 되 어 있 어

승 인 된 관 리 자 가 아 닌 경 우 무 단 으 로 접 근 하 기

매 우 어 렵 다. 또 한 일 반 인 이 직 접 접 근 하 기 가

어 려 운 위 치 에 있 는 기 기 또 는 시 스 템 역 시

TTAR-xx.xxxx37

해 설

기술보고서

물 리 적 인 공 격 위 협 이 낮 다 고 평 가 할 수 있 다. 예 를 들 어 송 전 선 로 에 설 치 되 는 볼 센 서 의 경 우

송 전 선 로 자 체 가 매 우 높 은 곳 에 있 으 면 고 압 의

전 류 가 흐 르 므 로 쉽 게 접 근 할 수 없 어 물 리 적

공 격 의 위 협 이 낮 다 할 수 있 다 .

물 리 적 인 공 격 위 협 이 높 다 는 것 은 대 상 기 기

및 시 스 템 이 물 리 적 으 로 보 호 되 지 않 는 공 간 에

설 치 되 어 누 구 나 쉽 게 접 근 이 가 능 한 경 우 를

설 명 한 다. 일 반 적 으 로 전 신 주 에 설 치 되 는 DCU 의

경 우 한 국 전 력 작 업 복 을 입 은 사 람 이 접 근 할

경 우 주 변 의 사 람 들 이 크 게 관 심 을 가 지 지

않 으 므 로 공 격 자 가 쉽 게 접 근 할 수 있 다. 또 한

외 부 에 설 치 되 는 ESS(Electric-energy Storage System) 등 은 CCTV나 잠 금 장 치 등 으 로 보 호 하 고 있 지 만, 자 물 쇠

등 의 간 단 한 잠 금 장 치 로 보 호 하 면 공 격 자 가

잠 금 장 치 파 괴 후 ESS 내 PMS(Performance Management System) 등 으 로 쉽 게 접 근 할 수 있 을 것 으 로

생 각 된 다 .피 해 파 급 효 과 가 낮 은 기 기 는 대 상 기 기 또 는

시 스 템 이 물 리 적 공 격 에 의 해 손 상 을 입 어

동 작 을 하 지 않 거 나, 비 정 상 적 으 로 동 작 할 경 우

다 른 기 기 에 피 해 를 입 히 지 않 거 나 주 변 의 일 부

기 기 에 만 피 해 를 입 혀 국 지 적 인 문 제 에 그 칠

때 를 의 미 한 다 .

피 해 파 급 효 과 가 높 은 기 기 는 대 상 기 기 또 는

시 스 템 이 물 리 적 공 격 에 의 해 손 상 을 입 어

동 작 을 하 지 않 거 나, 비 정 상 적 으 로 동 작 할 경 우

그 피 해 가 도 시 전 체, 광 역 규 모, 또 는 국 가

전 체 적 으 로 확 산 될 수 있 을 때 를 의 미 한 다 . 이 는

공 격 자 가 물 리 적 인 공 격 을 통 해 기 기 에 설 치 된

소 프 트 웨 어 를 수 정 하 고, 수 정 된 소 프 트 웨 어 를

이 용 하 여 상 위 운 영 센 터 에 설 치 된 서 버 에 접 속 한

후 해 당 서 버 를 통 해 서 전 국 에 설 치 된 기 기 를

조 작 할 수 있 을 경 우 를 예 로 들 수 있 다 .

더 불 어 물 리 적 인 공 격 이 하 나 의 시 스 템 이

아 니 라 동 일 한 유 형 의 기 기 여 러 대 에 행 해 진 후

동 시 에 해 당 기 기 가 오 작 동 을 함 으 로 써 광 역 규 모

TTAR-xx.xxxx38

기술보고서

또 는 전 국 규 모 의 피 해 가 발 생 한 다 면 이 역 시

피 해 파 급 효 과 가 높 은 기 기 라 할 수 있 다 .

개 인 정 보 가 유 출 되 어 특 정 인 에 게 피 해 가

발 생 할 경 우 피 해 파 급 효 과 가 낮 은 것 으 로

분 류 할 수 있 으 며, 개 인 정 보 의 유 출 로 특 정

다 수 에 게 피 해 가 발 생 할 경 우 에 는 피 해

파 급 효 과 가 높 은 기 기 로 분 류 할 수 있 다. 물 론

해 당 기 기 또 는 시 스 템 이 여 러 대 설 치 되 어

반 복 된 공 격 으 로 다 수 의 개 인 정 보 가 유 출 될

경 우 에 도 피 해 파 급 효 과 가 높 은 기 기 로 분 류 할

수 있 다 .

► 표 준 개 발 자 는 표 준 에 서 다 루 는 기 기 또 는

시 스 템 등 에 물 리 적 인 공 격 이 발 생 할 가 능 성 이

있 는 지 판 단 해 야 한 다 . 이 를 통 해 서 표 준 개 발 자 는

표 준 에 보 안 위 협 (T7) 이 존 재 하 는 지 식 별 할 수

있 다 . 보 안 위 협 (T7) 을 식 별 하 기 위 한 구 체 적 인

절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 정 의 하 는 기 기 또 는

시 스 템 을 식 별 하 고, 각 기 기 또 는 시 스 템 이

설 치 될 것 으 로 예 상 되 는 모 든 공 간 을 식 별

- 표 준 개 발 자 는 식 별 된 모 든 공 간 에 대 해

접 근 의 용 이 성 과 물 리 적 보 안 시 설 의 강 도 를

분 석 하 여 각 공 간 의 물 리 적 공 격 가 능 성 을 정 의

- 표 준 개 발 자 는 식 별 된 기 기 또 는 시 스 템 에

공 격 자 가 임 의 로 접 근 하 여 조 작 할 경 우 발 행 하 는

피 해 와 파 급 효 과 를 분 석 하 여 각 기 기 또 는

시 스 템 의 피 해 파 급 효 과 수 준 을 정 의

- 표 준 개 발 자 는 공 간 의 물 리 적 공 격 가 능 성 과

기 기 또 는 시 스 템 의 피 해 파 급 효 과 수 준 을

고 려 하 여 표 준 에 보 안 위 협 (T7) 이 존 재 하 는 지

분 석

- 물 리 적 공 격 가 능 성 이 낮 으 며 기 기 가 공 격 을

받 더 라 도 무 시 할 수 있 는 정 도 의 피 해 가

발 생 하 는 경 우 해 당 표 준 에 는 보 안 위 협 (T7) 이


TTAR-xx.xxxx39

식별절차

기술보고서

- 물 리 적 공 격 가 능 성 이 낮 으 나 기 기 가 공 격 을

받 을 경 우 피 해 가 발 생 하 는 경 우 표 준 에 는

보 안 위 협 (T7-1) 이 존 재 하 는 것 으 로 판 단

- 물 리 적 공 격 가 능 성 이 높 으 나 기 기 가 공 격 을

받 더 라 도 그 피 해 파 급 효 과 가 낮 은 경 우

표 준 에 는 보 안 위 협 (T7-2) 가 존 재 하 는 것 으 로 판 단

- 물 리 적 공 격 가 능 성 이 높 으 며 기 기 가 공 격 을

받 을 경 우 그 피 해 파 급 효 과 가 높 은 경 우

표 준 에 는 보 안 위 협 (T7-3) 이 존 재 하 는 것 으 로 판 단

▪ (T8) 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크 부 당

접 속

공 격 자 가 스 마 트 그 리 드 네 트 워 크 에 기 기 및

컴 퓨 팅 장 치 를 연 결 할 수 있 다. 연 결 된 기 기 를

통 해 서 공 격 자 의 기 기 및 컴 퓨 팅 장 치 는 정 상

기 기 의 행 세 를 함 으 로 써 정 보 를 취 득 하 거 나

기 능 을 잘 못 수 행 할 수 있 다. 이 위 협 은

네 트 워 크 무 결 성 에 영 향 을 미 칠 수 있 다 .

(T8-2) 필 드 네 트 워 크 에 부 당 접 속

필 드 네 트 워 크 에 부 당 접 속 할 경 우 공 격 자 는

센 서 , 기 기 또 는 제 어 기 기 등 으 로 위 장 할 수 도

있 다 . 이 를 통 해 서 운 영 시 스 템 에 피 해 를 주 기

위 한 공 격 을 시 도 하 거 나 이 를 위 한 정 보 를

수 집 할 수 있 다. 하 지 만 필 드 네 트 워 크 부 당

접 속 자 체 가 사 회 적, 경 제 적 으 로 직 접 적 인

피 해 를 유 발 하 지 는 않 는 다 .

(T8-3) 운 영 네 트 워 크 에 부 당 접 속

운 영 시 스 템 이 존 재 하 는 네 트 워 크 에 공 격 자 의

기 기, 컴 퓨 팅 장 치 가 접 속 하 게 되 면

운 영 시 스 템 의 취 약 점 을 분 석 하 여 공 격 할 수

있 다. 이 는 결 국 운 영 시 스 템 에 연 계 된 모 든

장 치 를 제 어 할 수 있 게 되 는 문 제 가 발 생 하 여

지 역 또 는 전 국 규 모 의 피 해 가 발 생 할 수 있 다 .

TTAR-xx.xxxx40

취 지

기술보고서

► 공 격 자 가 공 격 자 의 장 비 로 네 트 워 크 에

접 속 이 가 능 하 면 다 양 한 공 격 시 도 를 할 수

있 다 . 네 트 워 크 에 연 결 된 다 른 기 기 및 시 스 템 을

검 색 하 여 찾 을 수 있 고 , 검 색 된 기 기 및 시 스 템 의

취 약 점 을 분 석 하 여 공 격 에 필 요 한 취 약 점 을

식 별 할 수 있 으 며, 식 별 된 취 약 점 을 악 용 하 여

해 당 기 기 및 시 스 템 으 로 침 투 에 성 공 할 수

있 다 .

표 준 개 발 자 가 표 준 대 상 이 연 결 된 네 트 워 크

또 는 표 준 대 상 이 포 함 된 네 트 워 크 에 대 한

부 당 한 접 속 을 통 해 서 발 생 하 는 보 안 사 고 가

발 생 할 수 있 는 지 분 석 하 고 식 별 하 도 록 본

표 준 에 서 는 “ (T8) 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크

부 당 접 속 ” 을 검 토 해 야 할 보 안 위 협 으 로

제 시 한 다 .

► 필 드 네 트 워 크 에 대 한 부 당 접 속 은 스 마 트

미 터 , DCU, 충 전 기 등 스 마 트 그 리 드 기 기 에 연 계 된

네 트 워 크 에 대 한 무 단 접 속 을 의 미 한 다. 스 마 트

미 터 와 DCU 로 구 성 된 네 트 워 크 에 스 마 트 미 터 를

가 정 한 공 격 자 의 기 기 가 접 속 할 수 있 는 경 우 가

이 에 해 당 할 수 있 다 .

운 영 네 트 워 크 에 대 한 부 당 접 속 은

스 마 트 그 리 드 운 영 을 위 한 상 위 시 스 템 이 속 해

있 는 네 트 워 크 또 는 운 영 센 터 내 의 네 트 워 크

등 에 대 한 공 격 자 기 기 의 무 단 접 속 이 해 당 된 다 .

공 격 자 가 네 트 워 크 에 무 단 접 속 할 수 있 는

가 장 기 본 적 인 방 법 은 IP(Internet Protocol) 주 소 를

사 용 하 는 네 트 워 크 의 경 우, 공 격 자 가 무 단

접 속 하 고 자 하 는 네 트 워 크 의 범 주 에 해 당 하 는 IP 주 소 를 임 의 로 공 격 자 기 기 에 할 당 하 고

네 트 워 크 를 구 성 하 는 통 신 매 체 에 접 속 하 는

경 우 에 해 당 한 다. PLC(Power Line Communication) 네 트 워 크 의

경 우 전 기 소 켓 을 통 해 스 마 트 그 리 드 기 기 가

TTAR-xx.xxxx41

해 설

기술보고서

연 결 되 어 있 는 전 력 선 에 연 결 을 하 여 통 신 을

위 한 초 기 설 정 을 성 공 한 상 태 를 의 미 한 다. 또 , 무 선 네 트 워 크 를 사 용 하 는 경 우 에 는 공 격 자 의

장 비 가 무 선 접 속 장 치 에 무 단 으 로 연 결 하 는

경 우 를 의 미 한 다 .

이 렇 게 공 격 자 가 네 트 워 크 에 연 결 하 면 탐 색, 취 약 점 분 석 , 취 약 점 악 용 등 을 통 해 네 트 워 크 에

연 결 된 정 상 기 기 및 시 스 템 을 공 격 하 고, 공 격 에

성 공 한 정 상 기 기 를 이 용 하 여 다 른 정 상 기 기 및

시 스 템 은 물 론 보 다 중 요 한 시 스 템 이 존 재 하 는

운 영 센 터 네 트 워 크 등 으 로 침 입 전 이 가 발 생 할

수 도 있 다 .

► 표 준 개 발 자 는 표 준 에 서 정 의 한 프 로 토 콜, 서 비 스 등 에 정 의 된 네 트 워 크 에 허 가 되 지 않 은

기 기 또 는 시 스 템 이 접 속 할 수 있 는 가 능 성 이

있 는 지 판 단 해 야 한 다 . 이 를 통 해 서 표 준 개 발 자 는

표 준 에 보 안 위 협 (T8) 이 존 재 하 는 지 식 별 할 수

있 다 . 보 안 위 협 (T8) 을 식 별 하 기 위 한 구 체 적 인

절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 정 의 한 기 기 또 는

시 스 템 이 사 용 하 거 나 연 계 되 는 네 트 워 크 또 는

통 신 구 간 을 모 두 식 별

- 표 준 개 발 자 는 식 별 된 네 트 워 크 또 는

통 신 구 간 에 임 의 의 기 기 가 접 속 할 수 있 는 지

검 토

- 일 반 적 으 로 다 음 과 같 은 사 항 들 을

점 검 함 으 로 써 임 의 의 기 기 가 네 트 워 크 또 는

통 신 구 간 에 무 단 접 속 할 수 있 는 지 판 단 가 능

- 일 반 적 으 로 통 신 장 비 에 연 결 하 면 특 별 한

제 제 없 이 네 트 워 크 내 다 른 기 기 로 통 신 을 통 해

접 속 할 수 있 을 경 우 무 단 접 속 이 가 능 한 것 으 로

판 단

- 또 한 기 기 또 는 시 스 템 에 연 결 된 통 신 선 을

분 리 하 여 공 격 자 의 기 기 또 는 시 스 템 에 연 결 할

TTAR-xx.xxxx42

식별절차

기술보고서

경 우 쉽 게 네 트 워 크 에 접 속 할 수 있 을 경 우 에 도

무 단 접 속 이 가 능 한 것 으 로 판 단

- 통 신 장 비 의 외 부 노 출, 무 선 통 신 매 체 의

사 용 등 은 네 트 워 크 무 단 접 속 의 가 능 성 을

높 이 는 요 소

- 네 트 워 크 또 는 통 신 구 간 에 무 단 접 속 이

가 능 하 면 해 당 표 준 에 보 안 위 협 (T8) 이 존 재 하 는

것 으 로 판 단 하 고, 네 트 워 크 가 필 드 네 트 워 크 에

해 당 할 경 우 (T8-2) 로 정 의 하 며, 네 트 워 크 가 운 영

네 트 워 크 에 해 당 하 면 (T8-3) 으 로 정 의

▪ (T9) 행 위 의 부 인

사 용 자, 기 기, 시 스 템, 프 로 세 스 가 수 행 한

메 시 지 전 송, 데 이 터 저 장 등 의 행 위 에 대 해 서

그 수 행 한 사 실 을 부 인 할 수 있 다. 예 를 들 어

AMI 운 영 서 버 가 스 마 트 미 터 에 대 해 전 력 차 단

메 시 지 를 전 송 한 사 실 을 부 인 할 수 있 고, 스 마 트 미 터 가 전 력 검 침 값 이 자 신 이 전 송 한

값 과 다 름 을 주 장 할 수 있 다. 이 경 우 잘 못 된

정 보, 명 령 등 의 수 행 에 대 해 서 원 인 분 석 이

어 려 울 수 있 으 며, 과 금 과 관 련 한 문 제 에 서 는

분 쟁 이 발 생 할 수 있 다. 이 는 서 비 스 운 영 의

무 결 성 에 피 해 를 입 힌 다 .

(T9-2) 개 인 및 측 정 장 치( 센 서) 등 에 피 해 가

발 생 하 는 행 위 의 부 인

스 마 트 미 터 등 개 인 을 위 한 기 기 에

제 어 명 령 이 내 려 지 거 나 과 금 정 보 전 송 등 의

행 위 가 부 인 되 었 을 경 우 개 인 과 스 마 트 그 리 드

사 업 자 간 의 분 쟁 이 발 생 할 우 려 가 있 다. 측 정 장 치 등 수 집 된 정 보 를 전 송 한 사 실 에

대 해 부 인 할 경 우 잘 못 된 데 이 터 를 전 송 한

근 원 지 를 추 적 하 기 어 려 운 등 감 사 기 능 이

온 전 히 수 행 되 기 어 렵 다 .

(T9-3) 단 체 및 산 업 , 국 가 등 에 피 해 가 발 생 하 는

행 위 의 부 인

발 전 제 어 명 령 등 잘 못 된 명 령 으 로 인 해

TTAR-xx.xxxx43

기술보고서

전 력 공 급 이 끊 어 지 는 등 의 큰 피 해 가 발 생 하 는

행 위 에 대 해 서 도 감 사 기 능 이 온 전 히 수 행 되 기

어 려 워 큰 피 해 가 발 생 해 도 그 원 인 을 찾 기 가

어 렵 다 .

► 서 비 스 를 제 공 한 자 와 제 공 받 은 자 가 각 각

서 비 스 를 제 공 한 사 실 이 없 다 고 주 장 하 거 나

서 비 스 를 제 공 받 은 사 실 이 없 다 고 부 인 하 는 경 우

행 위 의 부 인 이 발 생 했 다 고 정 의 할 수 있 다. 즉 , 고 객 이 스 마 트 미 터 를 통 해 전 력 사 용 량 을

지 속 적 으 로 전 달 하 였 으 나 전 력 사 업 자 가 해 당

스 마 트 미 터 로 부 터 정 보 를 받 은 적 이 없 다 고

주 장 하 는 경 우 와 전 력 사 업 자 가 전 력 사 용 량

정 보 를 받 아 과 금 을 하 였 다 고 했 으 나 고 객 은

해 당 전 력 사 용 량 을 보 낸 적 이 없 다 고 주 장 하 는

경 우 가 있 다. 이 경 우 고 객 과 전 력 사 업 자

사 이 에 서 과 금 에 대 한 분 쟁 이 발 생 할 수 있 다 . 이 처 럼 행 위 의 부 인 은 직 접 대 상 에 게 피 해 를

발 생 시 키 는 것 이 아 니 라 피 해 가 발 생 하 거 나

분 쟁 이 발 생 했 을 때 책 임 회 피 또 는 원 인 규 명 이

불 가 해 지 는 문 제 가 발 생 한 다 .

표 준 에 정 의 된 기 능 및 서 비 스 를 제 공 하 기

위 해 서 표 준 대 상 이 특 정 행 위 를 수 행 하 고 도 차 후

해 당 행 위 를 수 행 하 지 않 았 다 고 부 인 함 으 로 써

분 쟁 이 발 생 할 가 능 성 이 있 는 지 표 준 개 발 자 가

분 석 하 고 식 별 하 도 록 본 표 준 에 서 는 “(T9) 행 위 의

부 인 ” 을 검 토 해 야 할 보 안 위 협 으 로 제 시 한 다 .

► 개 인 및 측 정 장 치( 센 서 ) 등 에 한 해 피 해 가

발 생 하 는 행 위 는 상 기 취 지 에 서 설 명 한 바 와

같 이 하 나 의 스 마 트 미 터 에 서 행 위 의 부 인 이

발 생 하 는 경 우 가 해 당 한 다. 이 와 는 달 리

전 력 제 어 시 스 템, 마 이 크 로 그 리 드 제 어 시 스 템 등

TTAR-xx.xxxx44

해 설

취 지

기술보고서

지 역 단 위 계 통 을 조 절 하 는 중 요 시 스 템 에 서

발 생 한 행 위 의 부 인 은 대 규 모 사 고 발 생 시

원 인 규 명 이 어 렵 게 되 어 사 고 원 인 규 명 에 큰

혼 란 을 겪 게 된 다. 예 를 들 어 계 통 에 연 계 된

대 규 모 전 력 저 장 장 치 에 대 한 전 력 방 전 에 대 한

제 어 명 령 을 전 력 저 장 장 치 가 수 신 하 여 방 전 을

하 였 으 나 실 제 제 어 장 치 는 방 전 명 령 을 내 린

사 실 이 없 다 고 할 경 우 사 고 원 인 규 명 에

어 려 움 이 발 생 한 다 .

따 라 서 모 든 제 어 명 령 을 내 리 면 그 사 실 을

회 피 할 수 없 도 록 기 록 을 남 기 도 록 하 거 나, 모 든

제 어 명 령 은 각 시 스 템 고 유 의 인 증 값( 또 는

전 자 서 명 ) 을 함 께 보 내 어 공 격 자 를 포 함 한 제 3자 는 제 어 명 령 을 절 대 생 성 할 수 없 도 록 하 는

등 의 보 안 대 책 을 수 립 해 야 한 다 .

► 표 준 개 발 자 는 표 준 에 정 의 된 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 등 이 행 위 의 부 인 을 할 수

있 는 여 지 가 있 는 지 판 단 해 야 한 다. 이 를 통 해 서


식 별 할 수 있 다. 보 안 위 협 (T9) 를 식 별 하 기 위 한

구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 정 의 하 는 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 등 을 사 용 함 으 로 써 발 생 하 는

사 용 사 례 (Use Case)를 식 별

- 표 준 개 발 자 는 식 별 된 사 용 사 례 에 대 해 서

분 쟁 이 발 생 하 거 나 사 고 발 생 시 원 인 을

규 명 해 야 하 는 경 우 가 있 는 지 분 석

- 사 용 사 례 에 서 두 당 사 자 간 분 쟁 이 발 생 할 수

있 거 나 사 고 발 생 시 원 인 을 규 명 하 기 위 해

기 록 을 남 겨 두 어 야 하 는 상 황 이 존 재 하 면 표 준 에

보 안 위 협 (T9) 가 존 재 하 는 것 으 로 판 단

- 분 쟁 이 개 인 간 또 는 기 기 간 발 생 하 는

TTAR-xx.xxxx45

식별절차

기술보고서

것 이 면 (T9-2) 로 정 의

- 단 체, 산 업, 국 가 등 대 규 모 로 분 쟁 또 는

피 해 가 발 생 하 는 것 이 면 (T9-3) 으 로 정 의

▪ (T10) 담 당 자, 기 기 , 프 로 세 스 등 이 허 용 되 지

않 은 기 능 사 용

담 당 자 , 기 기 , 프 로 세 스 등 이 특 정 시 스 템 이 나

기 기 의 기 능 중 허 용 되 지 않 은 기 능 을

사 용 함 으 로 써 기 기 오 작 동 을 유 발 하 여 개 인, 서 비 스, 기 관 , 사 회 등 에 피 해 를 줄 수 있 다. 예 를 들 면 측 정 정 보 모 니 터 링 요 원 이 발 전 원

제 어 를 임 의 로 수 행 하 여 전 력 공 급 과 잉 을

유 발 하 게 될 수 도 있 다. 이 는 내 부 자 에 의 한

공 격 위 협 중 큰 요 인 이 된 다. 이 는 기 기, 시 스 템 , 서 비 스 등 의 가 용 성 에 피 해 를 입 힐 수

있 으 며, 서 비 스 의 무 결 성 에 도 피 해 를 줄 수

있 다 .

(T10-1) 데 이 터 읽 기 와 관 련 된 허 용 되 지 않 은

기 능 사 용

데 이 터 읽 기 와 관 련 된 기 능 을 허 가 받 지 않 은

사 용 자 가 사 용 할 경 우 공 격 자 에 게 데 이 터 가

노 출 될 수 있 는 위 험 이 존 재 한 다 .

(T10-2) 데 이 터 생 성 또 는 조 작 과 관 련 된

허 용 되 지 않 은 기 능 사 용

데 이 터 조 작 및 조 작 을 위 한 다 양 한 기 능 을

허 가 받 지 않 은 사 용 자 가 사 용 할 경 우 잘 못 된

데 이 터 를 생 성 하 여 저 장 하 거 나, 저 장 된

데 이 터 를 변 조 할 수 있 는 위 험 이 존 재 한 다 .

(T10-3) 제 어 와 관 련 된 허 용 되 지 않 은 기 능 사 용

기 기 및 시 스 템 을 제 어 할 수 있 는 기 능 을

권 한 이 없 는 사 용 자 가 사 용 할 수 있 게 된 다 면

잘 못 된 조 작 으 로 인 해 서 비 스 운 행 중 단, 정 전

등 의 피 해 로 이 어 질 수 있 다 .

TTAR-xx.xxxx46

기술보고서

► 기 기 및 시 스 템 에 정 의 된 기 능 을 직 원 이

임 의 로 사 용 할 수 있 다 . 예 를 들 어 운 영 센 터 근 무

직 원 이 배 전 계 통 차 단 기 능 을 해 당 담 당 자 가

자 리 를 비 운 사 이 사 용 하 여 무 단 으 로 배 전 계 통 을

차 단 할 수 있 다. 만 약 이 러 한 공 격 이 직 원 으 로

가 장 한 공 격 자 에 의 해 발 생 할 경 우

스 마 트 그 리 드 의 기 기 및 시 스 템 에 대 한 큰

보 안 위 협 으 로 정 의 될 수 있 다 .

공 격 자 에 의 해 표 준 대 상 에 정 의 된 기 능 이

무 단 으 로 사 용 되 어 보 안 사 고 가 발 생 할 수 있 는 지

표 준 개 발 자 가 분 석 하 고 식 별 하 도 록 본

표 준 에 서 는 “(T10) 담 당 자, 기 기, 프 로 세 스 등 이

허 용 되 지 않 은 기 능 사 용 ” 을 검 토 해 야 할


► 스 마 트 그 리 드 기 기 및 시 스 템 에 서 제 공 하 는

다 양 한 기 능 은 직 원 의 담 당 직 무 에 따 라 권 한 을

제 한 적 으 로 할 당 할 필 요 가 있 다. 예 를 들 어

검 침 원 의 경 우 에 는 스 마 트 미 터 에 서

전 력 검 침 값 만 확 인 할 수 있 도 록 하 고, 스 마 트

미 터 유 지 보 수 엔 지 니 어 는 스 마 트 미 터 의 상 태 를

확 인 하 고 설 정 값 을 변 경 할 수 있 도 록 하 는

기 능 을 사 용 할 수 있 도 록 해 야 한 다. 또 한

전 력 사 의 고 객 관 리 담 당 자 는 필 요 시 고 객 의

전 력 공 급 을 차 단 하 거 나 재 개 할 수 있 는 기 능 을

사 용 할 수 있 어 야 한 다. 이 렇 게 필 요 한 권 한 만 을

할 당 하 지 않 고 직 원 이 면 모 든 기 능 을 사 용 할 수

있 도 록 할 경 우 비 교 적 매 수 가 쉬 운 검 침 원 등 을

활 용 하 여 공 격 자 가 스 마 트 그 리 드 기 기 및

시 스 템 의 주 요 기 능 을 활 용 함 으 로 써

스 마 트 그 리 드 의 정 상 적 운 용 을 방 해 하 는 피 해 를

입 힐 수 있 다 .

TTAR-xx.xxxx47

취 지

해 설

식별절차

기술보고서

► 표 준 개 발 자 는 표 준 에 정 의 된 서 비 스, 기 기 , 시 스 템 등 의 기 능 을 임 의 의 사 람 이 무 단 으 로

사 용 할 수 있 는 여 지 가 있 는 지 판 단 해 야 한 다. 이 를 통 해 서 표 준 개 발 자 는 표 준 에 보 안 위 협 (T10)이 존 재 하 는 지 식 별 할 수 있 다. 보 안 위 협 (T10)을

식 별 하 기 위 한 구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 서 정 의 한 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 등 의 모 든 기 능 을 식 별

- 표 준 개 발 자 는 식 별 된 각 기 능 의 유 형 을 정 의

- 기 능 의 유 형 은 데 이 터 읽 기 기 능 , 데 이 터 생 성

/ 조 작 기 능 , 기 기 제 어 기 능 등 으 로 분 류

- 표 준 개 발 자 는 식 별 된 각 기 능 을 사 용 할 수

있 는 직 무 담 당 자 또 는 프 로 세 스 를 식 별

- 표 준 개 발 자 는 식 별 된 각 기 능 을 상 기 2번

항 목 에 서 식 별 한 직 무 담 당 자 또 는 프 로 세 스 를

제 외 한 타 인 또 는 다 른 프 로 세 스 가 사 용 할 수

있 는 가 능 성 분 석

- 동 일 한 기 기, 시 스 템, 서 비 스, 프 로 토 콜 등 을

다 양 한 직 무 담 당 자 가 사 용 하 는 환 경 이 거 나 , 여 러

유 형 의 기 기, 시 스 템, 서 비 스, 프 로 토 콜 등 이

동 일 한 장 소 에 설 치 되 어 운 영 되 는 환 경 에 서 는

타 인 또 는 다 른 프 로 세 스 가 허 용 되 지 않 은

기 능 을 사 용 할 수 있 는 가 능 성 존 재

- 식 별 된 각 기 능 중 정 해 진 직 무 담 당 자 또 는

다 른 프 로 세 스 가 해 당 기 능 을 사 용 할 수 있 는

경 우 표 준 에 보 안 위 협 (T10)이 존 재 하 는 것 으 로

판 단 하 고, 해 당 기 능 의 유 형 에 따 라 세 부

보 안 위 협 정 의

• 보 안 위 협 이 존 재 하 는 기 능 의 유 형 이 데 이 터

읽 기 기 능 에 해 당 하 면 보 안 위 협 을 (T10-1) 로 정 의

• 보 안 위 협 이 존 재 하 는 기 능 의 유 형 이 데 이 터

TTAR-xx.xxxx48

기술보고서

생 성 / 조 작 기 능 에 해 당 하 면 보 안 위 협 을 (T10-2) 로

정 의

• 보 안 위 협 이 존 재 하 는 기 능 의 유 형 이 기 기

제 어 기 능 에 해 당 하 면 보 안 위 협 을 (T10-3) 으 로

정 의

▪ (T11) 자 원 의 과 도 한 사 용

네 트 워 크 대 역 폭, 컴 퓨 팅 자 원 등 의 과 도 한

사 용 으 로 인 해 네 트 워 크 가 마 비 되 거 나 시 스 템, 기 기 등 이 멈 추 는 사 태 가 발 생 할 수 있 다. 이 는

시 스 템, 기 기 , 네 트 워 크 등 의 가 용 성 에 피 해 를

미 친 다 .

(T11-2) 일 반 시 스 템 자 원 의 과 도 한 사 용

단 일 시 스 템 또 는 기 기 의 CPU, 메 모 리 , 네 트 워 크

인 터 페 이 스 등 의 자 원 을 과 도 하 게

사 용 함 으 로 써 해 당 시 스 템 및 기 기 가

정 상 적 으 로 서 비 스 를 제 공 할 수 없 도 록 할 수

있 다 .

(T11-3) 네 트 워 크 자 원 또 는 중 요 시 스 템 의

자 원 을 과 도 하 게 사 용

네 트 워 크 대 역 폭, 네 트 워 크 운 용 을 위 한 장 비

등 의 자 원 을 낭 비 함 으 로 써 네 트 워 크 가 서 비 스

불 가 한 상 태 가 될 수 있 다. 또 는 AMI 서 버 와

같 이 중 요 한 자 원 을 과 도 하 게 사 용 함 으 로 써

지 역 단 위 또 는 전 국 단 위 의 서 비 스 가 중 단 이

되 는 사 태 가 발 생 할 수 있 다 .

► 기 기 , 시 스 템 , 네 트 워 크 자 원 의 과 도 한 사 용 은

프 로 토 콜, 서 비 스, 기 기, 시 스 템 의 사 용 불 능 을

유 발 한 다. 예 를 들 어 기 기 의 통 신 자 원 을

누 군 가 가 과 도 하 게 사 용 하 게 될 경 우, 정 상 적 인

다 른 서 비 스 를 제 공 할 수 없 게 되 어

스 마 트 그 리 드 의 정 상 적 인 운 영 을 방 해 하 게 된 다. 여 기 서 누 군 가 는 공 격 자 또 는 공 격 자 에 의 한

TTAR-xx.xxxx49

취 지

기술보고서

프 로 세 스 등 이 될 수 있 다 . 공 격 자 또 는 공 격 자 가 제 어 하 는 기 기 및

프 로 세 스 등 에 의 해 표 준 대 상 의 자 원 , 표 준 대 상 이

속 한 네 트 워 크 의 자 원 등 을 과 도 하 게

사 용 함 으 로 써 보 안 사 고 가 발 생 할 수 있 는 지

표 준 개 발 자 가 분 석 하 고 식 별 하 도 록 본

표 준 에 서 는 “(T11) 자 원 의 과 도 한 사 용 ” 을

검 토 해 야 할 보 안 위 협 으 로 제 시 한 다 .

► 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 등 의 기 능 을

원 활 하 게 동 작 하 도 록 하 기 위 해 서 는 메 모 리, CPU, 파 일 , 통 신 인 터 페 이 스, 외 부 기 기 연 결 인 터 페 이 스

등 이 원 활 하 게 동 작 되 어 야 한 다. 예 를 들 어

공 격 자 가 기 기 에 설 치 한 악 성 코 드 가

통 신 인 터 페 이 스 를 통 해 서 과 도 한 양 의 메 시 지 를

지 속 적 으 로 전 송 하 여 실 제 전 송 해 야 할 메 시 지 를

전 송 하 지 못 하 게 하 거 나 수 신 해 야 할 메 시 지 를

수 신 할 수 없 도 록 할 수 있 다. 공 격 자 의 기 기 가

과 도 한 양 의 메 시 지 를 송 신 하 여 네 트 워 크

장 비 들 이 이 를 처 리 하 지 못 함 으 로 써 다 른 모 든

기 기 가 네 트 워 크 를 사 용 하 지 못 하 도 록 할 수 도

있 다 .

또 한 표 준 에 서 정 의 한 기 능 의 제 공 을 위 한

절 차 를 악 용 하 여 다 른 서 비 스 를 제 공 하 지

못 하 도 록 하 는 문 제 도 발 생 해 서 는 안 된 다. 예 를

들 어 통 신 연 결 과 정 에 서 한 기 기 가 다 른 기 기 의

응 답 을 무 조 건 기 다 려 야 한 다 면, 공 격 자 는 이 를

악 용 하 여 응 답 을 기 다 리 기 전 까 지 의 과 정 을

기 하 급 수 적 으 로 발 생 시 켜 기 기 가 다 른 일 을

처 리 할 수 없 도 록 할 수 도 있 다 . 대 부 분 의 인 터 넷

프 로 토 콜 에 대 한 버 퍼 오 버 플 로 우(Buffer overflow) 공 격 이 이 에 해 당 한 다 .

여 기 서 일 반 시 스 템 자 원 은 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 등 에 서 특 정 기 능 을 제 공 함 에 있 어

독 립 적 으 로 운 용 되 는 자 원 을 의 미 한 다. 즉 , 해 당

TTAR-xx.xxxx50

해 설

기술보고서

자 원 을 사 용 할 수 없 어 도 다 른 기 능 을

제 공 하 는 데 문 제 가 없 는 경 우 이 다 .

중 요 시 스 템 자 원 은 해 당 자 원 을 이 용 할 수

없 게 될 경 우 프 로 토 콜, 서 비 스 , 기 기 , 시 스 템 에 서

제 공 하 는 대 부 분 의 기 능 을 제 공 할 수 없 게 되 는

경 우 를 의 미 한 다 .

► 표 준 개 발 자 는 표 준 에 정 의 된 프 로 토 콜, 서 비 스, 기 기, 시 스 템 등 에 포 함 된 자 원 을

과 도 하 게 사 용 함 으 로 써 프 로 토 콜, 서 비 스, 기 기 , 시 스 템 등 의 가 용 성 에 피 해 를 입 힐 수 있 는

여 지 가 있 는 지 판 단 해 야 한 다. 이 를 통 해 서

표 준 개 발 자 는 표 준 에 보 안 위 협 (T11)이 존 재 하 는 지

식 별 할 수 있 다. 보 안 위 협 (T11)을 식 별 하 기 위 한

구 체 적 인 절 차 는 다 음 과 같 다 .

- 표 준 개 발 자 는 표 준 에 정 의 된 프 로 토 콜, 서 비 스, 기 기, 시 스 템 의 기 능 을 제 공 하 기 위 해

사 용 되 는 모 든 자 원 을 식 별

- 프 로 토 콜 및 서 비 스 의 경 우 프 로 토 콜 또 는

서 비 스 를 운 용 하 기 위 해 서 사 용 되 는 모 든 자 원 은

물 론 프 로 토 콜 또 는 서 비 스 에 정 의 된 기 능 을

제 공 하 기 위 한 절 차 를 모 두 식 별

- 표 준 개 발 자 는 식 별 된 자 원 및 절 차 등 에 서

자 원 의 남 용 으 로 다 른 기 능 을 제 공 할 수 없 는

상 황 이 발 생 할 수 있 는 사 례 를 분 석

- 자 원 이 남 용 되 어 다 른 작 업 을 할 수 없 거 나, 반 복 되 는 절 차 의 수 행 으 로 다 른 작 업 을 수 행 할

수 없 게 되 는 등 의 경 우 가 존 재 할 경 우 표 준 에

보 안 위 협 (T11)이 존 재 하 는 것 으 로 판 단

- 해 당 자 원 이 공 격 자 에 의 해 남 용 되 어 기 기, 시 스 템, 프 로 토 콜 이 설 치 되 는 기 기 또 는 시 스 템

등 만 을 정 상 적 으 로 동 작 할 수 없 게 할 경 우

보 안 위 협 을 (T11-2) 로 정 의

TTAR-xx.xxxx51

식별절차

기술보고서

- 해 당 자 원 이 공 격 자 에 의 해 남 용 되 어

네 트 워 크 자 체 를 사 용 할 수 없 거 나 제 어 기 능 이

포 함 된 중 요 시 스 템 의 기 능 을 사 용 할 수 없 게 될

경 우 보 안 위 협 을 (T11-3) 으 로 정 의

4.3.2. 보 안 위 협 식 별 에 따 른 위 험 산 정

<대 상 표 준 표 3>. 보 안 위 협 식 별 에 따 른 표 준

대 상 별 위 험 도 산 정 기 준

피

해

서

비

스

레

벨

기

기

시

스 템

프

로 토

콜

서

비 스

데

이 터

기

밀

성

1 - - - - -

2 T1-2T2-2

T1-2T2-2 T2-2 T1-2

T2-2T1-2T2-2

3 T1-3T2-3

T1-3T2-3 T2-3 T1-3

T2-3T1-3T2-3

무

결

성

1 - - - - -

2

T3-2T4-2T5-2T6-2T9-2

T3-2T4-2T5-2T6-2T9-2

T5-2T6-2T8-2T9-2

T3-2T4-2T5-2T6-2T8-2T9-2

T4-2T5-2T6-2T8-2T9-2

3

T3-3T4-3T5-3T6-3T9-3

T3-3T4-3T5-3T6-3T9-3

T5-3T6-3T8-3T9-3

T3-3T4-3T5-3T6-3T8-3T9-3

T4-3T5-3T6-3T8-3T9-3

가

용

성

1 T7-1T10-1

T7-1T10-1 - T10-1 T10-1

2

T3-2T7-2T10-2T11-2

T3-2T7-2T10-2T11-2

T11-2T3-2T10-2T11-2

T3-2T10-2T11-2

3 T3-3 T3-3 T11-3 T3-3 T3-3

TTAR-xx.xxxx52

기술보고서

T7-3T10-3T11-3

T7-3T10-3T11-3

T10-3T11-3

T10-3T11-3

► 안 전 한 시 스 템 구 축 을 위 해 서 는 식 별 된

보 안 위 협 을 제 거 할 수 있 는 다 양 한 보 안 대 책 을

수 립 해 야 한 다. 이 를 위 해 서 는 보 안 위 협 별 로

적 용 해 야 하 는 보 안 대 책 을 깊 이 있 게 분 석 해 야

하 나, 표 준 개 발 자 가 보 안 전 문 가 가 아 니 므 로

보 안 위 협 에 대 한 면 밀 한 분 석 과 완 전 한

보 안 대 책 을 적 용 하 는 것 은 불 가 능 하 다 .

따 라 서 대 상 표 준 에 서 는 표 준 개 발 자 가

대 상 표 준 7 장 에 제 시 된 방 법 으 로 보 안 위 협 을

식 별 하 면, 해 당 위 협 을 제 거 하 기 위 한 보 안

요 구 사 항 과 보 안 대 책 을 자 동 으 로 식 별 할 수

있 도 록 하 는 방 법 을 제 시 한 다. 제 시 된 방 법 은

표 준 대 상 인 기 기, 시 스 템, 프 로 토 콜, 시 스 템, 데 이 터 각 각 에 존 재 하 는 보 안 위 협 에 따 라

기 밀 성, 무 결 성, 가 용 성 의 보 안 서 비 스 침 해 의

위 험 도 를 산 정 하 고, 위 험 도 에 따 라 적 합 한 보 안

요 구 사 항 과 보 안 대 책 을 제 시 하 는 것 이 다 .

이 를 통 해 서 표 준 개 발 자 는 보 안 위 협 을 정 확 히

식 별 하 면 보 안 요 구 사 항 과 보 안 대 책 을 손 쉽 게

찾 아 서 적 용 할 수 있 다 .

대 상 표 준 의 7 장 2 절 에 서 는 표 준 개 발 자 가

식 별 된 보 안 위 협 을 바 탕 으 로 표 준 대 상 의

기 밀 성, 무 결 성, 가 용 성 측 면 위 험 도 를 적 절 히

산 정 할 수 있 도 록 “ 보 안 위 협 식 별 에 따 른 표 준

대 상 별 위 험 도 산 정 기 준 ” 을 제 시 하 였 다 .

TTAR-xx.xxxx53

취 지

해 설

기술보고서

► 제 시 된 표 는 표 준 의 종 류 와 식 별 된

보 안 위 협 에 따 라 서 기 밀 성, 무 결 성, 가 용 성 등 의

침 해 에 대 한 위 험 도 를 산 정 할 수 있 도 록 한 다. 표 준 개 발 자 는 대 상 표 준 의 7 장 1 절 에 의 해

식 별 된 보 안 위 협 목 록 과 제 시 된 표 를

매 핑 함 으 로 써 표 준 대 상 의 기 밀 성 , 무 결 성 , 가 용 성

침 해 위 험 도 를 산 정 할 수 있 다. 표 준 개 발 자 가

현 재 개 발 하 고 있 는 표 준 이 특 정 기 기 를

정 의 하 는 경 우 를 예 를 들 어 보 자. 표 준 은 기 기 에

해 당 하 며, 보 안 위 협 을 분 석 한 결 과T1-2, T3-2, T4-2, T7-2, T11-2 등 의 보 안 위 협 이 식 별 되 었 다. 이 결 과 에

따 르 면 표 준 은 기 밀 성 측 면 에 서 2레 벨 , 무 결 성

측 면 에 서 2레 벨, 가 용 성 측 면 에 서 2레 벨 의

위 험 도 를 지 니 게 된 다 .

► 다 음 은 해 당 표 를 이 용 하 기 위 한 표 준

개 발 자 가 수 행 해 야 하 는 구 체 적 인 절 차 를

설 명 한 다 .

- 표 준 개 발 자 는 대 상 표 준 의 6 장 1 절 에

근 거 하 여 현 재 자 신 이 개 발 하 고 있 는 표 준 이

기 기 , 시 스 템, 프 로 토 콜, 서 비 스, 데 이 터 중 어 떤

것 에 해 당 하 는 지 식 별


근 거 하 여 현 재 자 신 이 개 발 하 고 있 는 표 준 이

가 지 고 있 는 보 안 위 협 식 별

- 식 별 된 결 과 를 정 리 하 기 위 해 서 본 절 의 “4. 보 안 위 협 식 별 표 ” 에 제 시 된 “<표 17> 보 안 위 협

식 별 표 ” 의 “ 보 안 위 협 레 벨 ” 컬 럼 에 식 별 된

보 안 위 협 별 레 벨 작 성

• 보 안 위 협 (T1) 부 터 (T11)까 지 각 보 안 위 협 별 로

해 당 위 협 이 존 재 할 수 있 는 지 에 대 해 분 석 후

식 별 된 보 안 위 협 레 벨 을 해 당 컬 럼 에 작 성

TTAR-xx.xxxx54

식별방법

기술보고서

• 예 를 들 면 보 안 위 협 (T1) 에 대 해 서 (T1-2) 로

식 별 되 었 다 면 <표 17> 의 “ 보 안 위 협 레 벨 ” 컬 럼

중 (T1) 에 해 당 하 는 칸 에 “ T1-2” 라 고 표 기


근 거 하 여 표 준 대 상 의 보 안 서 비 스 침 해 위 험 도

산 정

- 대 상 표 준 의 7 장 2 절 에 제 시 된 “<대 상 표 준 표

3> 보 안 위 협 식 별 에 따 른 표 준 대 상 별 위 험 도

산 정 기 준 ” 을 활 용 하 여 ② 와 ③ 단 계 에 서 식 별 된

각 보 안 위 협 이 기 밀 성, 무 결 성, 가 용 성 침 해

위 험 도 가 어 느 정 도 되 는 지 식 별

• 식 별 된 보 안 위 협 별 로 <대 상 표 준 표 3> 의

어 디 에 존 재 하 는 지 확 인 함 으 로 써 기 밀 성, 무 결 성 , 가 용 성 침 해 위 험 도 가 어 느 수 준 인 지 산 정 가 능

• 예 를 들 어 T1-2 가 <대 상 표 준 표 3> 의 기 밀 성

중 2레 벨 에 해 당 하 는 칸 에 있 으 므 로 보 안 위 협

(T1) 에 대 해 서 (T1-2) 로 식 별 되 었 으 면 해 당 표 준 의

기 밀 성 에 대 한 침 해 위 험 도 는 “ 2” 로 식 별

4.3.3. 보 안 위 협 식 별 방 법

본 절 에 서 는 본 절 의 “1. 보 안 위 협 ” 에 서

정 의 한 각 보 안 위 협 의 존 재 여 부 를 분 석 하 기

위 해 서 사 용 할 수 있 는 방 법 을 예 를 들 어

설 명 한 다. 보 안 위 협 분 석 을 위 한 다 양 한 방 법 이

있 지 만 본 가 이 드 라 인 에 서 는 정 확 도 보 다 는

편 이 성 에 중 점 을 맞 춘 방 법 에 대 해 서 예 를 들 어

설 명 한 다 .

4.3.3.1. 정 보 와 관 련 된 표 준 보 안 위 협 식 별 표

보 안 위 협 (T1) 부 터 (T6) 까 지 는 정 보 에 대 한

보 안 침 해 위 협 을 분 석 하 기 위 한 보 안 위 협 들 로 써, 항 상 보 안 위 협 존 재 가 능 성 검 토 를 위 해 정 보 를

식 별 하 고, 정 보 의 중 요 성 을 분 석 해 야 한 다. 이 후

보 안 위 협 이 존 재 하 는 지 검 토 후 정 보 의 중 요 도 에

따 라 보 안 위 협 의 레 벨 을 선 택 하 게 된 다 .

TTAR-xx.xxxx55

기술보고서

(T1) 부 터 (T6) 까 지 의 보 안 위 협 을 효 과 적 으 로

분 석 하 기 위 해 서 <표 4> 의 양 식 을 활 용 하 여

보 안 위 협 분 석 을 수 행 할 수 있 다. < 표 4> 에 서 는

모 든 정 보 자 산 을 식 별 하 고, 각 정 보 자 산 별 로

피 해 수 준 과 파 급 효 과 를 작 성 하 며, 이 를 통 해 서

최 종 적 으 로 보 안 위 협 (T1)~(T6) 등 이 존 재 하 는 지

분 석 할 수 있 도 록 한 다 .

-< 표 4> 의 “ 정 보 자 산 ” 컬 럼 에 는 표 준 에 서

사 용 하 는 모 든 정 보 를 식 별 한 다 .

-< 표 4> 의 “ 피 해 수 준 ” 컬 럼 에 는 해 당

정 보 자 산 이 유 출, 변 조 , 위 조 , 파 괴 되 었 을 경 우

발 생 하 는 피 해 의 정 도 를 상 ㆍ 중 ㆍ 하 중 하 나 로

결 정

• 피 해 수 준 결 정 의 기 준 은 <표 5> 에 제 시 된

기 준 활 용

-< 표 4> 의 “ 파 급 효 과 ” 컬 럼 에 는 해 당

정 보 자 산 이 유 출, 변 조 , 위 조 , 파 괴 되 었 을 경 우

발 생 하 는 파 급 효 과 의 정 도 를 상 ㆍ 중 ㆍ 하 중

하 나 로 결 정

• 파 급 효 과 결 정 의 기 준 은 <표 5> 에 제 시 된

기 준 활 용

-< 표 4> 의 “ 중 요 도 ” 컬 럼 에 는 해 당 정 보 자 산 의

중 요 도 를 상 ㆍ 중 ㆍ 하 중 하 나 로 식 별 하 여

기 록 하 며, 그 기 준 은 [ 그 림 8] 에 제 시 된 기 준

활 용

-< 표 4> 의 “ T1”, “T2”, “T3”, “T4”, “T5”, “T6” 컬 럼 에 는 각 각

해 당 하 는 보 안 위 협 식 별 결 과 를 기 록

• 보 안 위 협 식 별 은 (T1) 부 터 (T6) 까 지 차 례 로

해 당 보 안 위 협 이 존 재 하 는 지 결 정 하 고, 정 보 의

중 요 도 에 따 라 서 보 안 위 협 레 벨 을 결 정 후

식 별 된 보 안 위 협 기 호 를 표 에 기 록

• 예 를 들 어 기 기 에 저 장 되 는 정 보 가 유 출 될

가 능 성 이 있 는 것 으 로 분 석 되 었 으 며 , 해 당 정 보 의

TTAR-xx.xxxx56

기술보고서

중 요 도 가 상 에 해 당 하 면 보 안 위 협 (T1-3) 을 해 당

컬 럼 인 “ T1”에 기 록

-< 표 4> 의 마 지 막 행 은 항 상 “ 표 준 보 안 위 협 ”

으 로 식 별 하 며 각 정 보 자 산 의 보 안 위 협 을

취 합 하 여 현 재 개 발 하 고 있 는 표 준 의 (T1) 부 터

(T6) 까 지 의 보 안 위 협 식 별 결 과 를 기 록

• (T1) ~ (T6) 까 지 의 보 안 위 협 별 로 가 장 높 은

보 안 위 협 레 벨 을 표 준 의 보 안 위 협 으 로 기 록 하 며, 어 느 정 보 자 산 에 도 보 안 위 협 이 존 재 하 지 않 으 면

해 당 보 안 위 협 이 없 는 것 으 로 간 주 하 여 ‘-‘ 를

기 록

< 표 4> 정보와 관련된 표준 보안위협 식별표

정

보

자

산

피

해

수

준

파

급

효

과

중

요 도

T1

T2

T3 T4

T5

T6

표 준 보 안 위 협

< 표 5> 정보에 대한 피해 및 파급효과 기준

등

급

피 해 수 준 파 급 효 과

상

제 어 정 보 , 운 영 정 보 등 운 영

및 시 스 템 제 어 와

관 련 된 정 보 또 는

개 인 정 보 피 해

도 시 이 상 의

대 규 모 지 역 에 그

피 해 가 파 급 될 수

있 는 경 우

중

기 기, 시 스 템, 서 비 스, 프 로 토 콜

등 의 설 정 정 보

등 에 대 한 피 해

해 당 시 스 템 , 기 기 , 프 로 토 콜, 서 비 스 와

주 변 의 시 스 템, 기 기 로 피 해 가

파 급 될 수 있 는

경 우

하 일 반 통 계 자 료, 해 당 시 스 템 , 기 기 ,

TTAR-xx.xxxx57

기술보고서

통 계 생 성 을 위 해

다 수 의 센 서 로 부 터

수 집 되 는 자 료 중

소 량 의 데 이 터

등 과 관 련 된

정 보 에 대 한 피 해

프 로 토 콜, 서 비 스

등 에 한 해 서 피 해 가

발 생 하 는 경 우

ଜ

ଢ�

ଜ

ଜ ˒୧

( 그 림 3) 정 보 중 요 도 산 출 도 구

다 음 은 <표 4> 의 사 용 예 를 설 명 한 다 . 예 로 든

표 준 에 는 정 보 가 총 3 가 지 존 재 하 며 , 이 를 정 보 1, 정 보 2, 정 보 3 으 로 식 별 했 다 . < 표 5> 의 판 단 기 준 에

따 라 각 정 보 의 피 해 수 준, 파 급 효 과 를

식 별 했 으 며, [ 그 림 8] 의 기 준 에 따 라 중 요 도 를

결 정 했 다. 그 리 고 각 정 보 자 산 별 로 (T1) 부 터 (T6)까 지 보 안 위 협 이 존 재 하 는 지 분 석 한 후 예 로 든

표 준 의 보 안 위 협 을 결 정 하 였 다 .

< 표 6> 정보와 관련된 표준 보안위협 식별표 사용 예

정 보

자 산

피

해

수

준

파

급

효

과

중

요

도

T1

T2

T3

T4

T5

T6

정 보 1상 중 상 T

1-3- T

3-3T

4-3

- -

정 보 2중 중 중 T

1-2- T

3-2T

4-2

- -

정 보 3 하 중 중 - - - T4-

- -

TTAR-xx.xxxx58

기술보고서

2


T1-3

- T3-3

T4-3

- -

4.3.3.2. 물 리 적 보 안 위 협 분 석 방 법

보 안 위 협 “(T7) 물 리 적 접 근 을 통 한 기 기 조 작 ”

에 대 한 효 과 적 인 검 토 를 위 해 서 <표 7> 을

사 용 할 수 있 다. < 표 7> 은 각 기 기 가 설 치 되 는

모 든 장 소 를 고 려 하 여 표 준 대 상 기 기 들 에 대 한

보 안 위 협 (T7) 의 존 재 유 무 를 식 별 한 결 과 를

기 록 한 다 .

-< 표 7> 의 “ 기 기 ” 컬 럼 에 는 표 준 에 서 사 용 하 는

모 든 기 기 를 식 별 하 여 , 기 기 명 을 기 록

-< 표 7> 의 “ 장 소 ” 컬 럼 에 는 각 기 기 가

설 치 되 는 장 소 를 식 별 하 여 , 장 소 명 을 기 록

• 하 나 의 기 기 가 둘 이 상 의 장 소 에 설 치 되 는

경 우 도 있 을 수 있 으 므 로 이 경 우 는 해 당 기 기 에

한 행 을 더 할 애 하 여 “ 기 기 ” 컬 럼 에 는 동 일 한

기 기 명 을 쓰 고, “ 장 소 ” 컬 럼 에 만 다 른 장 소 명 을

기 록

-< 표 7> 의 “ 장 소 위 험 도 ” 컬 럼 에 는 기 기 가

설 치 되 는 장 소 의 물 리 적 공 격 위 험 도 를

상 ㆍ 중 ㆍ 하 중 하 나 로 산 정 하 여 기 록 하 되 이 는

<표 8> 의 “ 장 소 위 험 도 ” 컬 럼 의 결 과 와 동 일 하 게

기 록

• 장 소 의 물 리 적 공 격 위 험 도 는 <표 8> 을

이 용 하 여 효 과 적 으 로 평 가 가 능 하 며 , 해 당 설 명 은

아 래 <표 8> 에 대 한 설 명 을 참 조

-< 표 7> 의 “ 피 해 파 급 ” 컬 럼 에 는 기 기 가 물 리 적

공 격 으 로 피 해 를 입 을 경 우 발 생 하 는 피 해 의

파 급 효 과 를 상 ㆍ 중 ㆍ 하 로 구 분 하 여 기 록

TTAR-xx.xxxx59

기술보고서

• 피 해 파 급 의 판 단 기 준 은 <표 9> 의 “ 기 기

피 해 파 급 ” 컬 럼 을 활 용

-< 표 7> 의 “ 보 안 위 협 T7” 컬 럼 에 는 해 당 기 기 의

보 안 위 협 (T7) 에 대 한 레 벨 을 기 록

기 기 가 물 리 적 공 격 이 가 능 한 구 성 요 소 가

있 으 면 보 안 위 협 (T7) 이 존 재 하 는 것 으 로 판 단

• 장 소 위 험 도 가 ‘ 중 ’ 이 상 이 면 서 피 해 파 급 이

‘ 중 ’ 이 상 이 면 T7-3, 장 소 위 험 도 가 ‘ 중 ’

이 상 이 면 서 피 해 파 급 이 ‘ 하 ’ 면 T7-2, 장 소 위 험 도 가

‘ 하 ’ 이 면 T7-1 로 보 안 위 협 레 벨 을 분 류

< 표 7> 물리적 접근 보안위협 식별표

기

기

장

소

장 소

위 험 도

피 해

파 급

보 안 위 협 T7


<표 8> 은 표 준 대 상 이 설 치 되 는 모 든 장 소 에

대 하 여 접 근 용 이 성 과 물 리 보 안 수 준 을 고 려 하 여

각 장 소 의 물 리 적 공 격 위 험 도 를 ‘ 장 소 위 험 도 ’

로 표 시 하 고 있 다. 이 때 접 근 용 이 성 과

물 리 보 안 수 준 판 단 근 거 의 예 는 <표 9> 를

활 용 한 다. 또 한 접 근 용 이 성 과 물 리 보 안 수 준 이

판 단 되 었 을 때 장 소 위 험 도 를 산 정 하 는 기 준 은

[ 그 림 9] 를 사 용 한 다 .

< 표 8> 설치장소에 대한 물리적 공격 위험도 산정표

설 치 장 소 접 근 용

이 성

물 리 보 안

수 준

장 소

위 험 도

< 표 9> 설치장소의 접근용이성 및 물리보안 수준, 기기 피해파급 수준 등에 대한

TTAR-xx.xxxx60

기술보고서

평가 기준

등

급접 근 용 이 성

물 리 보 안 수

준

기 기

피 해 파 급

상

누 구 나

쉽 게 접 근

가 능 한 외 부

공 간 에 설 치

생 체 인 식 , 출 입 카 드

등 을 통 한

출 입 자 인 증

장 치 와 24/7 로

운 영 되 는 CCTV 등 의 물 리 적

보 안 장 치

구 축

도 시 규 모

이 상 으 로 그

피 해 가

전 이 되 는

경 우

중

외 부

공 간 에 설 치

되 어 있 으 나

특 수 장 비

등 의 도 움 이

있 어 야 접 근

가 능 한

공 간 에 설 치

독 립 된

공 간 이 나

출 입 구 에

누 구 나 쉽 게

접 근 이

가 능 한

공 간 에 설 치

자 물 쇠

등 의 물 리 적

잠 금 장 치 가

존 재 하 며, CCTV가 존 재 하 나

24/7 로 실 시 간

감 시 는

이 루 어 지 지

않 는 형 태 의

물 리 적 보 안

장 치 구 축

해 당 기 기

및 주 변 의

일 부 기 기 로

피 해 가

전 이 되 는

경 우

하

제 한 된

사 람 만 이

출 입 할 수

있 는 독 립 된

공 간 에 설 치

기 기 또 는

시 스 템

잠 금 장 치

외 에 특 별 한

물 리 적

보 안 장 치

없 음

기 기 가

동 작 하 지

않 아 도

서 비 스

제 공 이

가 능 한 경 우

TTAR-xx.xxxx61

기술보고서

ଜ

ଜ ଜ

�ࢸ=

ࡅۺ

ଜ

ଜז ն ؼ ߄

( 그 림 3 ) 장 소 위 험 도 산 정 기 준

다 음 <표 10> 과 <표 11> 은 각 각 <표 7> 와 <표

8> 의 사 용 예 를 나 타 낸 다. 예 로 든 표 준 에 는

기 기 가 총 2 가 지 존 재 하 며, 이 를 기 기1, 기 기 2 로

식 별 했 다. 또 한 각 기 기 가 설 치 되 는 장 소 를

식 별 했 는 데 , 기 기 1 의 경 우 장 소 1 과 장 소 2 등 의 두

군 데 에 설 치 되 며, 기 기 2 는 장 소 3 에 설 치 된 다 . < 표

9> 에 기 록 된 각 장 소 별 “ 장 소 위 험 도 ” 를 <표 10>의 “ 장 소 위 험 도 ” 컬 럼 에 기 록 하 였 으 며 , < 표 9> 에

근 거 하 여 각 기 기 의 피 해 파 급 효 과 를

기 록 하 였 다 .

기 기1 은 장 소 위 험 도 가 모 두 ‘ 중 ’ 이 상 에

해 당 하 고, 피 해 파 급 이 ‘ 중 ’ 에 해 당 하 므 로

보 안 위 협 레 벨 을 T7-2 로 판 단 할 수 있 으 며, 기 기 2는 장 소 위 험 도 가 ‘ 하 ’ 이 므 로 보 안 위 협 레 벨 을

T7-1 로 판 단 할 수 있 다. 물 론 기 기1 과 기 기2 는

모 두 물 리 적 으 로 접 근 하 여 공 격 할 수 있 는

요 소 가 존 재 한 다 는 것 은 가 장 큰 전 제 조 건 이 다 .

< 표 10> 물리적 접근 보안위협 식별표

기 기 장

소

장 소

위 험

도

피 해

파 급

T7

기 기 1장

소

1

상

중

T7-2

기 기 1장

소

2

중 T7-2

TTAR-xx.xxxx62

기술보고서

기 기 2장

소

3

하 상 T7-1

표 준 보 안 위 협 T7-2

<표 11> 은 기 기1 과 기 기2 가 설 치 되 는 장 소1, 장 소 2, 장 소 3 에 대 한 접 근 용 이 성, 물 리 보 안 수 준 을

판 단 하 여 장 소 위 험 도 를 식 별 한 결 과 를 나 타 낸

예 다. < 표 9> 의 기 준 에 따 라 각 장 소 의

접 근 용 이 성, 물 리 보 안 수 준 을 판 단 하 여

기 록 하 였 고, [ 그 림 9] 의 기 준 에 따 라 장 소

위 험 도 를 식 별 하 여 <표 11> 에 기 록 하 였 다 .

< 표 11> 설치 장소에 대한 물리적 공격 위험도 산정표

설 치 장 소 접 근

용 이

성

물 리

보 안

수 준

장 소 위 험 도

장 소 1 상 하 상

장 소 2 중 중 중

장 소 3 하 중 하

4.3.3.3. 허 용 되 지 않 은 기 능 사 용 에 대 한 점 검 표

보 안 위 협 (T10)을 검 토 하 기 위 해 서 <표 9> 를

활 용 할 수 있 다 .

-< 표 12> 의 “ 대 상 ” 컬 럼 에 는 표 준 에 서

정 의 하 는 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 을

모 두 식 별 하 고, “ 기 능 ” 컬 럼 에 는 식 별 된 대 상 별

모 든 기 능 을 식 별

• 대 상 별 로 여 러 개 의 기 능 을 가 질 수 있 으 므 로

“ 대 상 ” 컬 럼 에 는 동 일 한 기 기 가 중 복 하 여 기 록 될

수 있 음

-< 표 12> 의 “ 기 능 유 형 ” 컬 럼 에 는 앞 서 식 별 한

기 능 의 유 형 을 기 술 하 며, 기 능 의 유 형 은

보 안 위 협 에 제 시 된 바 와 같 이 데 이 터 읽 기, 데 이 터 쓰 기 , 제 어 등 으 로 각 각 구 분

TTAR-xx.xxxx63

기술보고서

-< 표 12> 의 “ 허 용 되 지 않 은 기 능 사 용 가 능 성 ”

컬 럼 은 각 기 능 에 다 른 사 람 또 는 다 른 프 로 세 스

등 이 쉽 게 접 근 이 가 능 한 환 경 인 지 를 검 토 한

결 과 를 작 성

-< 표 12> 의 “ 보 안 위 협(T10)” 은 기 능 유 형 컬 럼 과

허 용 되 지 않 은 기 능 사 용 가 능 성 컬 럼 에

근 거 하 여 각 대 상 의 기 능 별 보 안 위 협 레 벨 을

식 별 한 결 과 를 기 록

• 기 능 유 형 이 데 이 터 읽 기 이 며 사 용 가 능 성 이

있 으 면 T10-1, 기 능 유 형 이 데 이 터 쓰 기 이 며 사 용

가 능 성 이 있 으 면 T10-2, 기 능 유 형 이 제 어 이 며 사 용

가 능 성 이 있 으 면 T10-3 으 로 보 안 위 협 레 벨 을 평 가

-< 표 12> 의 “ 표 준 보 안 위 협 ” 은 개 발 하 는

표 준 의 보 안 위 협 (T10)의 레 벨 을 기 록

모 든 기 능 에 대 해 평 가 한 결 과(“보 안 위 협(T10)” 컬 럼 에 기 록 된 레 벨) 중 가 장 높 은 값 을 표 준 의

보 안 위 협 으 로 결 정 하 여 기 록

< 표 12> 허용되지 않은 기능 사용 위협 식별표

대

상

기

능

기 능

유 형

허 용 되 지 않 은

기 능 사 용

가 능 성

보 안 위

협 (T10)


다 음 <표 13> 은 <표 12> 의 사 용 예 를

나 타 낸 다. 예 로 든 표 준 은 기 기1 에 대 한 기 능 을

정 의 하 는 표 준 이 며 기 능 은 총 3 가 지 가

정 의 되 었 다 . 이 에 따 라 <표 13> 에 는 기 기 1 의 기 능

3 가 지 를 나 열 하 였 다. 또 한 기 능 유 형 에 는 각

기 능 의 유 형 을 정 의 하 였 다. 또 한 허 용 되 지 않 은

기 능 사 용 가 능 성 은 기 기 자 체 가 다 양 한 직 무 의

TTAR-xx.xxxx64

기술보고서

사 용 자 에 게 노 출 되 어 있 어 직 무 에 관 계 없 이

기 능 을 조 작 할 수 도 있 는 문 제 가 있 는 것 으 로

분 석 하 였 다 .

상 기 결 과 에 따 라 최 종 적 으 로 보 안 위 협 은

데 이 터 읽 기 기 능 에 해 당 하 는 기 능1 과 기 능2 는

T10-1 로 결 정 되 고 , 제 어 기 능 에 해 당 하 는 기 능3 은

T10-3 으 로 결 정 되 었 다 .

<표 1 3> 허용되지 않은 기능 사용 위협 식별표

대

상

기

능

기 능

유 형

허 용 되 지 않 은

기 능 사 용

가 능 성

보 안 위

협 (T10)

기

기 1기

능 1

데 이

터

읽 기

대 상 시 스 템 은

다 양 한 직 무 를

가 진 사 용 자 가

공 유 하 므 로

허 가 되 지 않 은

기 능 을 사 용 할

가 능 성 있 음

T10-1

기

기 1기

능 2

데 이

터

읽 기

T10-1

기

기 1기

능 3 제 어 T10-3

기 기 1 T10-3

4.3.3.4. 과 도 한 자 원 사 용 위 협 점 검 표

보 안 위 협 (T11)의 존 재 유 무 를 검 토 하 기 위 해 서

<표 14> 를 활 용 할 수 도 있 다 .

-< 표 14> 의 “ 자 원 ” 컬 럼 에 서 는 표 준 대 상 에

존 재 하 는 모 든 자 원 을 식 별 하 고, “ 자 원 유 형 ”

컬 럼 에 서 는 식 별 된 자 원 별 로 각 자 원 의 유 형 을

결 정 하 여 나 열

-< 표 14> 의 “ 표 준 대 상 의 중 요 도 ” 컬 럼 에 는 각

식 별 된 자 원 이 속 하 는 기 기, 시 스 템, 프 로 토 콜, 서 비 스 등 의 중 요 도 를 분 석 하 여 기 록 하 며 , 중 요 도

결 정 의 기 준 은 <표 15> 를 따 름

-< 표 14> 의 “ 자 원 남 용 가 능 성 ” 컬 럼 에 는 각

TTAR-xx.xxxx65

기술보고서

자 원 이 남 용 될 수 있 는 사 례 를 모 두 찾 아 기 록

-< 표 14> 의 “ 보 안 위 협(T11)” 컬 럼 에 는 각 자 원 별

보 안 위 협 (T11)의 레 벨 을 기 록

• 자 원 유 형 이 “ 시 스 템 자 원 ” 이 면 서 , 자 원 남 용

가 능 성 이 존 재 하 고, 표 준 대 상 중 요 도 가 ‘ 중 ’

이 하 일 경 우 에 는 T11-2 를 기 록

• 자 원 유 형 이 “ 시 스 템 자 원 ” 이 면 서 , 자 원 남 용

가 능 성 이 존 재 하 고, 표 준 대 상 중 요 도 가 ‘ 상 ’ 일

경 우 에 는 T11-3 을 기 록

• 자 원 유 형 이 “ 네 트 워 크 자 원 ” 이 면 서, 자 원

남 용 가 능 성 이 존 재 할 경 우 에 는 T11-3 을 기 록

-< 표 14> 의 “ 표 준 보 안 위 협 ” 컬 럼 에 는 표 준 의

전 체 보 안 위 협 을 기 록 하 며, 표 준 전 체 의

보 안 위 협 은 , 해 당 표 준 에 존 재 하 는 보 안 위 협 (T11)의

수 준 중 가 장 높 은 것 을 사 용

<표 14> 과도한 자원 사용 위협 점검표

자 원 자

원 유

형

표 준 대

상

중 요 도

자 원 남 용

가 능 성

보 안

위 협

(T11)


<표 15> 표준대상 중요도 기준

등 급 표 준 대 상 중 요 도

상도 시 규 모 이 상 으 로 그 피 해 가

전 이 되 는 경 우

중해 당 기 기 및 주 변 의 일 부 기 기 로

피 해 가 전 이 되 는 경 우

하기 기 가 동 작 하 지 않 아 도 서 비 스

제 공 이 가 능 한 경 우

다 음 <표 16> 은 <표 14> 의 사 용 예 를

TTAR-xx.xxxx66

기술보고서

나 타 낸 다. 예 로 든 표 준 은 통 신 인 터 페 이 스1 과

표 준 입 력 이 자 원 으 로 존 재 하 고, 표 준 에 정 의 된

기 기 는 네 트 워 크1 에 연 결 된 다 . 따 라 서 <표 16> 에

3 개 의 자 원 을 식 별 하 여 나 열 하 였 다. 또 한

표 준 대 상 은 <표 15> 에 따 라 ‘ 중 ’ 으 로

평 가 되 었 다 . 그 리 고 <표 16> 의 자 원 남 용 가 능 성

컬 럼 에 는 각 자 원 이 남 용 될 수 있 는 사 례 를

기 록 하 였 다. 이 에 따 라 서 통 신 인 터 페 이 스1 의

보 안 위 협 은 T11-2, 표 준 입 력 의 보 안 위 협 은 T11-2, 연 결 된 네 트 워 크1 에 대 한 보 안 위 협 은 T11-3 으 로

기 록 하 였 다. 마 지 막 으 로 표 준 의 자 원 남 용

가 능 성 에 대 한 보 안 위 협 은 상 기 위 협 중 가 장

높 은 위 협 인 T11-3 으 로 결 정 하 였 다 .

<표 16> 과도한 자원 사용 위협 점검표

자 원 자

원

유

형

표 준 대

상

중 요 도

자 원 남 용

가 능 성

보 안

위 협

(T11)

통 신

인 터 페

이 스 1

시

스

템

자

원중

네 트 워 크

인 터 페 이 스 를

통 해

지 속 적 인

입 력 이

들 어 올 수

있 음

T11-2

표 준

입 력

시

스

템

자

원

악 성 코 드 에

의 해 표 준

입 력 장 치 가

계 속 사 용 될

수 있 음

T11-2

연 결 된

네 트 워

크 1

네

트

워

크

자

원

- - 표 준

대 상 에

설 치 된

악 성 코 드 가

연 결 된

네 트 워 크 1 로

대 용 량 의

데 이 터 를

T11-3

TTAR-xx.xxxx67

기술보고서

계 속 해 서

보 낼 수 있 음

- 연 결 된

네 트 워 크 1 은

Ethernet 이 므 로

이 경 우 다 른

기 기 가

데 이 터

전 송 이

불 가 하 므 로

네 트 워 크

자 원 의

과 도 한

사 용 으 로

분 류 가 능


4.3.3.5. 네 트 워 크 부 당 접 속, 행 위 의 부 인 위 협

분 석

위 에 서 언 급 하 지 않 은 (T8) 네 트 워 크 부 당 접 속 , (T9) 행 위 의 부 인 에 대 한 위 협 분 석 은 ‘4.3.1. 보 안 위 협 ’ 에 서 제 시 한 식 별 절 차 에 따 라 식 별 한 다 .

4.3.4 보 안 위 협 식 별 표

표 준 대 상 에 대 한 보 안 위 협 은 <표 17> 을

사 용 하 여 정 리 할 수 있 다 . 표 준 내 보 안 위 협 식 별

대 상 별 로 <표 17> 을 사 용 하 여 보 안 위 협 분 석

결 과 를 정 리 하 면 된 다. 표 를 사 용 하 는 방 법 은

다 음 과 같 다 .

-< 표 17> 의 “ 보 안 위 협 ” 컬 럼 은 11 개 보 안 위 협

각 항 목 을 나 열 하 고 있 다 .

- 각 보 안 위 협 에 대 해 서 식 별 된 결 과 를 두 번 째

행 에 작 성 하 게 된 다. 표 준 개 발 자 는 각

보 안 위 협 이 존 재 하 는 것 으 로 분 석 되 었 을 경 우

TTAR-xx.xxxx68

기술보고서

결 정 된 보 안 위 협 레 벨 을 기 록 한 다. 예 를 들 어

표 준 에 보 안 위 협 (T1) 이 존 재 하 고 그 레 벨 이 (T1-2)로 식 별 되 었 다 면 , 해 당 컬 럼 에 T1-2 를 기 록 한 다 .

- 보 안 위 협 이 식 별 되 면 <대 상 표 준 표 3> 에 따 라

기 밀 성, 무 결 성, 가 용 성 등 의 침 해 위 험 도 를

산 정 할 수 있 다. 예 를 들 어 (T1-2) 가 보 안 위 협 으 로

식 별 되 었 으 면 기 밀 성 침 해 위 험 도 가 2레 벨 에

해 당 한 다. 이 를 <표 17> 의 보 안 수 준 부 분 에

숫 자 로 기 록 한 다. (T3)의 경 우 무 결 성 과 가 용 성 에

함 께 적 용 되 므 로 ‘ 가 용 성 ’ 과 ‘ 무 결 성 ’ 에 모 두

해 당 되 는 레 벨 을 기 록 한 다 .

- 비 고 란 에 는 필 요 한 설 명 을 기 록 한 다 .

- 마 지 막 으 로 표 준 대 상 의 최 종 보 안 수 준 을

기 록 한 다 . 최 종 보 안 수 준 은 기 밀 성 , 무 결 성 , 가 용 성

각 각 에 대 해 서 최 고 수 준 을 선 택 한 다. 예 를 들 어

전 체 보 안 위 협 을 식 별 하 였 을 때 무 결 성 이 2 와 3이 나 왔 다 면 표 준 대 상 의 최 종 보 안 수 준 중

무 결 성 에 대 한 등 급 은 3레 벨 로 정 한 다 .

<표 17> 보안위협 식별표

보 안 위 협

보

안

위

협

레

벨

보 안 서 비 스

침 해 위 험 도

비 고기

밀

성

무

결

성

가

용

성

(T1) 기 기 및

시 스 템 에 저 장 된

데 이 터 의 유 출

(T2) 통 신


(T3) 기 기 및

시 스 템 저 장


(T4) 기 기 및

시 스 템 저 장

TTAR-xx.xxxx69

기술보고서

데 이 터 의 변 조

(T5) 통 신


(T6) 통 신

데 이 터 의 위 조

(T7) 물 리 적

접 근 을 통 한

기 기 조 작

(T8) 기 기 및

컴 퓨 팅 장 치 의

네 트 워 크 부 당

접 속

(T9) 행 위 의 부 인

(T10) 담 당 자, 기 기, 프 로 세 스

등 이 허 용 되 지


(T11) 자 원 의

과 도 한 사 용

표 준 대 상 위 험 도

TTAR-xx.xxxx70

기술보고서

4.4. 보 안 요 구 사 항 식 별

본 절 에 서 는 4.3 절 에 서 제 시 한 스 마 트 그 리 드

표 준 대 상 의 보 안 위 협 에 대 응 하 기 위 한 보 안

요 구 사 항 식 별 에 대 해 이 해 할 수 있 도 록 설 명 을

제 공 한 다. 표 준 개 발 자 는 3 절 에 서 확 인 된 보 안

위 협 에 따 라 해 당 보 안 위 협 에 대 응 할 수 있 는

보 안 요 구 사 항 을 식 별 하 여 이 를 표 준 에 반 영 할

수 있 도 록 고 려 해 야 한 다. 참 고 로, 본 표 준 에 서

제 시 하 고 있 는 보 안 위 협 과 보 안 요 구 사 항 의

매 핑 은 해 당 보 안 위 협 을 만 족 시 킬 수 있 는

일 반 적 인 보 안 요 구 사 항 을 제 시 한 것 으 로 모 든

보 안 요 구 사 항 을 반 드 시 적 용 해 야 하 는 것 은

아 니 며 표 준 개 발 자 는 본 절 에 서 설 명 하 는 보 안

요 구 사 항 의 취 지 와 해 설 을 이 해 하 여 개 발 하 려 는

표 준 에 반 영 할 수 있 도 록 해 야 한 다 .

4.4.1 보 안 요 구 사 항

▪ (SR1) 안 전 한 로 컬 및 원 격 접 속 방 안 을

고 려 해 야 한 다 .

스 마 트 그 리 드 기 기 의 관 리 및 설 정 을 위 해

현 장 또 는 원 격 접 근 시, 사 용 자 를 인 증 할 수

있 는 계 정 및 안 전 한 로 그 인 기 능 등 을

이 용 함 으 로 써 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크

부 당 접 속 을 방 지 할 수 있 다 .

(SR1-2) 로 컬 및 원 격 접 속 을 위 한 계 정 설 정

기 능

사 용 자 접 속 을 위 한 아 이 디 및 패 스 워 드 설 정

기 능 을 탑 재 한 다 .(SR1-3) 로 컬 및 원 격 접 속 을 위 한 계 정 설 정

기 능 , 무 선 및 원 격 로 그 인 절 차 시 암 호 화

통 신 기 능

사 용 자 접 속 을 위 한 아 이 디 및 패 스 워 드 가

유 출 되 지 않 도 록 암 호 화 통 신 기 능 을 탑 재 한 다 .

TTAR-xx.xxxx71

기술보고서

► 스 마 트 그 리 드 기 기 또 는 시 스 템 의 관 리 및

설 정 을 위 해 서 로 컬 및 원 격 접 속 이 필 요 할

경 우 가 있 다. 로 컬 및 원 격 접 속 시 인 가 받 은

정 당 한 사 용 자 만 접 속 이 가 능 하 도 록 안 전 한 접 속

방 안 을 고 려 해 야 한 다. 표 준 개 발 자 는 보 안 위 협

T8( 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크 부 당 접 속 ) 에

대 응 하 기 위 해 서 본 보 안 요 구 사 항 을 선 택 하 여

인 가 되 지 않 은 사 용 자 또 는 기 기 의 불 법 적 인

접 근 을 차 단 할 수 있 도 록 한 다 .

► (SR1-2) 계 정 설 정 기 능

계 정 설 정 기 능 은 스 마 트 그 리 드 기 기 에

접 근 하 는 사 용 자 또 는 기 기 를 위 해 아 이 디, 패 스 워 드 를 부 여 하 여 올 바 른 아 이 디 와 패 스 워 드

입 력 시, 접 근 을 허 용 하 도 록 하 는 기 능 이 다. 계 정 을 설 정 할 경 우 , 다 음 사 항 을 고 려 해 야 한 다 .

패 스 워 드 는 쉽 게 유 추 될 수 없 도 록 아 이 디 의

일 부, 신 상 정 보, 회 사 및 부 서 의 명 칭, 사 전 에

등 록 된 단 어 등 을 포 함 하 지 않 아 야 하 며 영 문

대 소 문 자, 숫 자, 특 수 문 자 를 혼 합 하 여 9 자 리

이 상 으 로 설 정

패 스 워 드 는 분 기 1 회 이 상 주 기 적 으 로

갱 신 하 고 이 전 에 사 용 했 던 비 밀 번 호 의 재 사 용 을

지 양

주 기 적 으 로 불 필 요 한 아 이 디 가 존 재 하 는 지

확 인 하 고 제 거

► “ 지 능 형 전 력 망 정 보 의 보 호 조 치 에 관 한 지 침 ”

지 식 경 제 부 고 시 제 2012-129 호

“ 지 능 형 전 력 망 정 보 의 보 호 조 치 에 관 한 지 침 ”

TTAR-xx.xxxx72

취 지

해 설

참 고

기술보고서

에 서 는 시 스 템 계 정 관 리 와 패 스 워 드 관 리 에

대 해 다 음 과 같 이 제 시 하 고 있 다 .

제 5 조 ( 시 스 템 계 정 관 리) ① 시 스 템

관 리 책 임 자 는 시 스 템 계 정(ID) 의 비 인 가 자 도 용

및 정 보 시 스 템 불 법 접 속 등 을 방 지 하 기 위 해

다 음 각 호 의 사 항 을 반 영 ㆍ 관 리 하 여 야 한 다 .1. 신 규 계 정 생 성 시 신 청 서 작 성, 신 원 확 인

등 의 절 차 를 거 쳐 용 무 에 적 합 한 권 한 을 부 여

2. 퇴 직 또 는 보 직 변 경 등 으 로 계 정 을

해 지 해 야 할 때 에 는 신 속 히 삭 제

3. 시 스 템 계 정 별 또 는 시 스 템 계 정 그 룹 별 로

접 근 권 한 을 부 여 하 며, 하 나 의 시 스 템 계 정 을

공 동 으 로 사 용 하 는 것 을 금 지

4. 장 시 간 사 용 하 지 않 는 휴 면 계 정 을 점 검 하 여

필 요 하 지 않 은 경 우 삭 제

5. 시 스 템 계 정 을 주 기 적( 일 반 계 정 6 개 월, 관 리 자 계 정 3 개 월) 으 로 점 검 하 여 접 근 권 한 을

재 검 토 하 고 권 한 남 용 을 감 시

② 지 능 형 전 력 망 기 반 구 축 사 업 자 의 시 스 템

관 리 책 임 자 는 다 음 각 호 의 사 항 을 준 수 하 여 야

한 다 .1. 시 스 템 계 정 의 등 록 ㆍ 변 경 ㆍ 폐 기 등 을

수 행 하 고, 그 결 과 를 시 스 템 계 정 관 리 대 장 에

등 재 하 여 관 리 하 여 야 한 다 .2. 3 회 에 걸 쳐 시 스 템 로 그 인 실 패 시

정 보 시 스 템 접 속 을 중 지 시 키 고 비 인 가 자 침 입

여 부 를 확 인 점 검 하 여 야 한 다 .

제 6 조 ( 비 밀 번 호 관 리 ) ① 시 스 템 관 리 책 임 자 는

다 음 각 호 의 사 항 을 반 영 하 여 시 스 템 에

사 용 되 는 비 밀 번 호 를 분 기 1 회 이 상

주 기 적 으 로 변 경 하 여 야 한 다 .1. 영 문, 숫 자 와 문 자 및 특 수 문 자 등 을

조 합 하 여 9 자 리 이 상 으 로 설 정

2. 시 스 템 계 정(ID), 개 인 신 상 및 부 서 명 칭 과

관 계 가 없 을 것

3. 사 전 에 등 록 되 지 않 은 단 어 사 용

4. 이 미 사 용 된 비 밀 번 호 의 재 사 용 금 지

TTAR-xx.xxxx73

기술보고서

5. 동 일 비 밀 번 호 를 여 러 사 람 이 공 유 하 여

사 용 금 지

6. 응 용 프 로 그 램 등 을 이 용 한 자 동 비 밀 번 호

입 력 기 능 사 용 금 지

② 지 능 형 전 력 망 기 반 구 축 사 업 자 의 시 스 템

관 리 책 임 자 는 정 보 시 스 템 에 등 록 되 어 있 는

비 밀 번 호 를 암 호 화 하 여 보 관 하 여 야 하 고, 정 보 시 스 템 비 밀 번 호 를 종 합 기 록 관 리 하 고 자

할 경 우 에 는 비 밀 번 호 관 리 대 장 에 등 재 하 여

대 외 비 이 상 으 로 분 리 관 리 하 여 야 한 다 .

► (SR1-3) 암 호 화 통 신 기 능

아 이 디 와 패 스 워 드 를 전 송 할 때, 평 문 으 로

전 송 될 경 우, 공 격 자 에 의 해 아 이 디, 패 스 워 드 가

도 청 될 수 있 다. 아 이 디 , 패 스 워 드 가 노 출 될 경 우

공 격 자 는 별 다 른 저 지 없 이 손 쉽 게 스 마 트 그 리 드

기 기 또 는 시 스 템 에 침 투 할 수 있 다. 따 라 서, 아 이 디 와 패 스 워 드 를 전 송 할 경 우 이 를 암 호 화

하 여 전 송 하 여 아 이 디 와 패 스 워 드 가 통 신 과 정

중 에 서 노 출 되 지 않 도 록 해 야 한 다 .

권장하는 암호화 알고리즘은 (SR15) 를 참고

▪ (SR2) 조 건 별 사 용 자 의 접 근 권 한 설 정

방 안 을 고 려 해 야 한 다 .

스 마 트 그 리 드 기 기 의 자 원( 디 렉 터 리 또 는

폴 더 , 파 일 , 프 로 세 스 등) 에 접 근 하 는 사 용 자 를

조 건 별 로 제 한 할 수 있 는 기 능 등 을

이 용 함 으 로 써 , 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크

부 당 접 속 과 담 당 자, 기 기, 프 로 세 스 등 이

허 용 되 지 않 은 기 술 사 용 을 방 지 할 수 있 다 .

(SR2-2) 가 부 결 정 수 준 의 접 근 권 한 설 정 기 능

올 바 른 사 용 자 여 부 만 판 단 하 여, 올 바 르 지

않 은 사 용 자 를 차 단 하 는 접 근 권 한 설 정

기 능 을 탑 재 한 다 .(SR2-3) 기 기 자 원 과 보 안 설 정 실 행 수 준 에 따 라

사 용 자 접 근 권 한 설 정 기 능

사 용 자 또 는 기 기 별 로 접 근 하 고 자 하 는

TTAR-xx.xxxx74

기술보고서

기 기 의 자 원 을 세 분 화 하 여 접 근 권 한 을 설 정 할

수 있 는 기 능 을 탑 재 한 다 .

► 스 마 트 그 리 드 기 기 또 는 시 스 템 의 자 원 에

접 근 하 고 자 할 때, 접 근 하 는 사 용 자 의 접 근

권 한 을 설 정 하 여 사 용 목 적 에 맞 는 권 한 만

수 행 할 수 있 도 록 하 여 하 나 의 계 정 이

노 출 되 더 라 도 피 해 파 급 효 과 를 막 을 수 있 으 며, 의 도 하 지 않 은 기 능 사 용 으 로 인 한 오 동 작 을

예 방 할 수 있 다 . 표 준 개 발 자 는 보 안 위 협 T8( 기 기

및 컴 퓨 팅 장 치 의 네 트 워 크 부 당 접 속) 과 보 안

위 협 T10( 담 당 자 , 기 기 , 프 로 세 스 등 허 용 되 지 않 은

기 술 사 용) 에 대 응 하 기 위 해 서 본 요 구 사 항 을

선 택 하 여 인 가 된 사 용 자 가 인 가 된 기 능 을

수 행 하 도 록 할 수 있 다 .

► (SR2-2) 가 부 결 정 수 준 의 접 근 권 한 설 정 기 능

가 부 결 정 수 준 의 접 근 권 한 설 정 은

스 마 트 그 리 드 기 기 또 는 시 스 템 자 원 에 접 근 한

사 용 자 가 정 당 한 지 확 인 하 여 접 근 을 허 용 하 거 나

차 단 하 는 것 이 다. 예 를 들 면, 스 마 트 미 터 에

접 근 하 는 사 용 자 가 접 근 권 한 이 있 는 사 용 자

인 지 확 인 하 고 권 한 이 있 으 면 스 마 트 미 터

접 근 을 허 용 하 고 반 대 의 경 우 접 근 을 차 단 할

경 우, 가 부 결 정 수 준 의 접 근 권 한 을 설 정 한

것 이 다 .

► (SR2-2) 기 기 자 원 과 보 안 설 정 실 행 수 준 에 따 라

사 용 자 접 근 권 한 설 정 기 능

사 용 자 의 직 무 에 따 라 권 한 을 제 한 적 으 로

할 당 하 고 사 용 하 고 자 하 는 자 원 을 세 분 화 하 여

허 용 된 자 원 에 만 접 근 할 수 있 도 록 한 다. 사 용 자 의 역 할 에 따 라 반 드 시 필 요 한 자 원 에 만

접 근 할 수 있 도 록 설 정 하 고 그 외 의 자 원 에 는

TTAR-xx.xxxx75

취 지

해 설

기술보고서

접 근 을 차 단 한 다. 예 를 들 면, 스 마 트 미 터 에 서

전 력 검 침 원 은 전 력 검 침 값 만 확 인 할 수 있 도 록

하 고 , 스 마 트 미 터 유 지 보 수 엔 지 니 어 는 스 마 트

미 터 의 상 태 를 확 인 하 고 설 정 값 을 변 경 할 수

있 도 록 하 는 기 능 만 사 용 할 수 있 도 록 한 다 .

▪ (SR3) 저 장 된 개 인 정 보 및 전 력 운 영 정 보 의

유 출 방 지 방 안 을 고 려 해 야 한 다 .

스 마 트 그 리 드 기 기 또 는 시 스 템 에 저 장 된

정 보 중 에 서 유 출 시, 개 인 정 보 침 해 를

유 발 하 거 나 전 력 운 영 의 장 애 를 유 발 할 수

있 는 정 보 의 유 출 방 지 를 위 한 암 호 화 기 능

탑 재 를 고 려 한 다. 스 마 트 그 리 드 기 기 의 경 우, 저 장 되 는 개 인 정 보 및 전 력 운 영 정 보 의 종 류 가

한 정 적 이 지 만, 시 스 템 의 경 우 다 양 한 개 인 정 보

및 전 력 운 영 정 보 가 저 장 될 수 있 으 므 로 이 를

이 용 함 으 로 써 기 기 및 시 스 템 저 장 된 데 이 터

유 출 을 방 지 할 수 있 다 .

(SR3-3) 중 요 정 보 암 호 화 기 능

유 출 시, 개 인 , 시 스 템, 기 기 등 의 하 나 또 는

일 부 이 상 에 피 해 가 발 생 하 는 중 요 정 보 의

경 우 , 암 호 화 알 고 리 즘 을 적 용 하 여 정 보 유 출 을

방 지 한 다 .

► 스 마 트 그 리 드 기 기 또 는 시 스 템 에 는 사 용 자

개 인 정 보 또 는 스 마 트 그 리 드 운 영 과 관 련 된

중 요 정 보 를 가 지 고 있 을 수 있 다 . 이 러 한 정 보 가

노 출 될 경 우, 개 인 정 보 침 해 또 는 다 른

스 마 트 그 리 드 공 격 에 이 용 될 수 있 다. 표 준

개 발 자 는 보 안 위 협 T1( 기 기 및 시 스 템 에 저 장 된

데 이 터 유 출) 에 대 응 하 기 위 해 서 본 요 구 사 항 을

선 택 하 여 스 마 트 그 리 드 기 기 또 는 시 스 템 에

저 장 되 는 중 요 정 보 를 보 호 할 수 있 다 .

TTAR-xx.xxxx76

취 지

기술보고서

► (SR3-3) 중 요 정 보 암 호 화 기 능

스 마 트 그 리 드 또 는 기 기 내 의 중 요 정 보 를

암 호 화 하 여 저 장 함 으 로 써, 해 당 정 보 를

열 람 하 더 라 도 내 용 을 알 수 없 도 록 하 여 정 보 를

보 호 하 는 기 능 이 다. 스 마 트 그 리 드 기 기 또 는

시 스 템 에 는 개 인 정 보, 전 력 망 내 주 요 시 스 템 IP 주 소 등 공 격 자 에 게 노 출 될 경 우 , 큰 피 해 를 입 을

수 있 는 중 요 데 이 터 가 저 장 될 수 있 다. 중 요

데 이 터 는 필 요 한 기 간 에 만 저 장 되 어 야 하 며, 저 장 되 어 있 는 동 안 이 를 암 호 화 하 여 저 장 할

경 우 공 격 자 에 게 노 출 이 되 더 라 도 공 격 자 는 해 당

내 용 을 복 호 화 할 수 없 어 데 이 터 노 출 을 방 지 할

수 있 다 .중 요 정 보 암 호 화 에 사 용 하 는 암 호 화

알 고 리 즘 은 (SR15) 를 참 고


지 식 경 제 부 고 시 제 2012-129 호

“ 지 능 형 전 력 망 정 보 의 보 호 조 치 에 관 한 지 침 ” 에 서 는 지 능 형 전 력 망 사 업 자 의

기기에서 중요 정보를 암호화 해야 함을 명시하고 있다. 제 14 조 ( 지 능 형 전 력 망 기 기 데 이 터 보 안) ①

지 능 형 전 력 망 사 업 자 의 기 기 는 서 비 스 제 공 을

위 해 필 요 한 최 소 정 보 만 기 기 에 저 장 하 며, 서 비 스 제 공 을 위 해 필 요 한 기 간 동 안 만

저 장 되 어 야 한 다 .② 제 1 항 의 기 기 는 중 요 정 보 를 암 호 화 하 여

저 장 해 야 한 다. 이 경 우 기 기 내 저 장 되 는

비 밀 번 호 또 는 암 호 키 는 암 호 화 하 여 보 관 해 야

한 다 .

▪ (SR4) 저 장 된 암 호 학 적 중 요 정 보 의 유 출 방 지

방 안 을 고 려 해 야 한 다 .

TTAR-xx.xxxx77

해 설

참 고

기술보고서

스 마 트 그 리 드 기 기 또 는 시 스 템 에 저 장 되 는

암 호 학 적 중 요 정 보 의 유 출 방 지 를 위 해

HSM(Hardware Security Module) 기 능 탑 재 를 고 려 한 다 . HSM을 사 용 하 여 암 호 화 와 관 련 된 일 련 의 과 정(암 호 화, 복 호 화, 전 자 서 명) 을 보 호 하 고, 중 요

정 보 를 안 전 하 게 생 성 하 고 저 장 할 수 있 다. 이 를 통 해 기 기 및 시 스 템 에 저 장 된 데 이 터 의

유 출 을 방 지 할 수 있 으 며, 전 자 서 명 을 이 용 한

경 우 , 행 위 의 부 인 도 방 지 할 수 있 다 .

(SR4-3) 검 증 받 은 S/W 보 안 모 듈 또 는 HSM 을

사 용 하 여 암 호 화 와 관 련 된 일 련 의 과 정 수 행, 암 호 화 관 련 중 요 정 보 생 성 및 저 장 기 능

► 스 마 트 그 리 드 기 기 또 는 시 스 템 에 서 데 이 터

암 호 화 , 무 결 성 검 증 , 전 자 서 명 등 을 위 해 암 호 화

알 고 리 즘 을 사 용 할 경 우, 이 를 위 한 암 호 학 적

중 요 정 보 를 가 지 고 있 을 수 있 다. 이 러 한

암 호 학 적 중 요 정 보 가 노 출 될 경 우, 암 호 화

알 고 리 즘 을 이 용 하 는 보 안 기 능 이 정 상 적 으 로

동 작 하 지 않 을 수 있 다 . 표 준 개 발 자 는 보 안 위 협

T1( 기 기 및 시 스 템 에 저 장 된 데 이 터 의 유 출) 에

대 응 하 고 보 안 위 협 T9( 행 위 의 부 인) 에 대 응 하 기

위 하 여 본 요 구 사 항 을 선 택 하 여 암 호 화 와 관 련 된

기 능 을 수 행 시 사 용 하 는 암 호 학 적 중 요 정 보 를

보 호 할 수 있 다 .

► (SR4-3) 검 증 받 은 S/W 보 안 모 듈 또 는 HSM 을

사 용 하 여 암 호 화 와 관 련 된 일 련 의 과 정 수 행, 암 호 화 관 련 중 요 정 보 생 성 및 저 장 기 능

검 증 받 은 S/W 기 반 의 암 호 모 듈 또 는 HSM 의

경 우 , 안 전 한 암 호 알 고 리 즘 뿐 만 아 니 라, 키 관 리 , 안 전 한 난 수 생 성 기 등 을 포 함 하 고 있 어, 암 호 학 적 중 요 정 보 를 안 전 하 게 다 룰 수 있 도 록

TTAR-xx.xxxx78

취 지

해 설

기술보고서

해 준 다 .


지 식 경 제 부 고 시 제 2012-129 호

“ 지능형전력망 정보의 보호조치에 관한 지침” 에서 시스템에 사용하는 암호모듈은

IT보안인증사무국의 검증필 암호모듈 사용을 명시하고 있다.제 10 조 ( 암 호 모 듈) ① 지 능 형 전 력 망 사 업 자 는

지 능 형 전 력 망 시 스 템 에 사 용 되 는 암 호 모 듈 로

국 가 사 이 버 안 전 센 터 IT보 안 인 증 사 무 국 의 검 증 필

암 호 모 듈 을 사 용 하 여 야 한 다 .

► 전 자 정 부 법 시 행 령[ 시 행 2013.7.6][ 대 통 령 령 제

24654 호 , 2013.7.5. 일 부 개 정 ]“ 전 자 정 부 법 시 행 령 ” 에 서 전 자 문 서 를 보 관 유 통 할 때 에 국 가 정 보 원 장 이 검 증 한

암호장치 사용을 명시하고 있다.제 69 조 ( 전 자 문 서 의 보 관 ㆍ 유 통 관 련

보 안 조 치) ① 행 정 기 관 의 장 은 정 보 통 신 망 을

이 용 하 여 전 자 문 서 를 보 관· 유 통 할 때 에 는 법

제 56 조 제 3 항 에 따 라 국 가 정 보 원 장 이 안 전 성 을

확 인 한 다 음 각 호 의 보 안 조 치 를 하 여 야 한 다 .1. 국 가 정 보 원 장 이 개 발 하 거 나 안 전 성 을

검 증 한 암 호 장 치 와 정 보 보 호 시 스 템 의 도 입·운 용

2. 전 자 문 서 가 보 관· 유 통 되 는 정 보 통 신 망 에

대 한 보 안 대 책 의 시 행

② 행 정 기 관 의 장 이 제1 항 의 보 안 조 치 를

이 행 하 는 경 우 에 는 미 리 국 가 정 보 원 장 에 게

보 안 성 검 토 를 요 청 하 여 야 한 다 .③ 제 1 항 및 제2 항 에 서 규 정 한 사 항 외 에

정 보 통 신 망 을 이 용 한 전 자 문 서 의 보 관· 유 통

관 련 보 안 조 치 에 관 하 여 필 요 한 사 항 은

국 가 정 보 원 장 이 따 로 지 침 으 로 정 할 수 있 다 .

► 암호모듈 검증 제도( 국가정보원 국가사이버안전센터 http://www.nis.go.kr)“ 암 호 모 듈 검 증 은 전 자 정 부 법 시 행 령 제 69

조 와 [ 암 호 모 듈 시 험 및 검 증 지 침] 에 의 거, 국 가 공 공 기 관 정 보 통 신 망 에 서 소 통 되 는 자 료

TTAR-xx.xxxx79

참 고

http://www.law.go.kr/lsSc.do?menuId=0&p1=&subMenu=1&nwYn=1&query=%EC%95%94%ED%98%B8%EB%AA%A8%EB%93%88+%EC%8B%9C%ED%97%98+%EB%B0%8F+%EA%B2%80%EC%A6%9D%EC%A7%80%EC%B9%A8&x=-1006&y=-208#AJAX

http://www.law.go.kr/lsSc.do?menuId=0&p1=&subMenu=1&nwYn=1&query=%EC%95%94%ED%98%B8%EB%AA%A8%EB%93%88+%EC%8B%9C%ED%97%98+%EB%B0%8F+%EA%B2%80%EC%A6%9D%EC%A7%80%EC%B9%A8&x=-1006&y=-208#AJAX

기술보고서

중 에 서 비 밀 로 분 류 되 지 않 은 중 요 정 보 의

보 호 를 위 해 사 용 되 는 암 호 모 듈 의 안 전 성 과

구 현 적 합 성 을 검 증 하 는 제 도 입 니 다.” [http://www.nis.go.kr, 국 가 사 이 버 안 전 센 터

암 호 모 듈 검 증 개 요 중 ]

※ 검 증 필 암 호 모 듈 목 록 확 인 하 는 방 법

http://www.nis.go.kr 접 속 → 왼 쪽 하 단

국 가 사 이 버 안 전 센 터 클 릭 → 우 측 중 앙

암 호 모 듈 검 증 제 도 클 릭 → 왼 쪽 중 앙 검 증 필

암 호 모 듈 목 록 클 릭

▪ (SR5) 기 기 및 시 스 템 에 저 장 된 중 요 정 보 의

변 조 여 부 확 인 방 안 을 고 려 해 야 한 다 .

스 마 트 그 리 드 기 기 또 는 시 스 템 에 서 임 시

저 장 된 중 요 정 보 의 재 사 용 시, 변 조 여 부 를

확 인 할 수 있 는 기 능 탑 재 를 고 려 한 다. 예 를

들 어 , 스 마 트 미 터 에 저 장 된 검 침 정 보 가 DCU 의

수 집 요 청 에 의 해 전 송 될 때, 스 마 트 미 터 에 서

저 장 된 검 침 정 보 의 변 조 유 무 를 확 인 한 후

전 송 해 야 정 확 한 검 침 정 보 가 전 달 될 수 있 다. 이 를 통 해 기 기 및 시 스 템 저 장 데 이 터 의 변 조

또 는 삭 제 를 방 지 할 수 있 다 .

(SR5-3) 해 시 알 고 리 즘 으 로 저 장 된 데 이 터 변 조

또 는 삭 제 여 부 확 인 기 능

► 스 마 트 그 리 드 기 기 및 시 스 템 에 서 는 개 인

정 보 , 스 마 트 그 리 드 운 영 과 관 련 된 중 요 정 보, 서 비 스 제 공 을 위 한 서 비 스 정 보 등 을 저 장 하 고

있 다 . 이 러 한 정 보 가 변 조 될 경 우, 스 마 트 그 리 드

서 비 스 제 공 에 큰 타 격 을 입 을 수 있 다. 예 를

들 어 스 마 트 미 터 에 저 장 되 어 있 는 검 침 값 이

변 조 될 경 우, 정 상 적 인 서 비 스 제 공 이 불 가 능

하 다 . 표 준 개 발 자 는 보 안 위 협 T4( 기 기 및 시 스 템

저 장 데 이 터 의 변 조 또 는 삭 제) 에 대 응 하 기

TTAR-xx.xxxx80

취 지

기술보고서

위 해 서 본 요 구 사 항 을 선 택 하 여 스 마 트 그 리 드

기 기 및 시 스 템 에 저 장 되 어 있 는 정 보 의

무 결 성 을 보 장 할 수 있 다 .

► (SR5-3) 해 시 알 고 리 즘 으 로 저 장 된 데 이 터 변 조

또 는 삭 제 여 부 확 인 기 능

스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 할 정 보 에

해 시 알 고 리 즘 을 이 용 하 여 해 시 값 을 생 성 하 여

무 결 성 검 증 값 으 로 사 용 한 다. 특 정 데 이 터 의

해 시 값 은 항 상 동 일 하 게 생 성 되 므 로 해 시 값 이

다 른 두 데 이 터 가 있 다 면 두 데 이 터 는 동 일 하 지

않 은 데 이 터 가 확 실 하 다. 데 이 터 저 장 시, 해 당

데 이 터 의 해 시 값 을 생 성 하 고 저 장 된 데 이 터 를

사 용 하 고 자 할 때, 해 시 값 을 생 성 한 후, 저 장 할

때 생 성 한 해 시 값 과 비 교 하 여 해 시 값 이

동 일 하 지 않 다 면 저 장 한 데 이 터 에 변 동 이

생 겼 음 을 확 인 할 수 있 다 .

► 전 자 문 서 및 전 자 거 래 기 본 법 시 행 령[ 시 행

2013.3.23][ 대 통 령 령 제 24442 호 , 2013.3.23. 타 법 개 정 ]“ 전자문서 및 전자거래 기본법 시행령” 에서는 전자문서 파일의 고유값으로 일종의

전자지문 역할을 하는 해시값을 이용한다. 제 2 조 의4( 유 통 정 보 의 생 성· 보 관) ① 법 제 18

조 의 5 제 1 항 제 3 호 에 서 " 대 통 령 령 으 로 정 하 는

사 항 " 이 란 다 음 각 호 의 사 항 을 말 한 다 .1. 전 자 문 서 의 명 칭

2. 전 자 문 서 의 열 람 일 시

3. 송 신 자 및 수 신 자 의 공 인 전 자 주 소

4. 전 자 문 서 의 고 유 번 호 및 해 시 값( 파 일 의

고 유 값 으 로 서 일 종 의 전 자 지 문 을 말 한 다. 이 하

같 다 )② 법 제 18 조 의 5 제 1 항 에 따 른 유 통 정 보( 이 하

" 유 통 정 보" 라 한 다) 의 보 관 기 간 은 10 년 으 로

한 다 .제 2 조 의 5( 유 통 증 명 서 의 발 급) ① 작 성 자 , 송 신 자

TTAR-xx.xxxx81

해 설

참 고

http://www.law.go.kr/lsSc.do?menuId=0&p1=&subMenu=1&nwYn=1&query=%ED%95%B4%EC%8B%9C+%EC%95%8C%EA%B3%A0%EB%A6%AC%EC%A6%98&x=-1006&y=-208#AJAX



기술보고서

또 는 수 신 자 는 법 제 18 조 의 5 제 2 항 에 따 른

유 통 증 명 서( 이 하 " 유 통 증 명 서" 라 한 다) 의

발 급 을 「 정 보 통 신 산 업 진 흥 법 」 제 26 조 에

따 른 정 보 통 신 산 업 진 흥 원( 이 하 " 전 담 기 관" 이 라

한 다 ) 에 신 청 할 수 있 다 .② 전 담 기 관 은 법 제 18 조 의 5 제 2 항 에 따 라 다 음

각 호 의 사 항 이 포 함 된 유 통 증 명 서 를 발 급 하 는

경 우 에 는 「 전 자 서 명 법 」 제 2 조 제 2 호 에 따 른

전 자 서 명 을 하 여 야 한 다 .1. 전 자 문 서 의 명 칭

2. 송 신 자 및 수 신 자 의 인 적 정 보 및

공 인 전 자 주 소

3. 전 자 문 서 의 송 신 · 수 신 및 열 람 일 시

4. 전 자 문 서 의 해 시 값

5. 유 통 증 명 서 의 일 련 번 호

6. 유 통 증 명 서 의 유 효 기 간

③ 전 담 기 관 은 법 제 18 조 의 5 제 2 항 에 따 라

유 통 증 명 서 를 종 이 문 서 로 발 급 하 는 경 우 에 는

유 통 증 명 서 에 전 담 기 관 의 기 명 날 인 을 하 여 야

한 다 .④ 전 담 기 관 은 제2 항 또 는 제3 항 에 따 라

유 통 증 명 서 를 발 급 하 는 경 우 신 청 인 의 신 원 과

신 청 인 이 유 통 증 명 서 의 정 당 한 발 급 신 청

자 격 이 있 는 지 를 확 인 하 여 야 한 다 .

▪ (SR6) 기 기 침 해 사 고 발 생 시 사 고 분 석 을 위 한

로 그 생 성 , 저 장 , 전 송 방 안 을 고 려 해 야 한 다 .

로 그 는 기 기 에 서 발 생 되 는 행 위 들 을 기 록 하 는

데 이 터 로 보 안 침 해 사 고 발 생 시 사 고 분 석 을

위 한 핵 심 적 인 증 거 자 료 로 활 용 된 다. 중 요

로 그 데 이 터 는 인 증 및 접 속 기 록, 사 용 자 행 위

관 련 기 록, 기 기 주 요 기 능 수 행 기 록, 기 기

설 정 및 관 리 기 록 등 을 포 함 한 다. 로 그 기 록 을

이 용 하 여 기 기 및 시 스 템 에 저 장 된 데 이 터

유 출, 삭 제, 변 조 를 확 인 하 고, 물 리 적 접 근 을

통 한 기 기 조 작, 기 기 및 컴 퓨 팅 장 치 의

네 트 워 크 부 당 접 속, 담 당 자, 기 기, 프 로 세 스

등 이 허 용 되 지 않 은 기 술 사 용 여 부, 자 원 의

TTAR-xx.xxxx82






기술보고서

과 도 한 사 용 을 확 인 할 수 있 다 .

(SR6-1) 기 기 에 서 1 개 월 이 상 의 로 그 저 장 또 는

기 기 에 서 실 시 간 으 로 로 그 서 버 에 전 송





► 로 그 기 록 은 보 안 이 벤 트 에 대 한 감 사

기 록 을 생 성 , 관 리 하 여 침 해 사 고 발 생 시 원 인 을

파 악 하 고 대 응 할 수 있 도 록 하 며, 사 고 원 인 을

제 거 하 여 동 일 한 사 고 를 막 을 수 있 도 록 한 다. 표 준 개 발 자 는 보 안 위 협 T1( 기 기 및 시 스 템 에

저 장 된 데 이 터 유 출), 보 안 위 협 T3( 기 기 및

시 스 템 저 장 데 이 터 의 삭 제), 보 안 위 협 T4( 기 기

및 시 스 템 저 장 데 이 터 의 변 조 ) 를 기 록 하 고 , 보 안

위 협 T7( 물 리 적 접 근 을 통 한 기 기 조 작), 보 안

위 협 T8( 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크 부 당

접 속 ), 보 안 위 협 T10( 담 당 자 , 기 기 , 프 로 세 스 등 이

허 용 되 지 않 은 기 술 사 용 여 부), 보 안 위 협 T11(자 원 의 과 도 한 사 용) 을 확 인 하 기 위 해 서 본

요 구 사 항 을 선 택 하 여 해 당 사 건 의 발 생 지 점 및

원 인 을 찾 을 수 있 다 .

► 감 사 기 록 생 성 및 저 장

감 사 기 록 은 이 벤 트 의 생 성 주 체 및 시 점 을

포 함 해 야 하 며, 다 음 과 같 은 내 용 을 포 함 하 고

있 어 야 한 다 .- 시 스 템 및 기 기 의 부 팅 및 종 료 , 통 신 실 패

- 식 별 및 인 증 에 대 한 기 록

- 시 스 템 환 경 설 정 변 경 기 록, 하 드 웨 어 및

소 프 트 웨 어 오 류

- 중 요 데 이 터 에 대 한 접 근 및 변 경 기 록 등

TTAR-xx.xxxx83

취 지

해 설

기술보고서

► (SR6-1) 기 기 에 서 1 개 월 이 상 의 로 그 저 장 또 는

기 기 에 서 실 시 간 으 로 로 그 서 버 전 송

최 근 1 개 월 간 발 생 한 감 사 대 상 이 벤 트 에

대 해 기 록 하 고 있 어 야 하 며, 기 기 저 장 용 량 을

고 려 하 여 감 사 기 록 을 실 시 간 으 로 로 그 서 버 에

전 송 하 여 기 록 하 게 할 수 있 다 . 감 사 기 록 을 로 그

서 버 로 전 송 하 는 경 우, 기 록 내 용 이 변 경 되 지

않 도 록 해 시 알 고 리 즘 등 을 이 용 하 여 무 결 성 을

보 장 해 야 한 다 .



















► 안 전 행 정 부 소 관 주 요 정 보 통 신 기 반 시 설

보 호 지 침 ( 입 안 예 고 2013.7.18)안 전 행 정 부 에 서 입 안 예 고 를 한 “ 주 요 정 보 통 신 기 반 시 설 보 호 지 침 ” 에 서 는

사용자접근, 사용내역 등의 로그 자료를 6 개월 이상 보관해야 함을 명시하고 있다.제 26 조 ( 정 보 통 신 망 보 안 관 리) ① 관 리 기 관 의

장 은 소 관 주 요 정 보 통 신 기 반 시 설 보 호 를

TTAR-xx.xxxx84

참 고

기술보고서

위 하 여 타 정 보 통 신 망 과 분 리 운 영, 인 터 넷

연 결 이 차 단 된 관 리 자PC 를 통 한 시 스 템

관 리 기 능 접 속, 비 인 가 단 말 기 접 속 차 단 등 의

기 술 적 통 제 수 단 을 강 구 하 여 야 한 다. ② 관 리 기 관 의 장 은 소 관 주 요 정 보 통 신 기 반 시 설

관 련 서 버, 단 말 기, 네 트 워 크 장 비 등 에

불 필 요 한 서 비 스․ 사 용 자 계 정 등 은 제 거 하 고

유 지 보 수 를 위 한 외 부 업 체 의 원 격 관 리 를

금 지 하 여 야 한 다. ③ 관 리 기 관 의 장 은 소 관

주 요 정 보 통 신 기 반 시 설 보 호 를 위 하 여 시 스 템 별

사 용 자 접 근, 사 용 내 역 등 의 로 그 자 료 를 6 개 월

이 상 보 관 하 는 등 기 록 유 지 하 여 야 한 다 .

▪ (SR7) 통 신 개 체 인 증 방 안 을 고 려 해 야 한 다 .

개 체 인 증 서 비 스 를 제 공 하 려 면 인 증

메 커 니 즘 이 필 요 하 며, 일 반 적 으 로 공 개 키 방 식, 비 밀 키 방 식 으 로 분 류 한 다. 부 인 방 지 서 비 스

제 공 을 위 한 전 자 서 명 기 능 이 요 구 되 는 경 우

공 개 키 방 식 의 인 증 을 수 행 하 고, 데 이 터 무 결 성

및 기 밀 성 등 의 비 밀 키 교 환 을 위 해 서 는 적 용

환 경 에 따 라 공 개 키 방 식 또 는 비 밀 키 방 식 을

선 택 적 용 한 다. 통 신 개 체 인 증 은 통 신

데 이 터 의 유 출, 변 조 , 위 조 와 기 기 및 컴 퓨 팅

장 치 의 네 트 워 크 부 당 접 속, 행 위 의 부 인 을

방 지 하 기 위 한 보 안 서 비 스 제 공 을 위 해 반 드 시

고 려 되 어 야 한 다 .

(SR7-2) 단 방 향 인 증 기 능

단 방 향 인 증 은 통 신 개 체 중 하 나 의 주 체 가

상 대 방 에 게 신 원 증 명 을 요 구 하 는 것 으 로

인 증 을 요 구 받 은 주 체 는 자 신 이 정 당 한

주 체 임 을 상 대 방 에 게 입 증 하 는 방 식 이 다. 단 방 향 인 증 적 용 시, 적 용 환 경 에 따 라 어 느

개 체( 클 라 이 언 트 또 는 서 버) 를 인 증 할

것 인 지 를 고 려 한 다 .(SR7-3) 상 호 인 증 기 능

상 호 인 증 은 통 신 에 참 여 하 는 개 체 가

서 로 에 게 인 증 을 요 구 하 고 수 행 하 는 것 으 로,

TTAR-xx.xxxx85

기술보고서

통 신 주 체 모 두 정 당 함 을 입 증 하 는 방 식 이 다 .

► 통 신 개 체 인 증 은 통 신 에 참 여 하 는 개 체 가

공 격 자 가 아 닌 인 가 받 은 정 당 한 개 체 인 지

확 인 하 는 것 을 의 미 한 다. 표 준 개 발 자 는 보 안

위 협 T2( 통 신 데 이 터 의 유 출), 보 안 위 협 T5( 통 신

데 이 터 의 변 조), 보 안 위 협 T6( 통 신 데 이 터 의

위 조 ) 와 보 안 위 협 T8( 기 기 및 컴 퓨 팅 장 치 의

네 트 워 크 부 당 접 속), 보 안 위 협 T9( 행 위 의 부 인 )에 대 응 하 기 위 해 본 요 구 사 항 을 선 택 하 여 인 가

받 은 정 당 한 개 체 만 통 신 을 수 행 하 도 록 할 수

있 다 .

► (SR7-2) 단 방 향 인 증 기 능

단 방 향 인 증 기 능 은 통 신 개 체 중 하 나 가

상 대 방 에 게 신 원 증 명 을 요 구 하 고 신 원 증 명 을

요 구 받 은 통 신 개 체 는 자 신 이 정 당 한 개 체 임 을

입 증 하 는 방 식 이 다 . 단 방 향 인 증 의 예 로 아 이 디 와

패 스 워 드 를 이 용 한 인 증 이 있 다. 신 원 을

증 명 하 려 는 개 체 는 아 이 디 와 패 스 워 드 를

입 력 하 여 상 대 방 에 게 자 신 이 정 당 한 사 용 자 임 을

증 명 할 수 있 다 .

► (SR7-3) 상 호 인 증 기 능

상 호 인 증 기 능 은 단 방 향 인 증 과 달 리 통 신 에

참 여 하 는 개 체 가 서 로 에 게 자 신 의 신 원 을

증 명 하 는 방 식 이 다. 상 호 인 증 기 능 을 적 용 할

경 우 공 격 자 가 스 마 트 그 리 드 기 기 및 시 스 템 에 게

신 원 증 명 을 요 구 하 여 해 당 증 명 값 을 이 용 하 여

자 신 이 다 른 스 마 트 그 리 드 기 기 및 시 스 템 에 게

인 증 을 받 을 수 있 는 취 약 점 에 대 응 할 수 있 다 .

▪ (SR8) 응 용 계 층 서 비 스 단 의 정 보 전 달 에

있 어 서 네 트 워 크 구 조 및 서 비 스 데 이 터

TTAR-xx.xxxx86

취 지

해 설

기술보고서

특 성 에 따 라 End-to-End 무 결 성 제 공 여 부 를


응 용 계 층 서 비 스 데 이 터 전 송 에 있 어 서

데 이 터 무 결 성 기 능 이 제 공 되 지 않 는 경 우, 데 이 터 위· 변 조 가 능 성 이 있 으 므 로 데 이 터

전 송 구 간 의 End-to-End 무 결 성 기 능 을 제 공 한 다. End-to-End 무 결 성 을 제 공 함 으 로 써 통 신 데 이 터 의

변 조 또 는 위 조 를 방 지 할 수 있 다 .(SR8-2) Hop-by-Hop 구 간 별 메 시 지 인 증 코 드(MAC) 를

통 한 무 결 성 제 공

데 이 터 전 송 전 체 구 간 을 구 간 별 로 나 누 고, 중 간 지 점 에 서 데 이 터 무 결 성 값 을 검 증 하 고

재 생 성 하 는 과 정 을 통 해 무 결 성 기 능 을

제 공 한 다 .(SR8-3) End-to-End 구 간 의 메 시 지 인 증 코 드(MAC) 를


데 이 터 전 송 전 체 구 간 에 서 데 이 터 최 초

송 신 지 에 서 무 결 성 값 을 생 성 하 고 데 이 터 최 종

수 신 지 에 서 무 결 성 값 을 검 증 하 는 과 정 을 통 해

무 결 성 기 능 을 제 공 한 다 .

► End-to-End 무 결 성 제 공 은 데 이 터 가 생 성

시 점 에 서 소 비 시 점 까 지 모 든 과 정 에 있 어 서

데 이 터 가 위 조 또 는 변 조 없 이 송 신 및

수 신 되 었 음 을 확 인 할 수 있 도 록 해 주 는 것 이 다. 표 준 개 발 자 는 보 안 위 협 T5( 통 신 데 이 터 의 변 조 ), 보 안 위 협 T6( 통 신 데 이 터 의 위 조) 에 대 응 하 기

위 해 본 요 구 사 항 을 선 택 하 여 안 전 한 통 신 을

수 행 할 수 있 다 .

► (SR8-2) Hop-by-Hop 구 간 별 메 시 지 인 증 코 드(MAC) 를


데 이 터 통 신 과 정 에 서 운 영 목 적, 환 경 에 따 라

TTAR-xx.xxxx87

취 지

해 설

기술보고서

다 른 개 체 를 거 쳐 이 루 어 질 수 있 다. Hop-by-Hop 구 간 별 무 결 성 제 공 은 통 신 개 체 를 출 발 한

데 이 터 가 다 른 개 체 에 도 달 하 는 과 정 에 서

데 이 터 가 위 조 또 는 변 조 되 지 않 았 음 을 보 장 하 는

것 이 다. 예 를 들 면 AMI(Advanced Metering Infrastructure) 환 경 에 서 스 마 트 미 터 가 생 성 한 검 침 값 은

유 틸 리 티 서 버 에 도 착 하 기 전 까 지 DCU, FEP(Front-End Processor) 등 의 다 른 개 체 를 거 쳐 MDMS 서 버 에

도 달 할 수 있 다 . 이 때 , 스 마 트 미 터 와 DCU 사 이 의

통 신 구 간 에 서 데 이 터 가 위 조 또 는 변 조 되 지

않 았 음 을 확 인 하 고 DCU 에 서 FEP 사 이 의 통 신

구 간 에 서 확 인 하 며, FEP 에 서 MDMS 사 이 의 통 신

구 간 에 서 데 이 터 가 위 조 또 는 변 조 되 지 않 았 음 을

확 인 할 경 우, Hop-by-Hop 구 간 별 무 결 성 을 제 공 한

것 이 다 .메 시 지 인 증 코 드(MAC, Message Authentication Code) 생 성

시 , 암 호 학 적 인 방 법 을 통 해 생 성 하 고 검 증

► (SR8-3) End-to-End 구 간 의 메 시 지 인 증 코 드(MAC) 를


End-to-End 구 간 별 무 결 성 제 공 은 데 이 터 통 신

과 정 에 서 통 신 데 이 터 를 생 성 시 점 에 서 데 이 터 를

사 용 하 는 최 종 개 체 에 도 달 할 때 까 지 데 이 터 가

위 조 또 는 변 조 되 지 않 았 음 을 보 장 하 는 것 이 다. 예 를 들 면 AMI 환 경 에 서 스 마 트 미 터 가 생 성 한

검 침 값 은 유 틸 리 티 서 버 에 도 착 하 기 전 까 지 DCU, FEP 등 의 다 른 개 체 를 거 쳐 MDMS 서 버 에 도 달 할 수

있 다 . 이 때 , 스 마 트 미 터 가 생 성 한 검 침 값 이 DCU, FEP을 거 쳐 MDMS 에 도 달 하 였 을 때, 스 마 트 미 터 가

생 성 한 검 침 값 이 위 조 또 는 변 조 되 지 않 고 MDMS에 도 착 한 것 을 확 인 할 경 우 End-to-End 구 간 의

무 결 성 을 제 공 한 것 이 다 .

- 메 시 지 인 증 코 드(MAC) 생 성 시, 암 호 학 적 인

방 법 을 통 해 생 성 하 고 검 증


있 어 서 서 비 스 데 이 터 특 성 에 따 라 End-to-End 기 밀 성 제 공 여 부 를 고 려 해 야 한 다 .

TTAR-xx.xxxx88

기술보고서

응 용 계 층 서 비 스 데 이 터 전 송 에 있 어 서

데 이 터 기 밀 성 기 능 이 제 공 되 지 않 는 경 우, 정 보 유 출 가 능 성 이 있 으 므 로 데 이 터 전 송

구 간 의 End-to-End 기 밀 성 기 능 을 제 공 한 다. End-to-End 기 밀 성 을 제 공 함 으 로 써 통 신 데 이 터 의 유 출 을

방 지 할 수 있 다 .

(SR9-2) Hop-by-Hop 구 간 의 데 이 터 암 호 화 를 통 한

기 밀 성 제 공

데 이 터 전 송 전 체 구 간 을 구 간 별 로 나 누 고, 중 간 지 점 에 서 암 호 화 된 데 이 터 를 복 호 화 하 고

재 암 호 화 하 는 과 정 을 통 해 기 밀 성 기 능 을

제 공 한 다 .(SR9-3) End-to-End 구 간 의 데 이 터 암 호 화 를 통 한 End-

to-End 기 밀 성 제 공

데 이 터 전 송 전 체 구 간 에 서 데 이 터 최 초

송 신 지 에 서 암 호 화 하 고 데 이 터 최 종

수 신 지 에 서 복 호 화 하 는 과 정 을 통 해 기 밀 성

기 능 을 제 공 한 다 .

► End-to-End 기 밀 성 제 공 은 데 이 터 의 생 성

시 점 부 터 소 비 시 점 까 지 모 든 과 정 에 있 어 서

데 이 터 가 공 격 자 또 는 인 가 받 지 않 은 개 체 에

노 출 되 지 않 도 록 기 밀 성 을 제 공 하 는 것 이 다 . 표 준

개 발 자 는 보 안 위 협 T2( 통 신 데 이 터 의 유 출) 에

대 응 하 기 위 해 본 요 구 사 항 을 선 택 하 여 안 전 한

통 신 을 수 행 할 수 있 다 .

► (SR9-2) Hop-by-Hop 구 간 별 데 이 터 암 호 화 를 통 한

기 밀 성 제 공

데 이 터 통 신 과 정 에 서 운 영 목 적, 환 경 에 따 라

다 른 개 체 를 거 쳐 이 루 어 질 수 있 다. Hop-by-Hop 구 간 별 기 밀 성 제 공 은 통 신 개 체 를 출 발 한

TTAR-xx.xxxx89

취 지

해 설

기술보고서

데 이 터 가 다 른 개 체 에 도 달 하 는 과 정 에 서

데 이 터 가 노 출 되 지 않 도 록 암 호 화 통 신 을

수 행 하 는 것 이 다. 예 를 들 면 AMI 환 경 에 서 스 마 트

미 터 가 생 성 한 검 침 값 은 유 틸 리 티 서 버 에

도 착 하 기 전 까 지 DCU, FEP 등 의 다 른 개 체 를 거 쳐

MDMS 서 버 에 도 달 할 수 있 다 . 이 때 스 마 트 미 터 가

검 침 값 을 DCU 와 공 유 한 비 밀 키 를 이 용 하 여

암 호 화 하 여 송 신 하 고 DCU 가 수 신 하 여 복 호 화 한

후 MDMS 와 암 호 화 통 신 을 위 해, MDMS 와 공 유 한

비 밀 키 로 다 시 암 호 화 하 여 전 송 하 고MDMS 가

수 신 하 여 복 호 화 한 경 우 Hop-by-Hop 구 간 별 기 밀 성 을

제 공 한 것 이 다 .

- 통 신 데 이 터 암 호 화 시, 권 장 하 는 암 호 화


► (SR9-3) End-to-End 구 간 의 데 이 터 암 호 화 를 통 한

기 밀 성 제 공

End-to-End 구 간 별 기 밀 성 제 공 은 데 이 터 통 신

과 정 에 서 통 신 데 이 터 를 생 성 시 점 에 서 데 이 터 를

사 용 하 는 최 종 개 체 에 도 달 할 때 까 지 데 이 터 가

노 출 되 지 않 도 록 암 호 화 를 수 행 한 것 이 다. 예 를

들 면 AMI 환 경 에 서 스 마 트 미 터 가 생 성 한 검 침

값 은 유 틸 리 티 서 버 에 도 착 하 기 전 까 지 DCU, FEP 등 의 다 른 개 체 를 거 쳐 MDMS 서 버 에 도 달 할 수

있 다 . 이 때 , 스 마 트 미 터 가 생 성 한 검 침 값 을

MDMS 와 공 유 한 비 밀 키 로 암 호 화 하 여, 암 호 화 된

데 이 터 가DCU, FEP 을 거 쳐 MDMS 에 도 달 하 였 을 때

복 호 화 할 경 우, 검 침 값 은 End-to-End 구 간 의

기 밀 성 을 제 공 한 것 이 다 .

- 통 신 데 이 터 암 호 화 시, 권 장 하 는 암 호 화



있 어 서 서 비 스 데 이 터 특 성 에 따 라 부 인 방 지

기 능 제 공 여 부 를 고 려 해 야 한 다 .

응 용 계 층 서 비 스 중 에 서 가 격 정 보 와 같 이

TTAR-xx.xxxx90

기술보고서

통 신 주 체 간 에 전 송 메 시 지 에 대 한 분 쟁 이

발 생 할 수 있 는 서 비 스 에 대 해 서 디 지 털 서 명

기 능 을 사 용 하 여 부 인 방 지 서 비 스 를 제 공 한 다. 이 러 한 부 인 방 지 서 비 스 는 행 위 의 부 인 을

방 지 할 수 있 다 .

(SR10-2) 특 정 주 기 로 서 비 스 데 이 터 전 송 시, 부 인 방 지 서 비 스 제 공 을 위 한 전 자 서 명 기 능

(SR10-3) 서 비 스 데 이 터 전 송 시 마 다 부 인 방 지

서 비 스 제 공 을 위 한 전 자 서 명 기 능

► 부 인 방 지 는 통 신 개 체 가 자 신 이 송 신 한

데 이 터 에 전 자 서 명 을 추 가 하 도 록 하 여 자 신 이

송 신 한 데 이 터 에 대 해 송 신 사 실 을 부 인 하 는

것 을 방 지 하 는 것 이 다 . 표 준 개 발 자 는 보 안 위 협

T10( 행 위 의 부 인 ) 에 대 응 하 기 위 해 본 요 구 사 항 을

선 택 하 여 특 정 통 신 데 이 터 에 대 해 책 임 추 적 및

송 신 한 데 이 터 에 대 한 증 명 이 가 능 하 도 록 할 수

있 다 .

► (SR10-2) 특 정 주 기 로 서 비 스 데 이 터 전 송 시, 부 인 방 지 서 비 스 제 공 을 위 한 전 자 서 명 기 능

부 인 방 지 가 필 요 한 서 비 스 데 이 터 전 송 시, 특 정 주 기 로 송 신 하 는 데 이 터 에 전 자 서 명 을

하 도 록 하 여 부 인 방 지 서 비 스 를 제 공 한 다. 데 이 터 값 에 일 반 적 인 패 턴 이 존 재 하 며

주 기 적 으 로 높 은 빈 도 로 송 신 하 는 데 이 터 에

적 합 하 다 .

► (SR10-3) 서 비 스 데 이 터 전 송 시 마 다 부 인 방 지

서 비 스 제 공 을 위 한 전 자 서 명 기 능

부 인 방 지 가 반 드 시 필 요 한 서 비 스 데 이 터 에

대 해 전 송 하 는 모 든 데 이 터 에 대 해 전 자 서 명 을

TTAR-xx.xxxx91

취 지

해 설

기술보고서

하 도 록 하 여 부 인 방 지 서 비 스 를 제 공 한 다 .


지 식 경 제 부 고 시 제 2012-129 호

“ 지 능 형 전 력 망 정 보 의 보 호 조 치 에 관 한 지 침 ” 에 서 는 과 금 과 관 련 된 통 신(검침정보, 전력판매단가 등) 에 대해 부인방지 기능을 제공해야 함을 명시하고 있다.

제 13 조 ( 지 능 형 전 력 망 기 기 통 신 보 안) 지 능 형 전 력 망 사 업 자 의 기 기 는 정 보 통 신 실 등

다 른 기 기 및 지 능 형 전 력 망 시 스 템 과 의 통 신 에

있 어 서 다 음 각 호 의 보 안 서 비 스 를 제 공 하 여 야

한 다 .1. 통 신 내 용 이 위․ 변 조 되 거 나 도․ 감 청 되 는

것 을 방 지 하 는 기 능 제 공

2. 과 금 과 관 련 된 통 신( 검 침 정 보 , 전 력 판 매 단 가

등 ) 에 대 해 서 는 부 인 방 지 기 능 제 공

▪ (SR11) 연 계 장 치 에 서 네 트 워 크 접 근 제 어

방 안 을 고 려 해 야 한 다 .기 기 와 시 스 템 사 이 에 서 데 이 터 수 집 중 계

또 는 프 로 토 콜 변 환 등 의 기 능 을 수 행 하 는

연 계 장 치 에 서 기 기 의 시 스 템 및 스 마 트 그 리 드

인 프 라 의 네 트 워 크 접 속 시 도 를 차 단 할 수

있 는 네 트 워 크 접 근 제 어 방 안 을 제 공 한 다. 네 트 워 크 접 근 제 어 를 통 해 인 가 되 지 않 은 기 기

및 컴 퓨 팅 장 치 의 네 트 워 크 부 당 접 속 을

방 지 할 수 있 으 며, 담 당 자 , 기 기 , 프 로 세 스 등 의

허 용 되 지 않 은 기 술 사 용 을 방 지 할 수 있 다 .

(SR11-2) 기 기 MAC(Media Access Control) 주 소 , IP 주 소

등 을 통 한 비 인 가 트 래 픽 접 근 제 어

연 계 장 치 에 서 수 신 하 는 기 기 의 MAC 주 소 , IP 주 소 등 의 고 유 식 별 자 를 통 해 비 인 가

트 래 픽 을 차 단 하 는 기 능 을 제 공 한 다 .(SR11-3) 데 이 터 무 결 성 기 능 을 통 한 비 인 가

트 래 픽 접 근 제 어

기 기 에 서 연 계 장 치 에 전 송 하 는 데 이 터 의

메 시 지 인 증 코 드 를 생 성 하 여 전 송 하 고, 연 계

장 치 에 서 는 메 시 지 인 증 코 드 검 증 을 통 해 연 계

TTAR-xx.xxxx92

참 고

기술보고서

장 치 에 서 비 인 가 트 래 픽 을 차 단 하 는 기 능 을

제 공 한 다 .

► 네 트 워 크 접 근 제 어 는 인 가 되 지 않 은

스 마 트 그 리 드 기 기 및 시 스 템 이 네 트 워 크 접 근 할

수 없 도 록 하 는 것 이 다 . 표 준 개 발 자 는 보 안 위 협

T8( 기 기 및 컴 퓨 팅 장 치 의 네 트 워 크 부 당 접 속

방 지 ) 및 보 안 위 협 T10( 담 당 자, 기 기 , 프 로 세 스

등 의 허 용 되 지 않 은 기 술 사 용 ) 에 대 응 하 기 위 해

본 요 구 사 항 을 선 택 하 여 인 가 된 사 용 자, 스 마 트 그 리 드 기 기 및 시 스 템 만 네 트 워 크 를

사 용 할 수 있 도 록 할 수 있 다 .

► (SR11-2) 기 기 MAC 주 소 , IP 주 소 등 을 통 한 비 인 가


연 계 장 치 에 서 수 신 하 는 트 래 픽 에 대 해 송 신

기 기 의 MAC(Media Access Control) 주 소 , IP 주 소 , 사 용 하 는

Port 등 을 확 인 하 여 인 가 되 지 않 은 트 래 픽 은

무 시 하 고 인 가 된 트 래 픽 만 전 송 하 도 록 한 다 .

► (SR11-2) 데 이 터 무 결 성 기 능 을 통 한 비 인 가


데 이 터 무 결 성 값 검 증 을 통 해 서 비 인 가

트 래 픽 이 연 계 장 치 를 통 한 스 마 트 그 리 드 시 스 템

및 기 기 로 의 접 근 을 차 단 한 다. (SR11-1) 의 경 우

네 트 워 크, 시 스 템 측 면 에 서 네 트 워 크 접 근

제 어 라 고 한 다 면 (SR11-2) 는 트 래 픽 송 신 기 기 가

생 성 하 는 메 시 지 인 증 코 드 를 이 용 한 암 호 학 적

검 증 측 면 에 서 접 근 제 어 를 수 행 한 다 .

▪ (SR12) DDoS 공 격 의 영 향 을 경 감 시 키 거 나 제 한 할

수 있 는 방 안 을 고 려 해 야 한 다 .

기 기 와 시 스 템 을 대 상 으 로 DDoS 공 격 이 성 공 할

TTAR-xx.xxxx93

취 지

해 설

기술보고서

경 우 , 가 용 성 에 심 각 한 침 해 가 우 려 되 므 로, DDoS 공 격 의 피 해 를 최 소 화 할 수 있 도 록 인 가 되 지

않 은 트 래 픽 을 차 단 하 거 나 비 정 상 적 인 시 스 템

자 원 소 모 를 탐 지 및 차 단 하 는 방 안 을

고 려 한 다. 이 러 한 방 법 을 통 해 자 원 의 과 도 한

사 용 을 방 지 할 수 있 다 .

(SR12-2) 인 가 되 지 않 은 트 래 픽 또 는 비 정 상 적 인

트 래 픽 탐 지 및 차 단 기 능

기 기 및 시 스 템 에 서 주 고 받 는 트 래 픽 중 특 정

트 래 픽 의 이 용 량 이 급 격 히 증 가 하 거 나, 정 상 적 이 지 않 은 트 래 픽 을 탐 지, 해 당 트 래 픽 을

차 단 하 여 정 상 적 인 서 비 스 가 가 능 하 도 록 하 는

방 법 을 제 공 한 다 . (SR12-3) 통 신 프 로 토 콜 개 발 시 DDoS 공 격 을

고 려 한 설 계

통 신 프 로 토 콜 자 체 에 서 DDoS 공 격 을 탐 지 및

방 어 할 수 있 도 록 설 계 단 계 에 서 이 를

고 려 하 여 실 제 통 신 망 적 용 시, DDoS 공 격 을

허 용 하 지 않 는 방 법 을 제 공 한 다 .

► DDoS 공 격 을 탐 지 하 거 나 차 단 할 수 있 도 록

해 야 한 다. 표 준 개 발 자 는 보 안 위 협 T11( 자 원 의

과 도 한 사 용) 에 대 응 하 기 위 해 본 요 구 사 항 을

선 택 하 여 정 상 적 인 범 위 를 넘 어 서 는 과 도 한

사 용 을 탐 지 및 차 단 할 수 있 다 .

► (SR12-2) 인 가 되 지 않 은 트 래 픽 또 는 비 정 상 적 인

트 래 픽 탐 지 및 차 단 기 능

스 마 트 그 리 드 기 기 및 시 스 템 에 서 송 신 및

수 신 하 는 트 래 픽 의 양 이 갑 자 기 증 가 하 거 나 특 정

포 트 를 사 용 하 는 트 래 픽 의 갑 자 기 증 가 하 는 등

DDoS 공 격 과 유 사 한 패 턴 의 트 래 픽 을 탐 지 하 고

차 단 할 수 있 도 록 한 다 .

TTAR-xx.xxxx94

취 지

해 설

기술보고서

► (SR12-3) 통 신 프 로 토 콜 개 발 시 DDoS 공 격 을

고 려 한 설 계

통신 프로토콜을 개발할 경우 DDoS 공격을 고려하여 트래픽 인증 기능, 비정상

트래픽 식별 기능 등의 방법을 고려하여 설계한다. 예를 들면, 통신 프로토콜 설계 시

트래픽의 인증 값을 저장할 필드를 고려하여 설계하거나 트래픽의 유효시간을 설정하는

필드를 고려하여 설계하여, ▪ (SR13) 통 신 프 로 토 콜 설 계 시, MAC 값 필 드 를

고 려 한 통 신 데 이 터 구 조 설 계 를 고 려 해 야

한 다 .

통 신 프 로 토 콜 설 계 시, 통 신 데 이 터 구 조 에

MAC 값 을 포 함 할 수 있 는 필 드 를 정 의 함 으 로 써

IPSec, SSL/TLS 등 의 보 안 프 로 토 콜 이 적 용 되 지

않 더 라 도 통 신 데 이 터 들 에 대 해 서 통 신

데 이 터 의 위· 변 조 방 지 및 비 인 가 통 신

데 이 터 의 네 트 워 크 접 근 차 단 등 의 기 본 적 인

데 이 터 무 결 성 서 비 스 를 제 공 할 수 있 다 .

(SR13-3) 데 이 터 무 결 성 제 공 을 위 한 MAC 값 필 드

및 보 안 관 련 컨 텍 스 트 를 고 려 한 통 신 데 이 터

구 조 설 계

데 이 터 의 무 결 성 을 제 공 하 기 위 해 서 생 성 한

MAC 값 , MAC 값 생 성 에 사 용 된 암 호 화 키 및 암 호

알 고 리 즘 식 별 자 등 을 포 함 할 수 있 는 필 드 를

고 려 하 여 데 이 터 무 결 성 을 보 장 하 는 구 조 를

설 계 한 다 .

► 통 신 프 로 토 콜 을 설 계 할 경 우 무 결 성 검 증 을

위 한 방 법 을 고 려 하 여 설 계 해 야 한 다. 표 준

개 발 자 는 보 안 위 협 T5( 통 신 데 이 터 의 변 조 ), 보 안

위 협 T6( 통 신 데 이 터 의 변 조 ) 및 보 안 위 협 T8( 기 기

및 컴 퓨 터 장 치 의 네 트 워 크 부 당 접 속) 에

대 응 하 기 위 하 여 본 요 구 사 항 을 선 택 하 여 통 신

데 이 터 의 무 결 성 을 보 장 할 수 있 도 록 한 다 .

TTAR-xx.xxxx95

취 지

해 설

기술보고서

► (SR13-3) 데 이 터 무 결 성 제 공 을 위 한 MAC 값 필 드

및 보 안 관 련 컨 텍 스 트 를 고 려 한 통 신 데 이 터

구 조 설 계

통 신 데 이 터 구 조 를 설 계 할 시, 데 이 터

무 결 성 을 제 공 하 기 위 하 여 생 성 하 는 메 시 지

인 증 코 드(MAC) 를 포 함 할 수 있 도 록 하 며, 메 시 지

인 증 코 드 생 성 을 위 한 암 호 알 고 리 즘 적 용 과

관 계 된 값 도 포 함 할 수 있 도 록 고 려 해 야 한 다 . ▪ (SR14) 안 전 한 통 신 프 로 토 콜 사 용 방 안 을


안 전 하 지 않 은 통 신 프 로 토 콜 사 용 시, 공 격 자 의 공 격 으 로 인 해 기 밀 성, 무 결 성 보 장 이

어 려 우 므 로, 안 전 한 통 신 프 로 토 콜 을 적 용 하 는

방 안 을 고 려 한 다. 이 를 통 해, 통 신 데 이 터 의

유 출, 변 조, 위 조 를 방 지 할 수 있 으 며, 통 신

프 로 토 콜 의 허 점 을 이 용 한 자 원 의 과 도 한

사 용 을 방 지 할 수 있 다 .

(SR14-3) SNTP, SNMP, FTP, HTTP 의 경 우 보 안 기 능 을

지 원 하 는 프 로 토 콜 사 용

► 통 신 프 로 토 콜 을 사 용 할 경 우, 보 안 성 이

고 려 된 안 전 한 통 신 프 로 토 콜 을 사 용 해 야 한 다. 표 준 개 발 자 는 보 안 위 협 T2( 통 신 데 이 터 의 유 출 ), 보 안 위 협 T5( 통 신 데 이 터 의 변 조), T6(통 신

데 이 터 의 위 조) 에 대 응 하 기 위 해 본 요 구 사 항 을

선 택 하 여 안 전 한 통 신 이 가 능 하 도 록 한 다 .

► (SR14-3) SNTP, SNMP, FTP, HTTP 의 경 우 보 안 기 능 을

TTAR-xx.xxxx96

취 지

해 설

기술보고서

지 원 하 는 프 로 토 콜 사 용

SNTP(Simple Network Time Protocol), SNMP(Simple Network Management Protocol), FTP(File Transfer Protocol), HTTP(Hyper-Text Transfer Protocol) 등 의

범 용 통 신 프 로 토 콜 을 사 용 할 경 우, 해 당

프 로 토 콜 과 관 련 된 보 안 표 준 을 고 려 하 여 보 안

기 능 을 적 용 하 도 록 한 다 .

이 외 에 도 범 용 통 신 프 로 토 콜 을 사 용 할 경 우, 보 안 성 이 고 려 된 통 신 프 로 토 콜 을 사 용 해 야

하 며 , 보 안 기 능 이 없 는 통 신 프 로 토 콜 사 용 을

지 양

▪ (SR15) 개 체 인 증, 데 이 터 무 결 성 및 기 밀 성

제 공 을 위 해 안 전 한 암 호 알 고 리 즘 선 택 및

사 용 방 안 을 고 려 해 야 한 다 .

암 호 알 고 리 즘 은 적 용 환 경 및 보 안 서 비 스 를

고 려 하 여 공 개 적 으 로 검 증 된 안 전 한

알 고 리 즘 을 선 택 및 사 용 한 다. 기 존

스 마 트 그 리 드 보 안 관 련 일 부 표 준 들 이

안 전 하 지 않 은 128 비 트 이 하 의 보 안 강 도 를

가 지 는 암 호 알 고 리 즘 사 용 을 규 정 하 고 있 지 만 , 최 근 권 고 되 는 128 비 트 이 상 의 암 호

알 고 리 즘 으 로 선 택 및 사 용 하 는 것 을 고 려 해 야

한 다. 암 호 알 고 리 즘 을 이 용 하 여 기 기 및

시 스 템 에 저 장 된 데 이 터 의 유 출 과 통 신

데 이 터 의 유 출 을 방 지 할 수 있 다 .

(SR15-3) 대 칭 키 의 경 우 보 안 강 도 128 비 트

이 상 의 암 호 알 고 리 즘, 공 개 키 의 경 우 보 안 강 도

112 비 트 이 상 의 암 호 알 고 리 즘 선 택 및 사 용

► 암 호 알 고 리 즘 을 사 용 할 때 , 안 전 성 이 검 증 된

암 호 알 고 리 즘 을 사 용 하 도 록 해 야 한 다. 표 준

개 발 자 는 보 안 위 협 T1( 기 기 및 시 스 템 에 저 장 된

데 이 터 의 유 출) 과 보 안 위 협 T2( 통 신 데 이 터 의

유 출) 을 방 지 하 기 위 하 여 암 호 알 고 리 즘 을

TTAR-xx.xxxx97

취 지

기술보고서

사 용 할 때 에 는 본 요 구 사 항 을 반 드 시 선 택 하 도 록

한 다 .

► (SR15-3) 대 칭 키 의 경 우 보 안 강 도 128 비 트

이 상 의 암 호 알 고 리 즘, 공 개 키 의 경 우 보 안 강 도

112 비 트 이 상 의 암 호 알 고 리 즘 선 택 및 사 용

암 호 알 고 리 즘 은 공 개 적 으 로 안 전 성 이 검 증 된

알 고 리 즘 을 사 용 해 야 하 며, 최 근 NIST SP 800-131 (A Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths), NIST SP 800-57 (Recommendation for Key Management) 등 의

여 러 표 준 에 서 권 고 되 는 128 비 트 이 상 의 보 안

강 도 를 가 지 는 알 고 리 즘 을 선 택 및 사 용 해 야

한 다 .


지 식 경 제 부 고 시 제 2012-129 호

“ 지능형전력망 정보의 보호조치에 관한 지침” 에서 지능형전력망 시스템에 사용되는

암호 알고리즘 보안강도는 128비트 이상을 만족해야 함을 명시하고 있다.제 10 조 ( 암 호 모 듈) ① 지 능 형 전 력 망 사 업 자 는

지 능 형 전 력 망 시 스 템 에 사 용 되 는 암 호 모 듈 로

국 가 사 이 버 안 전 센 터 IT보 안 인 증 사 무 국 의 검 증 필

암 호 모 듈 을 사 용 하 여 야 한 다 .② 지 능 형 전 력 망 시 스 템 에 사 용 되 는

암 호 알 고 리 즘 은 보 안 강 도 128 비 트 이 상 을

만 족 해 야 한 다 .

▪ (SR16) 스 마 트 그 리 드 기 기 가 외 부 환 경 에

노 출 될 경 우 , 물 리 적 인 공 격 으 로 부 터 안 전 할 수

있 도 록 하 는 방 안 을 고 려 해 야 한 다 .

외 부 에 노 출 된 환 경 에 설 치 되 는 스 마 트 그 리 드

기 기 의 경 우, 물 리 적 인 접 근 을 통 해 내 부

데 이 터 노 출, 제 어 명 령 전 달 등 이 가 능 하 다.

TTAR-xx.xxxx98

해 설

참 고

기술보고서

이 러 한 공 격 을 방 지 하 도 록 물 리 적 접 근 및

제 어 를 차 단 하 는 방 안 을 적 용 함 으 로 써, 물 리 적

접 근 을 통 한 기 기 조 작 을 방 지 할 수 있 다 .

(SR16-1) 물 리 적 인 접 근 제 한

제 한 구 역 에 설 치 되 는 시 스 템 들 은 별 도 로

분 리 된 환 경 에 서 인 가 된 사 용 자 만 접 근

가 능 하 도 록 구 축 함 으 로 써 물 리 적 인

공 격 으 로 부 터 보 호 하 는 방 법 을 고 려 한 다 .(SR16-2) 물 리 적 인 보 호 장 치 설 치 및 접 근 탐 지

기 능

필 드 에 설 치 되 는 기 기 및 시 스 템 외 부 에

별 도 의 함 체 등 을 이 용 하 여 물 리 적 인

공 격 으 로 부 터 보 호 하 거 나 허 가 되 지 않 은

물 리 적 인 접 근 을 관 리 자 에 게 통 보 하 는 기 능 을

고 려 한 다 .(SR16-3) 탬 퍼 탐 지(Tamper Proof) 및 탬 퍼 방 지(Anti-

Tampering) 기 능

허 가 되 지 않 은 물 리 적 인 접 근 을 통 한 기 기 및

시 스 템 의 조 작 을 방 지 할 수 있 는 기 능 을

고 려 한 다 .

► 외 부 에 노 출 된 환 경 에 설 치 되 는

스 마 트 그 리 드 기 기 에 물 리 적 인 접 근 을 통 한

공 격 으 로 부 터 스 마 트 그 리 드 기 기 를 보 호 할 수

있 도 록 해 야 한 다. 표 준 개 발 자 는 보 안 위 협 T7(물 리 적 접 근 을 통 한 기 기 조 작 ) 에 대 응 하 기 위 해

본 요 구 사 항 을 선 택 하 여 물 리 적 접 근 및 제 어 를

차 단 할 수 있 다 .

► (SR16-1) 물 리 적 인 접 근 제 한

스 마 트 그 리 드 기 기 및 시 스 템 을 물 리 적 으 로

제 한 된 구 역 에 설 치 하 도 록 하 고 제 한 구 역 에 는

인 가 된 사 용 자 만 접 근 하 도 록 하 여 물 리 적 인

TTAR-xx.xxxx99

취 지

해 설

기술보고서

공 격 으 로 부 터 보 호 한 다 .

- 제 한 구 역 에 출 입 하 는 사 용 자 는 이 름, 일 시 , 목 적 등 을 포 함 한 내 용 으 로 출 입 대 장 을

작 성 하 도 록 함

- 제 한 구 역 에 는 CCTV 등 을 설 치 하 여 감 시

► (SR16-2) 물 리 적 인 보 호 장 치 설 치 및 접 근 탐 지

기 능

상 대 적 으 로 물 리 적 접 근 이 쉬 운 필 드 에

설 치 되 는 스 마 트 그 리 드 기 기 의 경 우, 기 기 를

보 호 할 수 있 는 외 부 함 체 등 을 설 치 하 고 함 체

개 봉 등 의 물 리 적 접 근 이 탐 지 될 경 우, 이 를

관 리 자 에 게 알 려 야 한 다 .

► (SR16-3) 탬 퍼 탐 지(Tamper Proof) 및 탬 퍼 방 지(Anti-Tampering) 기 능

탬 퍼 탐 지 기 능 은 허 가 되 지 않 은 물 리 적

접 근 을 통 한 내 부 데 이 터 의 변 경 , 기 능 조 작 등 을

실 시 간 으 로 탐 지 하 거 나, 발 생 한 사 실 을 기 록 하 여

추 후 에 라 도 파 악 할 수 있 도 록 하 는 기 술 이 다. 예 를 들 면 기 기 의 외 부 함 체 를 무 단 으 로 개 봉 할

경 우 기 기 를 관 리 하 는 시 스 템 으 로 경 고 신 호 가

전 달 되 도 록 하 는 기 술 이 탬 퍼 탐 지 기 능 에

해 당 한 다. 탬 퍼 방 지 기 능 은 허 가 되 지 않 은

물 리 적 접 근 을 통 한 내 부 데 이 터 의 변 경, 기 능

조 작 등 을 방 지 하 는 것 을 말 한 다 . 예 를 들 면 탬 퍼

방 지 모 듈 을 기 기 내 부 에 탑 재 하 여 허 가 되 지

않 은 물 리 적 접 근 을 통 한 데 이 터 변 경 및 기 능

수 행 을 차 단 할 수 있 다 .


지 식 경 제 부 고 시 제 2012-129 호

“ 지 능 형 전 력 망 정 보 의 보 호 조 치 에 관 한 지 침 ” 에 서 물 리 적 인 보 안 과 관 련 하 여

다음과 같은 지침을 제공하고 있다.

TTAR-xx.xxxx100

참 고

기술보고서

제 15 조 ( 출 입 자 출 입 통 제) ① 지 능 형 전 력 망

사 업 자 는 운 영 실 과 정 보 통 신 실 의 출 입 구 에

신 원 확 인 이 가 능 한 출 입 통 제 장 치 를 설 치 하 여 야

한 다 . ② 지 능 형 전 력 망 기 반 구 축 사 업 자 는 운 영 실 과

정 보 통 신 실 출 입 에 관 한 정 책 과 절 차 를

수 립 하 고 시 행 하 여 야 한 다 .

제 16 조 ( 출 입 자 감 시 통 제) ① 지 능 형 전 력 망

사 업 자 는 운 영 실 과 정 보 통 신 실 의 출 입 구 와

내 부 에 CCTV를 설 치 하 여 감 시 하 여 야 한 다 . ② 지 능 형 전 력 망 기 반 구 축 사 업 자 는 운 영 실 과

정 보 통 신 실 에 출 입 하 는 자 의 신 원 등

출 입 기 록 을 6 개 월 이 상 유 지 ㆍ 보 관 하 여 야 한 다 .

제 17 조 ( 시 설 물 접 근 통 제) ① 지 능 형 전 력 망

사 업 자 는 외 부 인 의 접 근 이 용 이 한 지 역 에

설 치 되 는 지 능 형 전 력 망

시 스 템 ㆍ 통 신 망 ㆍ 기 기 를 물 리 적 인 보 호 장 치 를

통 해 보 호 하 여 야 한 다 .② 제 1 항 의 물 리 적 보 호 장 치 가 파 손 되 었 을

경 우 지 능 형 전 력 망 기 반 구 축 사 업 자 는 그

사 실 을 실 시 간 으 로 지 능 형 전 력 망

시 스 템 ㆍ 통 신 망 ㆍ 기 기 의 관 리 책 임 자 에 게

통 보 하 여 야 하 며, 해 당 관 리 책 임 자 가

보 호 조 치 를 즉 시 취 할 수 있 도 록 하 여 야 한 다 .

4.4.2. 보안 위협에 따른 대상별 보안 요구사항

<대 상 표 준 표 4> 보 안 위 협 에 따 른 대 상 별

보 안 요 구 사 항

보

안

위

협

보 안 요 구 사 항

공 통 ( 모 든

대 상 )기

기

시

스

템

프

로

토

콜

서

비

스

데

이

터

T1 SR3, SR4, SR6, SR15

T2 SR7, SR9, SR15 SR14T3 SR6

TTAR-xx.xxxx101

기술보고서

T4 SR5, SR6, SR15 SR13

T5 SR7, SR8 SR14 SR13


T7 SR6 SR16

SR16


T9 SR4, SR7, SR10T10 SR2, SR6T11 SR12, SR14

► < 대 상 표 준 표 4> 는 대 상 표 준 8 장 에 서 제 시 한

보 안 요 구 사 항 이 대 상 별 로 어 떠 한 위 협 에

대 응 할 수 있 는 지 확 인 할 수 있 도 록 정 리 한 표

이 다 .

► 표 준 개 발 자 는 식 별 된 보 안 위 협 에 따 라

어 떠 한 보 안 요 구 사 항 을 고 려 해 야 하 는 지 <대 상 표 준 표 4> 를 이 용 하 여 쉽 게 파 악 할 수

있 다 . 예 를 들 어 , 표 준 개 발 자 가 스 마 트 그 리 드 내

특 정 통 신 프 로 토 콜 에 대 해 개 발 하 고 자 할 때, 대 상 표 준 7 장 에 서 T6( 통 신 데 이 터 의 위 조) 을

위 협 으 로 식 별 하 였 을 경 우, 이 에 대 응 하 기 위 해

표 에 서 보 는 것 과 같 이 SR7( 통 신 개 체 인 증

방 안 을 고 려 해 야 한 다.), SR8( 응 용 계 층 서 비 스

단 의 정 보 전 달 에 있 어 서 네 트 워 크 구 조 및

서 비 스 데 이 터 특 성 에 따 라 End-to-End 무 결 성 제 공

여 부 를 고 려 해 야 한 다.) 과 프 로 토 콜 일 경 우

해 당 하 는 SR14( 안 전 한 통 신 프 로 토 콜 사 용 방 안 을

고 려 해 야 한 다.) 를 고 려 해 야 하 는 보 안

요 구 사 항 으 로 식 별 할 수 있 다 .

TTAR-xx.xxxx102

취 지

해 설

기술보고서

4.4.3. 표준 대상 별 위험도 산정 기준에 따른 보안 고려사항 매핑

<대 상 표 준 표 5> 표 준 대 상 별 위 험 도 산 정

기 준 에 따 른 보 안 고 려 사 항 매 핑

레

벨

기

기

시

스 템

프

로 토

콜

서

비 스

데

이 터

기

밀

성

1 - - - - -

2

*SR3-3

*SR4-3

SR6-2SR7-2SR9-2*SR15

-3

*SR3-3*SR4-3SR6-2SR7-2SR9-2*SR15-

3

SR7-2

SR9-2

*SR14-3

*SR15-3

*SR3-3

*SR4-3

SR6-2SR7-2SR9-2*SR1

5-3

*SR3-3

*SR4-3

SR6-2SR7-2SR9-2*SR15

-3

3

SR3-3SR4-3SR6-3SR7-3SR9-3SR15-

3


3

SR7-3

SR9-3

SR14-3

SR15-3


3


3

무

결

성

1 - - - - -2 *SR4-

3*SR5-

3SR6-2

SR7-2SR8-2SR10-

2*SR15

-3

*SR4-3*SR5-3SR6-2

SR7-2SR8-2SR10-

2*SR15-

3

SR1-2

SR2-2

SR7-2

SR8-2SR11-2

*SR14-3

SR1-2SR2-2*SR4-

3*SR5-

3SR6-2SR7-2SR8-2SR10-

2SR11-

2

SR1-2SR2-2*SR4-

3*SR5-

3SR7-2SR8-2SR10-

2SR11-

2SR13-

TTAR-xx.xxxx103

기술보고서

*SR15-3

2*SR15

-3

3


3SR15-

3


3SR15-

3

SR1-3

SR2-3

SR7-3

SR8-3

SR11-3

SR14-3

SR1-3SR2-3


3SR11-

3SR15-

3

SR1-3SR2-3SR4-3SR5-3SR7-3SR8-3SR10-

3SR11-

3SR13-

3SR15-

3

가

용

성

1

*SR2-2

SR6-1SR16-

1

*SR2-2SR6-1SR16-

1

-

*SR2-2

SR6-1*SR1

1-2

*SR2-2

SR6-1*SR11

-2

2

SR2-2SR6-2SR12-

2SR16-

2

SR2-2SR6-2SR12-

2SR16-

2

SR12-2

*SR14-3

SR6-2SR12-

2

SR2-2SR6-2SR11-

2SR12-

2

3

SR2-3SR6-3SR12-

3SR16-

3

SR2-3SR6-3SR12-

3SR16-

3

SR12-3

SR14-3

SR6-3SR12-

3

SR2-3SR6-3SR11-

3SR12-

3* : 상 위 요 구 사 항 으 로 대 체 하 여 사 용

► 대 상 표 준 8 장 의 <대 상 표 준 표 5> 는 대 상 표 준

TTAR-xx.xxxx104

취 지

기술보고서

8 장 에 서 제 시 한 보 안 요 구 사 항 이 대 상 별 로

기 밀 성 , 가 용 성 , 무 결 성 산 정 기 준 에 따 라 확 인 할

수 있 도 록 정 리 한 표 이 다. < 대 상 표 준 표 4> 는

위 협 에 해 당 하 는 보 안 요 구 사 항 으 로 어 떠 한

항 목 이 있 는 지 식 별 할 때 이 용 할 수 있 으 며 , 표 5는 기 밀 성, 가 용 성, 무 결 성 산 정 기 준 적 용 시, 선 택 할 요 구 사 항 으 로 어 떠 한 항 목 이 있 는 지

식 별 할 때 이 용 할 수 있 다 .

► 표 준 개 발 자 는 대 상 표 준 7 장 에 서 기 밀 성, 가 용 성, 무 결 성 산 정 기 준 에 따 라 식 별 된 보 안

위 협 에 어 떠 한 보 안 요 구 사 항 을 식 별 해 야 할 지

<대 상 표 준 표 5> 를 통 해 한 번 에 파 악 할 수 있 다. 예 를 들 어 시 스 템 을 대 상 으 로 표 준 을 작 성 할 때, 무 결 성 3레 벨 의 보 안 위 협 T3-3, T4-3 을 식 별 하 였 을

경 우 , 동 일 한 무 결 성 3레 벨 의 보 안 요 구 사 항 으 로

SR5-3. SR6-3, SR15-3을 식 별 할 수 있 다 .

<대 상 표 준 표 5> 에 서 별 표(*) 가 앞 에 붙 은

요 구 사 항 의 경 우, 해 당 보 안 위 협 에 대 응 하 기

위 해 상 위 요 구 사 항 을 대 체 하 여 사 용 한 경 우

이 다 . 예 를 들 면 기 기 를 대 상 으 로 가 용 성 1레 벨 에

해 당 하 는 보 안 요 구 사 항 중 *SR2-2 의 경 우 T10(담 당 자 , 기 기 , 프 로 세 스 등 이 허 용 되 지 않 는 기 능

사 용 ) 의 1레 벨 에 해 당 하 는 T10-1( 데 이 터 읽 기 와

관 련 된 허 용 되 지 않 은 기 능 사 용) 에 대 응 할 수

있 도 록 SR2 요 구 사 항 을 식 별 해 야 한 다 . 그 러 나 , SR2-1 요 구 사 항 은 존 재 하 지 않 으 며 SR2-2( 가 부 결 정

수 준 의 접 근 권 한 설 정 기 능) 요 구 사 항 을 대 체

적 용 하 여 T10-1 에 대 응 할 수 있 도 록 한 다 .

TTAR-xx.xxxx105

해 설

기술보고서

4.5. 보 안 대 책

본 절 에 서 는 4 절 에 서 제 시 한 스 마 트 그 리 드

표 준 대 상 의 보 안 요 구 사 항 들 을 만 족 시 킬 수

있 는 보 안 대 책 들 의 취 지 와 제 시 된 보 안 표 준 들 의

이 해 를 돕 기 위 한 설 명 을 제 공 한 다. 참 고 로, 본

표 준 에 서 제 시 한 보 안 표 준 들 은 4 절 에 서 제 시 한

보 안 요 구 사 항 들 을 일 부 만 족 시 키 거 나 제 시 된

보 안 요 구 사 항 들 을 대 표 적 으 로 만 족 시 킬 수 있 는

보 안 표 준 들 이 다. 제 시 된 보 안 표 준 이 외 의 다 른

보 안 표 준 들 에 대 해 서 도 적 용 을 고 려 할 수 있 다 .

4.5.1. 보 안 대 책

▪ (SC1) 안 전 한 로 컬 및 원 격 접 속 을 위 한

보 안 대 책

(SC1-2) IETF RFC 854: Telnet Protocol Specification(SC1-3) IETF RFC 4251 : The Secure Shell (SSH) Protocol Architecture

► 스 마 트 그 리 드 기 기 의 관 리 및 설 정 을 위 해

관 리 자 가 현 장 또 는 원 격 으 로 기 기 에 접 근 할 때, 비 인 가 자 의 무 단 접 근 을 차 단 하 고 로 그 인 아 이 디

및 패 스 워 드 와 같 은 중 요 기 기 관 리 및 설 정

정 보 의 유 출 을 방 지 하 기 위 한 보 안 대 책 을

제 시 한 다 .

► IETF RFC 854 와 IETF RFC 4252는 Telnet 과 SSH 라 는

이 름 으 로 일 반 IT 및 전 력 제 어 시 스 템 환 경 등 에 서

널 리 사 용 되 고 있 는 원 격 접 속 서 비 스 에 관 한

표 준 이 다 .

► 보 안 요 구 사 항 SR1-2 에 서 요 구 하 는 로 컬 및

원 격 접 속 시 아 이 디 와 패 스 워 드 를 통 한 로 그 인

TTAR-xx.xxxx106

취 지

해 설

기술보고서

기 능 은 Telnet 을 사 용 하 여 만 족 시 킬 수 있 으 나, Telnet 서 비 스 는 암 호 화 기 능 이 없 어 로 그 인

패 스 워 드 를 포 함 한 중 요 송· 수 신 데 이 터 의 유 출

및 변 조 에 취 약 하 다. 보 안 요 구 사 항 SR1-3 에 서

요 구 하 는 안 전 한 로 컬 및 원 격 접 속 을 위 한

암 호 화 통 신 을 위 해 서 는 IETF RFC 4251 (SSH) 표 준

사 용 을 권 고 한 다. IETF RFC 4251 은 패 스 워 드 또 는

공 개 키 기 반 의 인 증, 패 스 워 드 기 반 의 인 증 등 을

사 용 하 여 원 격 지 시 스 템 에 접 속 하 고, 암 호 화 된

메 시 지 를 송· 수 신 할 수 있 는 기 능 을 제 공 하 는

원 격 접 속 서 비 스 표 준 이 다. 스 마 트 그 리 드 기 기

및 시 스 템 에 원 격 접 속 시, SSH를 사 용 하 여 계 정

정 보 를 포 함 한 중 요 송· 수 신 데 이 터 의 유 출 및

변 조 를 방 지 할 수 있 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR1( 안 전 한

로 컬 및 원 격 접 속 방 안 을 고 려 해 야 한 다.) 에

매 핑 되 는 보 안 대 책 의 하 나 로 Telnet 또 는 SSH 를

적 용 할 수 있 으 며, 안 전 한 보 안 대 책 마 련 을

위 하 여 각 보 안 표 준 적 용 시 다 음 사 항 들 을

주 의 하 여 적 용 한 다 .

-Telnet을 적 용 할 경 우, 기 본 적 으 로 사 용 자 의

아 이 디 와 패 스 워 드 를 설 정 하 며, Telnet 서 비 스 는

암 호 화 기 능 이 없 어 로 그 인 패 스 워 드 를 포 함 한

중 요 송· 수 신 데 이 터 의 유 출 및 변 조 에

취 약 하 므 로 콘 솔 접 근 환 경 에 서 만 사 용 할 것 을

권 고 한 다 .

-SSH 를 적 용 할 경 우, 인 증 과 데 이 터 기 밀 성 및

무 결 성 기 능 을 활 성 화 하 고 , 128 비 트 이 상 의 안 전 한

암 호 알 고 리 즘 을 설 정 한 다 .

▪ (SC2) 조 건 별 접 근 권 한 설 정 을 위 한 보 안 대 책

(SC2-2) IEC 62351-8 : Role-based Access Control (RBAC)

TTAR-xx.xxxx107

주의사항

기술보고서


► 스 마 트 그 리 드 기 기 의 자 원( 디 렉 터 리 또 는

폴 더 , 파 일 , 프 로 세 스 등) 에 접 근 하 는 사 용 자 를

조 건 별 로 제 한 할 수 있 는 기 능 등 을 제 공 하 기

위 한 보 안 대 책 을 제 시 한 다 .

► IEC 62351-8은 지 능 형 전 력 망 이 외 부 서 비 스

공 급 자, 소 비 자, 다 른 에 너 지 회 사 등 으 로

확 장 되 면 서 접 근 권 한 을 차 등 적 으 로 관 리 하 기

위 한 역 할 기 반 의 접 근 제 어(RBAC)를 제 공 하 는

표 준 이 다 .

► IEC 62351-8(RBAC) 은 역 할 정 의 를 위 한 인 증 서 및

소 프 트 웨 어 토 큰 기 반 의 프 로 파 일 과 IEC 61850 을

위 한 접 근 권 한 을 정 의 한 다. 여 기 서 역 할 이 란

전 력 제 어 관 리 자, 전 력 거 래 운 영 자, 실 시 간 관 제

업 무 수 행 자, 현 장 기 기 점 검 자 등 과 같 이

수 행 하 는 업 무 에 따 른 관 리 자 및 운 영 자 의

정 의 를 의 미 한 다. IEC 62351-8 의 경 우 역 할 정 의 및

접 근 권 한 설 정 수 준 에 따 라 보 안 요 구 사 항 SR2-2 또 는 SR2-3 을 일 부 만 족 할 수 있 다

- 보 안 요 구 사 항 SR2-2 를 만 족 시 키 기 위 한 가 부

결 정 수 준 의 접 근 제 어 방 식 은 접 근 하 고 자 하 는

사 용 자 가 인 증 되 었 을 때 접 근 한 기 기 및 시 스 템

자 원 을 제 약 없 이 접 근 가 능 하 며, 반 대 로

사 용 자 가 인 증 에 실 패 할 경 우 기 기 및 시 스 템 의

접 근 과 자 원 에 원 천 적 으 로 접 근 이 차 단 되 는

방 식 이 다 .

- 보 안 요 구 사 항 SR2-3 을 만 족 시 키 기 위 한

세 부 화 된 접 근 권 한 설 정 방 식 은 인 증 된 사 용 자 에

대 해 사 용 자 의 역 할 에 따 라 접 근 할 수 있 는 기 기

TTAR-xx.xxxx108

취 지

해 설

기술보고서

및 시 스 템 의 자 원 들 을 세 분 화 하 여 접 근 을

허 용 하 는 방 식 이 다. 반 대 로 사 용 자 가 인 증 에

실 패 한 경 우 기 기 및 시 스 템 의 접 근 및 자 원

사 용 이 원 천 적 으 로 차 단 되 는 방 식 이 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR2( 조 건 별

사 용 자 의 접 근 권 한 설 정 방 안 을 고 려 해 야 한 다 .)에 매 핑 되 는 보 안 대 책 의 하 나 로 IEC 62351-8 표 준 을

사 용 하 여 사 용 자 및 역 할 세 분 화 정 도 에 따 라

스 마 트 그 리 드 기 기 및 시 스 템 의 접 근 권 한 수 준 을

설 정 한 다 .

▪ (SC3) 저 장 된 개 인 정 보 및 전 력 운 영 정 보 의

유 출 방 지 를 위 한 보 안 대 책

(SC3-3) 8 장 의 SR3-3 을 참 조 하 여 별 도 보 안 대 책

마 련

► 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된 정 보

중 에 서 전 력 사 용 자 의 사 생 활 침 해 를 유 발 하 거 나

전 력 운 영 의 장 애 를 유 발 할 수 있 는 개 인 정 보 와

전 력 운 영 정 보 의 유 출 을 차 단 하 기 위 한

보 안 대 책 을 제 시 한 다 .

► 저 장 된 개 인 정 보 및 전 력 운 영 정 보 의 유 출

방 지 를 위 한 보 안 대 책 은 SC15에 서 제 시 하 는 보 안

강 도 의 암 호 알 고 리 즘( 블 록 암 호, 블 록 암 호

운 용 모 드 등) 을 사 용 하 여 저 장 정 보 를

암 호 화 하 는 것 이 다 .

► 저 장 된 개 인 정 보 및 전 력 운 영 정 보 의 유 출

방 지 를 위 한 보 안 대 책 을 이 해 하 기 위 해, 먼 저

TTAR-xx.xxxx109

취 지

해 설

주의사항

기술보고서

스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된 정 보 들

중 에 서 중 요 정 보 유 출 에 대 한 의 미 를 설 명 하 면

다 음 과 같 다 .

- 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된

개 인 정 보 들 이 유 출 되 더 라 도 유 출 된 정 보 로 부 터

직 · 간 접 적 으 로 해 당 개 인 과 의 연 관 성 추 측 이

불 가 능 하 면 개 인 정 보 침 해 로 간 주 하 지 않 는 다. 예 를 들 어, 스 마 트 미 터 에 저 장 된 전 력 사 용 량 이

유 출 된 경 우 , 스 마 트 미 터 의 전 력 사 용 자 와 유 출 된

전 력 사 용 량 이 직· 간 접 적 으 로 연 관 성 이 있 음 을

추 측 할 수 있 으 므 로 이 는 사 행 활 침 해 로 볼 수

있 다. 그 러 나 전 력 운 영 센 터 내 부 시 스 템 에

저 장 된 개 인 정 보, 전 력 사 용 량 정 보, 전 력

운 영 정 보 들 중 에 서 전 력 사 용 량 정 보 만

유 출 되 었 을 경 우 , 유 출 된 전 력 사 용 량 정 보 로 부 터

전 력 사 용 개 인 에 대 한 식 별 이 불 가 능 하 다 면

이 는 개 인 정 보 침 해 로 간 주 하 지 않 는 다 .- 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된 전 력

운 영 정 보 들 이 유 출 되 더 라 도 유 출 된 정 보 로 부 터

악 의 적 인 공 격 자 가 직· 간 접 적 으 로 전 력

운 영 장 애 를 유 발 하 는 데 활 용 가 치 가 없 다 면

유 출 된 전 력 운 영 정 보 를 중 요 정 보 로 보 지

않 는 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR3( 저 장 된

개 인 정 보 및 전 력 운 영 정 보 의 유 출 방 지 방 안 을

고 려 해 야 한 다.) 에 매 핑 되 는 보 안 대 책 의 하 나 로

SC15에 서 제 시 하 는 보 안 강 도 의 암 호 알 고 리 즘(블 록 암 호, 블 록 암 호 운 용 모 드 등) 을 사 용 하 여

저 장 정 보 를 암 호 화 할 수 있 으 며, 안 전 하 고

효 율 적 인 보 안 대 책 마 련 을 위 하 여 다 음 사 항 들 을

주 의 하 여 적 용 한 다 .

- 사 용 되 는 암 호 모 듈 은 IT보 안 인 증 사 무 국(국 가 사 이 버 안 전 센 터 의 정 보 보 호 제 품 인 증 기 관 ) 의

암 호 모 듈 검 증 기 준 을 준 수 한 다 .

TTAR-xx.xxxx110

주의사항

기술보고서

- 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된 중 요

정 보 들 이 유 출 될 경 우 사 생 활 침 해 및 전 력

운 영 장 애 를 유 발 할 수 있 는 정 보 들 을 식 별 하 고, 정 보 유 출 시 직· 간 접 적 으 로 피 해 가 예 상 되 는

경 우 에 대 해 서 만 암 호 화 를 적 용 하 여 암 호 화

적 용 에 따 른 기 기 및 시 스 템 부 하 를 최 소 화 한 다. 예 를 들 어, 다 양 한 정 보 가 저 장 되 어 있 는 전 력

운 영 센 터 내 부 시 스 템 에 개 인 식 별 정 보 만 을

암 호 화 하 고 개 인 별 전 력 사 용 량 에 대 해 서 는

암 호 화 를 하 지 않 을 수 있 다. 이 경 우 암 호 화 된

개 인 식 별 정 보 가 유 출 된 다 하 더 라 도 복 호 화 할

수 없 기 때 문 에 안 전 하 고, 개 인 별 전 력 사 용 량 은

특 정 개 인 과 의 연 관 성 을 추 측 할 수 없 기 때 문 에

사 생 활 침 해 가 발 생 한 다 고 볼 수 없 다. 암 호 화 된

개 인 식 별 정 보 와 개 인 별 전 력 사 용 량 정 보 가

모 두 유 출 된 다 고 가 정 하 더 라 도 암 호 화 된 개 인

식 별 정 보 로 인 해 개 인 별 전 력 사 용 량 에 대 해

특 정 개 인 과 의 연 관 성 을 추 측 할 수 없 다 .

▪ (SC4) 저 장 된 암 호 학 적 중 요 정 보 의 유 출

방 지 를 위 한 보 안 대 책


마 련

► 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된

암 호 학 적 중 요 정 보 들 의 유 출 을 차 단 하 기 위 한


► 저 장 된 암 호 학 적 중 요 정 보 의 유 출 을

방 지 하 기 위 한 보 안 대 책 은 S/W 또 는 H/W 암 호 모 듈

(HSM) 을 사 용 하 여 저 장 정 보 를 보 호 하 는 것 이 다 .

► 저 장 된 암 호 학 적 중 요 정 보 에 는 대 칭 키 및

공 개 키 암 호 알 고 리 즘 에 사 용 되 는 비 밀 키 ( 대 칭 키

TTAR-xx.xxxx111

취 지

해 설

기술보고서

기 반 암 호 알 고 리 즘), 개 인 키( 공 개 키 기 반 암 호

알 고 리 즘), 비 밀 키 및 개 인 키 를 생 성 하 는 데

사 용 되 는 난 수 값 , 기 타 유 출 될 경 우 직 간 접 적 으 로

암 호 학 적 중 요 정 보 의 유 출 가 능 성 이 있 는

정 보 들 이 해 당 된 다. 이 와 같 은 암 호 학 적 중 요

정 보 는 평 문 또 는 암 호 문 형 태 로 저 장 되 어 야

하 며 , 평 문 형 태 로 저 장 되 는 경 우 인 가 되 지 않 은

운 영 자 및 사 용 자 가 접 근 할 수 없 어 야 한 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR4( 저 장 된

암 호 학 적 중 요 정 보 의 유 출 방 지 방 안 을


암 호 학 적 중 요 정 보 유 출 방 지 기 능 을 S/W 또 는

H/W 암 호 모 듈 을 사 용 하 여 적 용 할 수 있 으 며, 안 전 한 보 안 대 책 마 련 을 위 하 여 사 용 되 는

암 호 모 듈 은 IT보 안 인 증 사 무 국 의 암 호 모 듈 검 증

기 준 을 준 수 한 다 .

▪ (SC5) 저 장 된 중 요 정 보 의 변 조 여 부 확 인 을

위 한 보 안 대 책


마 련

► 스 마 트 그 리 드 기 기 및 시 스 템 이 수 집 및

측 정 하 여 저 장 하 고 있 는 정 보 들 이 악 의 적 인

행 위 에 의 해 변 조 되 어 유 발 될 수 있 는 전 력 운 영

장 애 를 차 단 하 기 위 하 여 저 장 정 보 의 변 조

유 무 를 식 별 할 수 있 는 보 안 대 책 을 제 시 한 다 .

► 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 하 고

있 는 모 니 터 링 및 제 어 정 보 의 변 조 유 무 를

TTAR-xx.xxxx112

취 지

해 설

주의사항

기술보고서

확 인 하 기 위 한 보 안 대 책 은 SC15에 서 제 시 하 는

보 안 강 도 의 암 호 알 고 리 즘( 메 시 지 인 증 코 드, 전 자 서 명 등) 을 사 용 하 여 저 장 정 보 의 무 결 성

값 들 을 검 사 하 는 것 이 다 .

► 스 마 트 그 리 드 기 기 및 시 스 템 이 수 집 및

측 정 하 여 저 장 하 고 있 는 정 보 들 이 모 니 터 링 , 제 어

등 의 서 비 스 를 위 해 타 기 기 및 시 스 템 에 전 송 될

때 , 전 송 하 기 위 한 저 장 정 보 가 변 조 되 지

않 았 음 이 보 장 되 어 야 한 다. 예 를 들 어, DCU 가

스 마 트 미 터 에 검 침 정 보 수 집 요 청 을 하 였 을 때, 스 마 트 미 터 에 서 는 저 장 된 검 침 정 보 가

변 조 되 었 는 지 여 부 를 식 별 할 수 있 어 야 한 다. 저 장 정 보 의 변 조 유 무 를 확 인 하 지 않 고 전 달 할

경 우 각 종 모 니 터 링 및 제 어 서 비 스 에 오 작 동 을

유 발 할 수 있 기 때 문 이 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR5( 기 기 및

시 스 템 에 저 장 된 중 요 정 보 의 변 조 여 부 확 인

방 안 을 고 려 해 야 한 다.) 에 매 핑 되 는 보 안 대 책 의

하 나 로 SC15에 서 제 시 하 는 보 안 강 도 의 암 호

알 고 리 즘( 메 시 지 인 증 코 드, 전 자 서 명 등) 을

사 용 하 여 저 장 정 보 의 무 결 성 값 검 증 기 능 을

적 용 할 수 있 으 며, 안 전 하 고 효 율 적 인 보 안 대 책

마 련 을 위 하 여 다 음 사 항 들 을 주 의 하 여 적 용 한 다 .

- 사 용 되 는 암 호 모 듈 은 IT보 안 인 증 사 무 국 의

암 호 모 듈 검 증 기 준 을 준 수 한 다 .

- 스 마 트 그 리 드 기 기 및 시 스 템 에 저 장 된 중 요

정 보 들 이 변 조 될 경 우 전 력 운 영 장 애 를 유 발 할

수 있 는 정 보 들 을 식 별 하 고, 정 보 변 조 시 직·간 접 적 으 로 피 해 가 예 상 되 는 경 우 에 대 해 서 만

메 시 지 인 증 코 드 또 는 전 자 서 명 값 검 증 기 능 을

적 용 한 다 .

▪ (SC6) 로 그 생 성 , 저 장 , 전 송 을 위 한 보 안 대 책

TTAR-xx.xxxx113

주의사항

기술보고서

(SC6-1) IEC 62351-7 : Network and System Management Data Object Models(SC6-2) IEC 62351-7 : Network and System Management Data Object Models(SC6-3) IEC 62351-7 : Network and System Management Data Object Models

► 스 마 트 그 리 드 기 기 침 해 사 고 발 생 시, 사 고 분 석 을 위 한 로 그 생 성, 저 장, 전 송 기 능

제 공 을 위 한 보 안 대 책 을 제 시 한 다 .

► IEC 62351-7 표 준 은 IEC 61850 의 네 트 워 크 및 시 스 템

상 태 모 니 터 링, 보 안 위 협 탐 지, 성 능 및 안 정 성

관 리 를 위 한 NSM(Network and System Management) 데 이 터

객 체 모 델 을 규 정 하 는 표 준 이 다 .

► IEC 62351-7 표 준 을 적 용 하 여 NSM 데 이 터 객 체

모 델 기 반 의 로 그 에 포 함 되 는 정 보 의 종 류, 로 그 의 저 장 기 간, 로 그 의 실 시 간 취 합 및 분 석

여 부 등 을 대 상 표 준 의 보 안 위 협 수 준 에 따 라

차 등 적 으 로 적 용 할 수 있 으 며, 기 기 저 장 용 량 을

고 려 하 여 로 그 저 장 기 간 에 따 라 보 안 요 구 사 항

SR6-1, SR6-2, SR6-3 을 일 부 만 족 할 수 있 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR6( 기 기

침 해 사 고 발 생 시 사 고 분 석 을 위 한 로 그 생 성, 저 장 , 전 송 방 안 을 고 려 해 야 한 다.) 에 매 핑 되 는

보 안 대 책 의 하 나 로 IEC 62351-7 표 준 을 적 용 할 수

있 다 . IEC 61850 이 외 의 환 경 에 대 해 서 는 별 도 의 로 그

생 성 , 저 장 , 전 송 에 대 한 보 안 대 책 을 고 려 한 다. 그 러 나 개 발 하 고 자 하 는 표 준 에 IEC 62351-7 의 적 용

가 능 성 여 부 를 검 토 하 여 IEC 61850 이 외 의 환 경 에

대 해 서 도 적 용 하 는 것 을 고 려 할 수 도 있 다 .

▪ (SC7) 통 신 개 체 인 증 을 위 한 보 안 대 책

TTAR-xx.xxxx114

취 지

해 설

주의사항

기술보고서

(SC7-2) IETF RFC 5246 : Transport Layer Security Protocol Version 1.2 (TLS v1.2),

IETF RFC 6347 : Datagram Transport Layer Security Version 1.2 (DTLS v1.2),

IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-4 : Profiles including MMS


IETF RFC 4279 : Pre-shared Key Ciphersuites for Transport Layer Security (PSK-TLS)


IETF RFC 5996 : Internet Key Exchange Protocol Version 2 (IKEv2),IETF RFC 6407 : Group Domain of Interpretation (GDOI),IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-4 : Profiles including MMS

► 통 신 데 이 터 의 기 밀 성 및 무 결 성 서 비 스 를

제 공 하 기 위 한 비 밀 키 를 안 전 하 게 교 환 및

공 유 하 고, 송 신 데 이 터 의 부 인 방 지 서 비 스 를

제 공 하 는 데 사 용 되 는 송 신 자 의 인 증 서 를

검 증 하 기 위 해 사 용 되 는 통 신 개 체 간 인 증 에

관 한 보 안 대 책 을 제 시 한 다 .

► IETF RFC 5246, RFC 4279, RFC 6347, RFC 5996, RFC 6407 은 일 반 IT 및 전 력 제 어 시 스 템 환 경 등 에 서 널 리 사 용 되 고

있 는 인 증 프 로 토 콜 들 이 다. IEC 62056-5-3, IEC 62351-3, IEC 62351-4 는 전 력 IT 분 야 에 서 인 증 규 격 을 정 의 한

표 준 이 다 .

TTAR-xx.xxxx115

취 지

해 설

기술보고서

► 상 호 인 증 기 능 이 요 구 되 는 스 마 트 그 리 드

통 신 환 경 에 서 보 안 요 구 사 항 인 SR7-3 을

만 족 시 키 기 위 한 보 안 표 준 으 로 TLS, IKEv2, PSK-TLS, DTLS 중 에 서 선 택 하 여 사 용 할 것 을 권 고 한 다. 지 능 형 전 력 량 계 검 침 표 준 의 경 우 에 는 IEC 62056-5-3 표 준 사 용 을 권 고 한 다. 또 한 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 의 경 우 TLS 사 용 을 규 정 한 IEC 62351-3 표 준 사 용 을 권 고 하 며, IEC 61850-8-1 와 IEC 60870-6 과

같 이 네 트 워 크 장 치 및 컴 퓨 터 응 용 간 실 시 간

처 리 데 이 터 나 관 리 제 어 정 보 를 전 송 하 기 위 한

MMS 프 로 토 콜 의 경 우 에 는 IEC 62351-4 표 준 사 용 을

권 고 한 다. < 대 상 표 준 표 6> 은 인 증 제 공 을 위 한

보 안 표 준 을 적 용 환 경 별 로 정 리 한 표 이 다 .

<대 상 표 준 표 6> 통 신 개 체 인 증 표 준 의 적 용

환 경 별 분 류

적 용 환 경 적 용 기 술

IP 기 반 IETF RFC 5996

TCP 기 반 IETF RFC 5246, IETF RFC 4279

UDP 기 반 IETF RFC 6347

그 룹 통 신 IETF RFC 6407

IEC 62056 (DLMS/COSEM) IEC 62056-5-3IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 IEC 62351-3

IEC 61850-8-1, IEC 60870-6 IEC 62351-4

► IP 기 반 에 서 의 인 증 표 준

IETF RFC 5996 (IKEv2) 표 준 은 네 트 워 크 계 층 인 IP 기 반 의 통 신 구 간 에 서 IP 데 이 터 의 무 결 성 및

기 밀 성 제 공 을 위 한 인 증 및 키 교 환

프 로 토 콜 이 다. IKEv2 는 공 유 키 기 반 과 공 개 키

기 반 의 상 호 인 증 기 능 을 제 공 하 므 로 보 안

요 구 사 항 SR7-3 에 대 한 보 안 대 책 으 로 사 용 할 수

있 다 .

► TCP 기 반 에 서 의 인 증 표 준

TTAR-xx.xxxx116

기술보고서

-IETF RFC 5246 (TLS v1.2) 표 준 은 전 송 계 층 인 TCP 기 반 의

클 라 이 언 트/ 서 버 통 신 에 서 응 용 계 층 데 이 터 의

무 결 성 및 기 밀 성 제 공 을 위 한 인 증 및 키 교 환

프 로 토 콜 이 다. TLS v1.2 는 인 증 서 기 반 의 상 호 인 증

기 능 을 제 공 하 여 보 안 요 구 사 항 SR7-3 을 만 족 시 킬

수 있 다 . 보 안 요 구 사 항 SR7-2 단 방 향 인 증 의 경 우 , TLS와 DTLS 표 준 에 서 인 증 서 운 용 환 경 을 고 려 하 여

클 라 이 언 트 의 인 증 서 없 이 클 라 이 언 트 가 서 버 의

인 증 서 만 을 인 증 하 는 단 방 향 인 증 옵 션 기 능 을

사 용 할 수 있 다 .

-IETF RFC 4279 (PSK-TLS) 표 준 은 공 유 키 기 반 의 상 호

인 증 기 능 을 제 공 하 는 TLS 표 준 으 로 써 , 인 증 서 및

공 개 키 암 호 알 고 리 즘 운 용 이 어 려 운 환 경( 낮 은

기 기 성 능 등) 이 나 인 증 서 보 다 공 유 키 관 리 가

효 율 적 인 환 경 에 서 사 용 할 수 있 다 .

► UDP 기 반 에 서 의 인 증 표 준

IETF RFC 6347 (DTLS v1.2) 표 준 은 UDP 기 반 의 클 라 이 언 트

/ 서 버 통 신 에 서 TLS v1.2 기 능 을 제 공 하 는 보 안

프 로 토 콜 이 다. TLS v1.2 와 DTLS v1.2 의 경 우 단 방 향

인 증 옵 션 기 능 선 택 에 따 라 보 안 요 구 사 항 SR7-2( 단 방 향 인 증 ) 와 SR7-3( 상 호 인 증 ) 을 충 족 시 킬 수

있 는 보 안 대 책 으 로 사 용 할 수 있 다 .

► 그 룹 통 신 을 위 한 인 증 표 준

IETF RFC 6407 (GDOI) 표 준 은 그 룹 멤 버 와 그 룹

컨 트 롤 러 / 키 서 버 사 이 에 서 그 룹 멤 버 관 리 , 그 룹

통 신 데 이 터 무 결 성 및 기 밀 성 제 공 을 위 한 그 룹

비 밀 키 분 배 , 그 룹 보 안 정 책 설 정 등 을 수 행 하 는

보 안 프 로 토 콜 이 다. GDOI 표 준 은 IEC 61850-90-5 (Use of IEC 61850 to Transmit Synchrophasor Information According to IEEE C37.118) 표 준 에 서 그 룹 키 관 리 표 준 으 로 정 의 되 어 있 는

것 으 로 써, IKEv2 의 Phase 1 상 호 인 증 및 키 교 환

과 정 을 통 해 서 이 미 형 성 된 그 룹 멤 버 와 그 룹

컨 트 롤 러/ 키 서 버 간 의 보 안 채 널 을 기 반 으 로

그 룹 비 밀 키 분 배 및 그 룹 보 안 정 책 을 설 정 을

정 의 한 다 . 스 마 트 그 리 드 그 룹 ( 멀 티 캐 스 트 ) 통 신 시

보 안 요 구 사 항 SR7-3 이 필 요 한 환 경 에 서 상 호

TTAR-xx.xxxx117

기술보고서

인 증 기 반 의 그 룹 멤 버 관 리 보 안 대 책 으 로


► IEC 62056 (DLMS/COSEM) 을 위 한 인 증 표 준

IEC 62056-5-3 표 준 은 전 력 검 침 표 준 인 DLMS/COSEM 의

인 증 및 통 신 데 이 터 보 호 를 위 한 보 안 을

규 정 한 다. IEC 62056-5-3 은 패 스 워 드 기 반 의 단 방 향

인 증 인 LLS와 공 유 비 밀 키 기 반 의 상 호 인 증

기 능 인 HLS 를 제 공 한 다 . DLMS/COSEM 의 HLS 인 증 방 식

중 GMAC 기 반 의 HLS 상 호 인 증 기 능 사 용 을

권 고 한 다 .

► IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 의 TCP/IP 를 위 한

인 증 표 준

IEC 62351-3 표 준 은 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등

TCP/IP 를 사 용 하 는 프 로 토 콜 의 보 안 표 준 으 로 TLS 사 용 을 규 정 한 다. IEC 62351-3 표 준 은 인 증 서 기 반 의

두 통 신 개 체 간 인 증 및 비 밀 키 교 환 기 능 을

제 공 하 고, 응 용 계 층 데 이 터 의 무 결 성 및 기 밀 성

기 능 도 제 공 한 다. 인 증 의 경 우 TLS 클 라 이 언 트 의

인 증 서 소 유 여 부 에 따 라 단 방 향 인 증 방 식 을

선 택 사 용 할 수 있 다. TLS 암 호 알 고 리 즘 사 용 에

있 어 서 IEC 62351-3 에 서 는 비 대 칭 키 암 호 알 고 리 즘 의

키 길 이 를 최 소 1024 비 트 로 규 정 하 고 있 으 나, 이 는 NIST SP 800-57(Recommendation for Key Management – Part 1) 에 서

권 고 하 는 112 비 트 의 보 안 강 도 를 만 족 하 지

않 으 므 로 112 비 트 이 상 의 보 안 강 도 를 갖 는 키

길 이 를 선 택 하 여 사 용 한 다 . 또 한 TLS에 서 사 용 되 는

대 칭 키 및 해 시 알 고 리 즘 의 키 길 이 도 NIST SP 800-57에 서 권 고 하 는 보 안 강 도 를 따 른 다 .

► IEC 61850-8-1, IEC 60870-6 을 위 한 인 증 표 준

IEC 62351-4 표 준 은 IEC 61850-8-1, IEC 60870-6 과 같 이

네 트 워 크 장 치 및 컴 퓨 터 응 용 간 실 시 간 처 리

데 이 터 나 관 리 제 어 정 보 를 전 송 하 기 위 한 MMS 프 로 토 콜 의 보 안 규 격 을 제 공 한 다. IEC 62351-4 는

Application-Profile(A-Profile) 보 안 을 위 한 인 증 서 기 반 의

상 호 인 증 규 격 과 Transportation-Profile(T-Profile) 보 안 을

위 한 TLS 사 용 을 규 정 한 다. IEC 62351-4 의 A-Profile 보 안 에 서 는 통 신 개 체 간 에 상 호 인 증 규 격 만 을

TTAR-xx.xxxx118

기술보고서

제 시 하 고 있 고 응 용 계 층 에 서 의 MMS 데 이 터

무 결 성 및 기 밀 성 제 공 에 대 한 보 안 규 격 은

제 시 되 어 있 지 않 으 므 로, 응 용 계 층 에 서 의 MMS 데 이 터 보 호 시 T-Profile 의 TLS 적 용 구 간 을

고 려 하 여 적 용 한 다. IEC 62351-4 표 준 을 적 용 하 는 데

있 어 서 암 호 알 고 리 즘 키 길 이 선 택 은 NIST SP 800-57에 서 권 고 하 는 보 안 강 도 를 따 른 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR7( 통 신 개 체

인 증 방 안 을 고 려 해 야 한 다.) 에 매 핑 되 는

보 안 대 책 의 하 나 로 제 시 된 보 안 표 준 들 을 적 용 할

수 있 다 .

- 참 고 로 IETF RFC 5246과 RFC 6347 은 기 기 간 의

인 증 과 통 신 데 이 터 의 무 결 성 및 기 밀 성 을 모 두

지 원 하 는 보 안 프 로 토 콜 이 므 로 두 표 준 을 적 용 할

경 우 보 안 요 구 사 항 SR7( 인 증), SR8(무 결 성), SR9(기 밀 성 ) 를 모 두 만 족 할 수 있 다 .

► 표 준 개 발 자 가 개 발 하 고 자 하 는

스 마 트 그 리 드 표 준 에 인 증 규 격 을 적 용 할

경 우 에 는 다 음 3 가 지 방 식 을 선 택 할 수 있 다. ① 기 존 IT 환 경 에 서 널 리 사 용 되 고 있 는 인 증

프 로 토 콜 들 을 적 용 하 는 방 식 이 다. ② 개 발 하 고 자

하 는 스 마 트 그 리 드 표 준 의 특 성 을 고 려 하 여

별 도 의 인 증 규 격 을 개 발 하 여 적 용 할 수 도 있 다. ③ 개 발 한 별 도 의 인 증 규 격 과 기 존 인 증

프 로 토 콜 들 을 부 분 적 으 로 적 용 하 는 방 식 이 다. 표 준 개 발 자 는 개 발 표 준 의 특 성 을 고 려 하 여

적 절 한 방 식 을 선 택 하 여 적 용 한 다 .

① 기 존 IT 환 경 에 서 사 용 되 는 인 증 프 로 토 콜 을

적 용 하 는 방 식

TLS, IKEv2, PSK-TLS, DTLS, GDOI 인 증 프 로 토 콜 은 범 용 적 인

IT 환 경 에 서 사 용 되 는 표 준 으 로 써, IP 및 TCP/UDP 환 경 이 적 용 된 스 마 트 그 리 드 환 경 에 서 네 트 워 크

구 성 , 서 비 스 특 성 , 기 기 성 능 등 을 고 려 하 여 통 신

개 체 간 인 증 프 로 토 콜 로 사 용 할 수 있 다. 예 를

TTAR-xx.xxxx119

주의사항

기술보고서

들 어 , IEC 62351-3 과 IEC 62351-4 에 서 통 신 개 체 인 증 을

위 하 여 TLS 사 용 을 규 정 하 고 있 다. 범 용 적 인 IT 환 경 에 서 사 용 하 는 인 증 프 로 토 콜 을

스 마 트 그 리 드 표 준 에 적 용 시, 인 증 프 로 토 콜 들

간 에 상 호 운 용 성 을 위 하 여 각 인 증 프 로 토 콜 의

인 증 모 드, 암 호 알 고 리 즘 등 의 구 체 적 인

규 격 들 을 개 발 하 고 자 하 는 스 마 트 그 리 드 표 준 에

명 시 한 다 . TLSv2, DTLSv2, PSK-TLS, IKEv2의 경 우 , 동 일 한 인 증

및 키 교 환 기 능 을 제 공 하 므 로 통 신 적 용 구 간 에

따 라 중 복 적 용 되 지 않 도 록 표 준 대 상 의 통 신

환 경 을 고 려 하 여 선 택 적 용 한 다 .② 별 도 의 스 마 트 그 리 드 인 증 프 로 토 콜 을

개 발 하 여 적 용 하 는 방 식

IEC 62056-5-3 에 서 는 일 반 IT 환 경 에 서 사 용 하 는

인 증 프 로 토 콜 을 적 용 하 지 않 고, 별 도 의 인 증

규 격 을 제 시 하 고 있 다. 즉 , 스 마 트 그 리 드 표 준

개 발 자 가 개 발 하 고 자 하 는 표 준 의 특 성 을

고 려 하 여 별 도 의 인 증 규 격 을 제 시 할 수 있 으 며, 별 도 규 격 을 제 시 할 경 우 인 증 규 격 에 대 한

안 전 성 검 증 에 대 해 서 반 드 시 고 려 해 야 한 다 .③ 기 존 인 증 프 로 토 콜 과 개 발 한 인 증

프 로 토 콜 의 부 분 적 병 합 방 식

스 마 트 미 터, DCU, MDMS 사 이 에 서 여 러 응 용

프 로 토 콜 이 적 용 되 는 AMI 와 같 은 환 경 을

대 상 으 로 표 준 을 개 발 할 경 우 에 는 통 신 및

서 비 스 구 간 별 로 별 도 의 인 증 규 격 과 기 존 인 증

프 로 토 콜 들 을 스 마 트 그 리 드 환 경 에 맞 춰

복 합 적 으 로 적 용 할 수 있 다 . 이 경 우 다 양 한 인 증

프 로 토 콜 적 용 에 따 른 보 안 취 약 점 및 중 복

요 소 에 따 른 비 효 율 적 인 인 증 요 소 를 고 려 하 여

적 용 한 다 .

TTAR-xx.xxxx120

기술보고서

▪ (SC8) 응 용 계 층 의 End-to-End 무 결 성 제 공 을




IETF RFC 4302 : IP Authentication Header (IPSec AH),IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP),IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-5 : Challenge-Response Authentication,IEC 62351-6 : Security for IEC 61850,



IETF RFC 4302 : IP Authentication Header (IPSec AH),IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP),IETF RFC 6407 : Group Domain of Interpretation (GDOI),IETF RFC 4108 : Using Cryptography Message Syntax to Protect

Firmware Package,IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-6 : Security for IEC 61850

► 응 용 계 층 에 서 스 마 트 그 리 드 서 비 스 의

무 결 성 기 능 제 공 은 기 본 적 으 로 End-to-End 구 간 에

대 해 서 적 용 하 는 것 을 원 칙 으 로 하 며, 이 에 대 한


► IETF RFC 5246, RFC 6347, RFC, 4302, RFC 4303, RFC 6407 은 일 반 IT

TTAR-xx.xxxx121

취 지

해 설

기술보고서

및 전 력 제 어 시 스 템 환 경 등 에 서 널 리 사 용 되 고

있 는 보 안 프 로 토 콜 들 이 다. IETF RFC 4108 은 안 전 한

펌 웨 어(Firmware) 업 데 이 트 를 위 한 보 안

프 로 토 콜 이 며 , IEC 62056-5-3, IEC 62351-3, IEC 62351-5, IEC 62351-6 은

전 력 IT 분 야 에 서 데 이 터 무 결 성 기 능 을 제 공 하 는

보 안 규 격 을 정 의 한 표 준 이 다 .

► 스 마 트 그 리 드 서 비 스 의 End-to-End 정 의 는

서 비 스 데 이 터 를 생 산 하 는 통 신 주 체 와 서 비 스

데 이 터 를 최 종 적 으 로 수 신 하 는 통 신 주 체 간 의

구 간 이 다. 일 부 기 기 및 시 스 템 들 이 서 비 스

데 이 터 의 통 신 경 로 중 간 에 위 치 하 여 서 비 스

데 이 터 를 일 부 가 공 하 여 전 달 하 는 경 우, 해 당

기 기 및 시 스 템 은 End-to-End 기 기 및 시 스 템 으 로

포 함 되 지 않 는 다 .

► 응 용 계 층 의 End-to-End 무 결 성 기 능 이 요 구 되 는

스 마 트 그 리 드 통 신 환 경 에 서 보 안 요 구 사 항 SR8-2및 SR8-3 을 만 족 시 키 기 위 한 보 안 표 준 으 로 TLS, IPSec, DTLS 중 에 서 선 택 하 여 사 용 할 것 을 권 고 하 며 , 기 기

펌 웨 어 보 호 를 위 한 보 안 표 준 으 로 는 펌 웨 어 의

압 축, 암 호, 서 명 기 능 에 대 한 처 리 과 정 과

구 문 법 을 규 정 한 IETF RFC 4108 표 준 사 용 을

권 고 한 다 . 지 능 형 전 력 량 계 검 침 표 준 의 경 우 에 는

IEC 62056-5-3 표 준 사 용 을 권 고 한 다 . 또 한 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 의 경 우 TLS 사 용 을 규 정 한 IEC 62351-3 표 준 사 용 을 권 고 하 고, IEC 60870-5-101~104와 DNP3 프 로 토 콜 들 의 보 안 을 위 한 데 이 터 무 결 성 을

위 해 서 는 IEC 62351-5 표 준 사 용 을 권 고 하 며 , IEC 61850-8-1 과 61850-9-2 프 로 토 콜 데 이 터 보 호 를 위 해 서 는 IEC 62351-6 표 준 사 용 을 권 고 한 다. < 대 상 표 준 표 7> 은

무 결 성 제 공 을 위 한 보 안 표 준 을 적 용 환 경 별 로

정 리 한 표 이 다 .

<대 상 표 준 표 7> End-to-End 무 결 성 서 비 스 표 준 의

통 신 환 경 별 분 류


IP 기 반 IETF RFC 4302, IETF RFC 4303

TTAR-xx.xxxx122

기술보고서

TCP 기 반 IETF RFC 5246


그 룹 통 신 IETF RFC 6407원 격 펌 웨 어 업 데 이 트

서 비 스IETF RFC 4108

IEC 62056 (DLMS/COSEM) IEC 62056-5-3IEC 60870-6, IEC 61850-7-2,

IEC 60870-5-104 IEC 62351-3

IEC 60870-5-101~104, DNP3 IEC 62351-5

IEC 61850-8-1, IEC 61850-9-2 IEC 62351-6

► IP 기 반 에 서 의 무 결 성 제 공 표 준

IETF RFC 4302 (IPSec AH) 와 IETF RFC 4303 (IPSec ESP) 표 준 은

각 각 IP 패 킷 무 결 성 과 기 밀 성 기 능 을 제 공 하 는

보 안 표 준 이 며, IPSec ESP 의 경 우 암 호 화 된 데 이 터 의

무 결 성 기 능 을 제 공 한 다 . 네 트 워 크 계 층 에 서 인 증

및 무 결 성 기 능 제 공 을 위 해 RFC 5996 (IKEv2) 표 준 과

RFC 4302 또 는 RFC 4303 표 준 을 사 용 한 다 . IPSec 적 용 시 , 응 용 서 비 스 전 송 구 간 의 연 결 구 간 에 따 라 Hop-by-Hop ( 예 , 응 용 서 비 스 전 송 구 간 사 이 에 응 용

계 층 프 로 토 콜 변 환 게 이 트 웨 이 등 이 설 치 된

환 경 ) 또 는 End-to-End 보 안 구 간 으 로 구 분 되 므 로, 네 트 워 크 및 통 신 환 경 을 고 려 하 여 적 용 한 다 .

► TCP/UDP 기 반 에 서 의 무 결 성 제 공 표 준

IETF RFC 5246 (TLS v1.2) 표 준 은 TCP 기 반 의 클 라 이 언 트 /서 버 통 신 에 서 인 증 및 키 교 환 기 능 뿐 만 아 니 라

양 단 간 응 용 계 층 의 데 이 터 무 결 성 과 기 밀 성

기 능 을 기 본 적 으 로 제 공 한 다. IETF RFC 6347 (DTLS v1.2) 표 준 도 UDP 기 반 의 클 라 이 언 트/ 서 버 통 신 에 서

인 증 및 키 교 환 기 능 뿐 만 아 니 라 양 단 간 응 용

계 층 의 데 이 터 무 결 성 과 기 밀 성 기 능 을

기 본 적 으 로 제 공 한 다. TLS 및 DTLS 적 용 시, 응 용

서 비 스 전 송 구 간 의 TCP 및 UDP 연 결 구 간 에 따 라

Hop-by-Hop ( 예 , 응 용 서 비 스 전 송 구 간 사 이 에 응 용

TTAR-xx.xxxx123

기술보고서

계 층 프 로 토 콜 변 환 게 이 트 웨 이 등 이 설 치 된

환 경 ) 또 는 End-to-End 보 안 구 간 으 로 구 분 되 므 로, 네 트 워 크 및 통 신 환 경 을 고 려 하 여 적 용 한 다 .

► 그 룹 통 신 에 서 의 무 결 성 제 공 표 준

IETF RFC 6407 (GDOI) 표 준 은 그 룹 통 신 데 이 터 의

무 결 성 및 기 밀 성 을 IPSec AH 및 ESP 등 을 사 용 하 여

제 공 한 다 . ► 펌 웨 어 서 비 스 에 서 의 무 결 성 제 공 표 준

IETF RFC 4108 표 준 은 CMS 를 사 용 한 펌 웨 어 패 키 지

( 이 진 데 이 터) 의 압 축, 암 호 , 서 명 기 능 에 대 한

처 리 과 정 과 구 문 법 을 규 정 한 보 안 표 준 이 다. 스 마 트 그 리 드 기 기 의 원 격 펌 웨 어 설 치 시, 펌 웨 어 패 키 지 의 데 이 터 무 결 성 , 기 밀 성 , 부 인 방 지

등 의 보 안 서 비 스 를 제 공 하 며, 펌 웨 어 패 키 지

설 치 의 성 공 및 실 패 관 련 메 시 지 규 격 들 도

제 시 하 고 있 어 펌 웨 어 설 치 관 련 감 사 기 능 을

제 공 한 다. 안 전 한 스 마 트 그 리 드 기 기 의 원 격

펌 웨 어 서 비 스 제 공 을 위 해 본 표 준 사 용 을

권 고 한 다 .

► IEC 62056 (DLMS/COSEM) 을 위 한 무 결 성 제 공 표 준

IEC 62056-5-3 표 준 은 전 력 검 침 표 준 인 DLMS/COSEM 의

인 증 및 통 신 데 이 터 보 호 를 위 한 보 안 을

규 정 한 다 . IEC 62056-5-3 은 데 이 터 무 결 성 과 기 밀 성 을

동 시 에 제 공 하 는 AES-GCM-128 사 용 을 규 정 한 다. 통 신

데 이 터 의 무 결 성 기 능 만 을 제 공 하 기 위 해

DLMS/COSEM 데 이 터 의 암 호 화 없 이 GCM 모 드 를 적 용 한

GMAC 을 사 용 할 수 도 있 고, 통 신 데 이 터 의 인 증 값

없 이 기 밀 성 기 능 만 을 제 공 할 수 도 있 다 .

► IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 의 TCP/IP 를 위 한

무 결 성 제 공 표 준

IEC 62351-3 표 준 은 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등

TCP/IP 를 사 용 하 는 프 로 토 콜 의 보 안 표 준 으 로 TLS 사 용 을 규 정 한 다. 따 라 서 TLS의 무 결 성 및 기 밀 성

기 능 을 사 용 하 여 보 안 요 구 사 항 SR8-2 와 SR8-3 을

충 족 시 킬 수 있 다. 단 , TLS 암 호 알 고 리 즘 사 용 에

있 어 서 IEC 62351-3 에 서 는 비 대 칭 키 암 호 알 고 리 즘 의

키 길 이 를 최 소 1024 비 트 로 규 정 하 고 있 으 나,

TTAR-xx.xxxx124

기술보고서

이 는 NIST SP 800-57(Recommendation for Key Management – Part 1) 에 서

권 고 하 는 112 비 트 의 보 안 강 도 를 만 족 하 지

않 으 므 로 112 비 트 이 상 의 보 안 강 도 를 갖 는 키

길 이 를 선 택 하 여 사 용 한 다 . 또 한 TLS에 서 사 용 되 는

대 칭 키 및 해 시 알 고 리 즘 의 키 길 이 도 NIST SP 800-57에 서 권 고 하 는 보 안 강 도 를 따 른 다 .

► IEC 60870-5-101~104, DNP3 를 위 한 무 결 성 제 공 표 준

IEC 62351-5 표 준 은 IEC 60870-5-101~104, DNP3 프 로 토 콜 들 의 보 안 을 위 한 데 이 터 무 결 성 절 차

및 메 시 지 규 격 , 데 이 터 무 결 성 비 밀 키 갱 신 절 차

및 메 시 지 규 격 을 제 공 한 다. IEC 62351-5 표 준 은 Critical ASDU 메 시 지 에 대 해 서 만 시 도 응 답(Challenge-Response) 기 반 의 데 이 터 무 결 성 제 공 방 안 과 적 극 적 모 드

(Aggressive Mode) 기 반 의 데 이 터 무 결 성 제 공 방 안 을

제 시 한 다. 또 한 IEC 62351-5 는 데 이 터 무 결 성 검 증

절 차 에 따 른 서 비 스 거 부 공 격 에 대 응 하 기 위 해

데 이 터 무 결 성 검 증 실 패 시, 데 이 터 무 결 성

검 증 값 재 전 송 요 청 을 정 해 진 횟 수 로 제 한 한 다. IEC 62351-5 표 준 을 적 용 하 는 데 있 어 서 암 호

알 고 리 즘 키 길 이 선 택 은 본 표 준 에 서 제 시 하 는

보 안 강 도 를 따 른 다 . TLS 를 적 용 하 는 데 있 어 서 TLS가

양 단 간 보 안 기 술 로 사 용 될 경 우, 시 도 응 답 및

적 극 적 모 드 기 반 의 데 이 터 무 결 성 기 능 과 TLS의

데 이 터 무 결 성, IEC 62351-5 의 데 이 터 무 결 성 비 밀 키

갱 신 절 차 와 TLS 세 션 재 설 정 을 통 한 비 밀 키 갱 신

기 능 이 중 복 적 용 될 우 려 가 있 으 므 로 이 를

고 려 하 여 사 용 한 다 .

► IEC 61850-8-1, 61850-9-2 를 위 한 무 결 성 제 공 표 준

IEC 62351-6 표 준 은 IEC 61850-8-1, 61850-9-2 프 로 토 콜 들 의

데 이 터 보 호 를 위 한 절 차 및 메 시 지 규 격 을

제 공 하 고, 인 증 서 사 용 을 위 해 IEC 61850-6(SCL) 에

인 증 서 규 격 확 장 을 제 시 한 다. IEC 62351-6 표 준 은

GOOSE와 SMV PDU 에 대 해 RSA 서 명 을 통 한 데 이 터

무 결 성 및 부 인 방 지 기 능 을 제 공 하 며 , SNTP 에 대 한

메 시 지 인 증 규 격 을 제 시 하 고 있 다. SNTP 인 증

규 격 의 경 우, IEC 62351-6 에 서 규 정 한 IETF RFC 2030에 서

제 시 한 인 증 규 격 대 신 NTP V4 인 증 규 격 인 IETF RFC

TTAR-xx.xxxx125

기술보고서

5906 을 참 고 하 여 적 용 한 다1 . IEC 62351-6 표 준 을

적 용 하 는 데 있 어 서 암 호 알 고 리 즘 키 길 이

선 택 은 NIST SP 800-57 에 서 권 고 하 는 보 안 강 도 를

따 른 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR8( 응 용 계 층

서 비 스 단 의 정 보 전 달 에 있 어 서 네 트 워 크 구 조

및 서 비 스 데 이 터 특 성 에 따 라 End-to-End 무 결 성

제 공 여 부 를 고 려 해 야 한 다.) 에 매 핑 되 는


수 있 다 .

- 참 고 로 IETF RFC 5246과 RFC 6347 은 기 기 간 의

인 증 과 통 신 데 이 터 의 무 결 성 및 기 밀 성 을 모 두



► 표 준 개 발 자 가 응 용 계 층 의 End-to-End 무 결 성

기 능 을 제 공 하 는 방 식 에 있 어 서 다 음 과 같 이 2가 지 방 식 을 선 택 할 수 있 다 .

- 응 용 계 층 의 End-to-End 무 결 성 제 공 을 위 한

보 안 표 준 은 통 신 환 경 에 따 라 동 일 한 보 안 대 책 을

Hop-by-Hop 구 간 별 로 적 용 하 거 나 (SR8-2), End-to-End 구 간 으 로 적 용 하 는 것 으 로 분 류 할 수 있 다 (SR8-3). 즉 , 기 본 적 으 로 무 결 성 기 능 을 제 공 하 는 TLS v1.2, DTLS v1.2, IPSec AH, IPSec ESP 보 안 표 준 을 Hop-by-Hop 형 태 로 두

번 적 용 하 거 나, End-to-End 형 태 로 한 번 만 적 용 하 여

응 용 계 층 의 End-to-End 무 결 성 을 제 공 할 수 있 다. 따 라 서 스 마 트 그 리 드 통 신, 서 비 스, 기 기 , 시 스 템

등 의 환 경 을 고 려 하 여 응 용 계 층 의 End-to-End 무 결 성 기 능 을 제 공 한 다 .

► 스 마 트 그 리 드 서 비 스 에 무 결 성 기 능 을

제 공 하 는 방 법 을 2 가 지 로 분 류 할 수 있 다 . ① 기 존

1 SNTP 표준인 IETF RFC 2030 표준은 IETF RFC 5905 표준으로 대체되었으며, 인증 규격은 IETF RFC 5906으로 규정하고 있다.

TTAR-xx.xxxx126

주의사항

기술보고서

IT 환 경 에 서 널 리 사 용 되 고 있 는 보 안



별 도 의 무 결 성 기 능 규 격 을 개 발 하 여 적 용 하 는

것 이 다 .

① 기 존 IT 환 경 에 서 사 용 되 는 보 안 프 로 토 콜 을


TLS, IKEv2, PSK-TLS, DTLS 보 안 프 로 토 콜 은 범 용 적 인 IT 환 경 에 서 사 용 되 는 표 준 으 로 써, IP 및 TCP/UDP 환 경 이 적 용 된 스 마 트 그 리 드 환 경 에 서 네 트 워 크


데 이 터 에 대 한 무 결 성 서 비 스 를 제 공 하 는

프 로 토 콜 로 사 용 할 수 있 다 . 예 를 들 어 , IEC 62351-3 은

통 신 데 이 터 의 무 결 성 제 공 을 위 하 여 TLS 사 용 을

규 정 하 고 있 다. 범 용 적 인 IT 환 경 에 서 사 용 하 는

보 안 프 로 토 콜 을 스 마 트 그 리 드 표 준 에 적 용 시, 보 안 프 로 토 콜 들 간 에 상 호 운 용 성 을 위 하 여 각

암 호 알 고 리 즘, 암 호 모 드 등 의 구 체 적 인


명 시 한 다 .

② 별 도 의 스 마 트 그 리 드 무 결 성 제 공 규 격 을


IEC 62351-5, IEC 62351-6, IEC 62056-5-3 에 서 는 일 반 IT 환 경 에 서 사 용 하 는 보 안 프 로 토 콜 을 적 용 하 지

않 고 , 별 도 의 무 결 성 기 능 규 격 을 제 시 하 고 있 다. 즉 , 스 마 트 그 리 드 표 준 개 발 자 가 개 발 하 고 자 하 는

표 준 의 특 성 을 고 려 하 여 별 도 의 무 결 성 기 능

규 격 을 제 시 할 수 있 으 며, 별 도 규 격 을 제 시 할

경 우 무 결 성 기 능 규 격 에 대 한 안 전 성 검 증 에

대 해 서 반 드 시 고 려 해 야 한 다 .

▪ (SC9) 응 용 계 층 의 End-to-End 기 밀 성 제 공 을



IETF RFC 6347 : Datagram Transport Layer Security Version 1.2 (DTLS

TTAR-xx.xxxx127

기술보고서

v1.2),IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP),IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-5 : Challenge-Response Authentication



IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP),IETF RFC 6407 : Group Domain of Interpretation (GDOI),IETF RFC 4108 : Using Cryptography Message Syntax to Protect

Firmware Package,IEC 62056-5-3 : DLMS/COSEM Application Layer,IEC 62351-3 : Communication Network and System Security – Profiles

including TCP/IP,IEC 62351-5 : Challenge-Response Authentication


기 밀 성 기 능 제 공 은 기 본 적 으 로 End-to-End 구 간 에



► IETF RFC 5246, RFC 6347, RFC 4303, RFC 6407 은 일 반 IT 및

전 력 제 어 시 스 템 환 경 등 에 서 널 리 사 용 되 고 있 는

보 안 프 로 토 콜 들 이 다. IETF RFC 4108 은 안 전 한 펌 웨 어

업 데 이 트 를 위 한 보 안 프 로 토 콜 이 며, IEC 62056-5-3, IEC 62351-3, IEC 62351-5 는 전 력 IT 분 야 에 서 데 이 터 기 밀 성

기 능 을 제 공 하 는 보 안 규 격 을 정 의 한 표 준 이 다 .



TTAR-xx.xxxx128

취 지

해 설

기술보고서






포 함 되 지 않 는 다 . ► 응 용 계 층 의 End-to-End 기 밀 성 기 능 이 요 구 되 는

스 마 트 그 리 드 통 신 환 경 에 서 보 안 요 구 사 항 SR9-2및 SR9-3 을 만 족 시 키 기 위 한 보 안 표 준 으 로 TLS, IPSec, DTLS 중 에 서 선 택 하 여 사 용 할 것 을 권 고 하 며 , 기 기

펌 웨 어 보 호 를 위 한 보 안 표 준 으 로 는 펌 웨 어 의

압 축, 암 호, 서 명 기 능 에 대 한 처 리 과 정 과

구 문 법 을 규 정 한 IETF RFC 4108 표 준 사 용 을

권 고 한 다 . 지 능 형 전 력 량 계 검 침 표 준 의 경 우 에 는

IEC 62056-5-3 표 준 사 용 을 권 고 한 다 . 또 한 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 의 경 우 TLS 사 용 을 규 정 한 IEC 62351-3 표 준 사 용 을 권 고 하 고, IEC 60870-5-101~104와 DNP3 프 로 토 콜 들 의 보 안 을 위 한 데 이 터 기 밀 성 을

위 해 서 는 IEC 62351-5 표 준 사 용 을 권 고 한 다. <대 상 표 준 표 8> 은 기 밀 성 제 공 을 위 한

보 안 표 준 을 적 용 환 경 별 로 정 리 한 표 이 다. 각

표 준 에 대 한 설 명 은 SC8 을 참 조 한 다 .

<대 상 표 준 표 8> End-to-End 기 밀 성 서 비 스 표 준 의

통 신 환 경 별 분 류


IP 기 반 IETF RFC 4303

TCP 기 반 IETF RFC 5246


그 룹 통 신 IETF RFC 6407

IEC 62056 (DLMS/COSEM) IEC 62056-5-3IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 IEC 62351-3

IEC 60870-5-101~104, DNP3 IEC 62351-5

TTAR-xx.xxxx129

기술보고서


서 비 스 단 의 정 보 전 달 에 있 어 서 네 트 워 크 구 조

및 서 비 스 데 이 터 특 성 에 따 라 End-to-End 기 밀 성

제 공 여 부 를 고 려 해 야 한 다.) 에 매 핑 되 는


수 있 다 .

참 고 로 IETF RFC 5246과 RFC 6347 은 기 기 간 의 인 증 과

통 신 데 이 터 의 무 결 성 및 기 밀 성 을 모 두



► 표 준 개 발 자 가 응 용 계 층 의 End-to-End 기 밀 성

기 능 을 제 공 하 는 방 식 에 있 어 서 다 음 과 같 이 2가 지 방 식 을 선 택 할 수 있 다 .

응 용 계 층 의 End-to-End 기 밀 성 제 공 을 위 한

보 안 표 준 도 End-to-End 무 결 성 제 공 과 같 이 통 신

환 경 에 따 라 동 일 한 보 안 대 책 을 Hop-by-Hop 구 간 별 로

적 용 하 거 나 (SR9-2), End-to-End 구 간 으 로 적 용 하 는

것 으 로 분 류 할 수 있 으 므 로 (SR9-3), 스 마 트 그 리 드

통 신 , 서 비 스 , 기 기 , 시 스 템 등 의 환 경 을 고 려 하 여

응 용 계 층 의 End-to-End 기 밀 성 기 능 을 제 공 한 다 .

► 스 마 트 그 리 드 서 비 스 에 기 밀 성 기 능 을

제 공 하 는 방 안 은 2 가 지 로 분 류 할 수 있 다 . ① 기 존




별 도 의 기 밀 성 기 능 규 격 을 개 발 하 여 적 용 하 는

것 이 다 .① 기 존 IT 환 경 에 서 사 용 되 는 보 안 프 로 토 콜 을


TLS, IKEv2, PSK-TLS, DTLS 보 안 프 로 토 콜 은 범 용 적 인 IT 환 경 에 서 사 용 되 는 표 준 으 로 써, IP 및 TCP/UDP 환 경 이 적 용 된 스 마 트 그 리 드 환 경 에 서 네 트 워 크

TTAR-xx.xxxx130

주의사항

기술보고서


데 이 터 에 대 한 기 밀 성 서 비 스 를 제 공 하 는

프 로 토 콜 로 사 용 할 수 있 다 . 예 를 들 어 , IEC 62351-3 은

통 신 데 이 터 의 기 밀 성 제 공 을 위 하 여 TLS 사 용 을

규 정 하 고 있 다. 범 용 적 인 IT 환 경 에 서 사 용 하 는

보 안 프 로 토 콜 을 스 마 트 그 리 드 표 준 에 적 용 시, 보 안 프 로 토 콜 들 간 에 상 호 운 용 성 을 위 하 여 각

암 호 알 고 리 즘, 암 호 모 드 등 의 구 체 적 인


명 시 한 다 .② 별 도 의 스 마 트 그 리 드 기 밀 성 규 격 을


IEC 62351-5 와 IEC 62056-5-3 에 서 는 일 반 IT 환 경 에 서

사 용 하 는 보 안 프 로 토 콜 을 적 용 하 지 않 고 , 별 도 의

기 밀 성 기 능 규 격 을 제 시 하 고 있 다. 즉 , 스 마 트 그 리 드 표 준 개 발 자 가 개 발 하 고 자 하 는

표 준 의 특 성 을 고 려 하 여 별 도 의 기 밀 성 기 능

규 격 을 제 시 할 수 있 으 며, 별 도 규 격 을 제 시 할

경 우 기 밀 성 기 능 규 격 에 대 한 안 전 성 검 증 에

대 해 서 반 드 시 고 려 해 야 한 다 .

▪ (SC10) 서 비 스 데 이 터 의 부 인 방 지 제 공 을 위 한

보 안 대 책

(SC10-2) IETF RFC 4108 : Using Cryptography Message Syntax to Protect Firmware Package,

IEC 62351-6 : Security for IEC 61850(SC10-3) IETF RFC 4108 : Using Cryptography Message Syntax to Protect

Firmware Package,IEC 62351-6 : Security for IEC 61850


부 인 방 지 기 능 제 공 은 기 본 적 으 로 End-to-End 구 간 에


보 안 대 책 의 하 나 로 펌 웨 어 패 키 지 데 이 터 의

부 인 방 지 기 능 을 제 공 하 는 보 안 표 준 을 제 시 한 다 .

TTAR-xx.xxxx131

취 지

해 설

기술보고서

► IETF RFC 4108 은 안 전 한 펌 웨 어 업 데 이 트 를 위 한

보 안 프 로 토 콜 이 며, IEC 62351-6 은 전 력 IT 분 야 에 서

데 이 터 무 결 성 및 부 인 방 지 기 능 을 제 공 하 는

보 안 규 격 을 정 의 한 표 준 이 다 .








포 함 되 지 않 는 다 .

► IETF RFC 4108 표 준 은 CMS 를 사 용 한 펌 웨 어 패 키 지

( 이 진 데 이 터) 의 압 축, 암 호 , 서 명 기 능 에 대 한

처 리 과 정 과 구 문 법 을 규 정 하 고 있 으 며, 안 전 한

스 마 트 그 리 드 기 기 의 원 격 펌 웨 어 서 비 스 제 공 을

위 한 보 안 대 책 으 로 사 용 할 수 있 다. IEC 62351-6 표 준 은 GOOSE와 SMV PDU 에 대 해 RSA 서 명 을 통 한

데 이 터 무 결 성 및 부 인 방 지 기 능 을 제 공 한 다. IEC 62351-6 표 준 을 적 용 하 는 데 있 어 서 암 호 알 고 리 즘

키 길 이 선 택 은 NIST SP 800-57 에 서 권 고 하 는

보 안 강 도 를 따 른 다 . 보 안 요 구 사 항 SR10-2와 SR10-3은

서 명 사 용 횟 수 에 따 라 분 류 되 므 로 기 기 및 통 신

환 경 을 고 려 하 여 적 용 한 다 .


서 비 스 단 의 정 보 전 달 에 있 어 서 서 비 스 데 이 터

특 성 에 따 라 부 인 방 지 기 능 제 공 여 부 를


제 시 된 보 안 표 준 들 을 적 용 할 수 있 다 .► 송 신 데 이 터 의 부 인 방 지 기 능 은 공 개 키 암 호

알 고 리 즘 에 의 해 서 제 공 되 므 로, 표 준 개 발 자 가

응 용 계 층 의 End-to-End 부 인 방 지 기 능 을 적 용 하 기

TTAR-xx.xxxx132

주의사항

기술보고서

위 해 서 는 공 개 키 암 호 알 고 리 즘 기 반 의 인 증

기 술 적 용 이 선 행 되 어 야 한 다. 부 인 방 지 기 능

제 공 을 위 한 인 증 기 능 을 적 용 하 는 방 법 을 2가 지 로 분 류 할 수 있 다. ① 범 용 적 인 IT 인 증

기 술 인 IETF RFC 5246 (TLS), RFC 5996 (IKEv2) 등 을 적 용 하 는

방 식 이 다. ② 개 발 하 고 자 하 는 스 마 트 그 리 드

표 준 의 특 성 을 고 려 하 여 별 도 의 공 개 키 기 반

인 증 기 능 규 격 을 개 발 하 여 적 용 하 는 것 이 다 . ① 기 존 IT 환 경 에 서 사 용 되 는 보 안 프 로 토 콜 을


TLS, IKEv2 등 의 인 증 프 로 토 콜 을 적 용 할 경 우

인 증 방 식 은 공 개 키 기 반 의 인 증 방 식 을

선 택 한 다. TLS 와 IKEv2 에 서 는 인 증, 데 이 터 무 결 성

및 기 밀 성 기 능 만 을 제 공 하 므 로 응 용 서 비 스

데 이 터 에 대 한 부 인 방 지 기 능 제 공 을 위 해 서 는

통 신 개 체 가 개 인 키 를 사 용 하 여 전 자 서 명 값 을

생 성 하 는 규 격 에 대 해 서 개 발 하 고 자 하 는 표 준 에

별 도 정 의 해 야 한 다 .② 별 도 의 공 개 키 기 반 인 증 규 격 을 개 발 하 여


별 도 의 공 개 키 기 반 의 인 증 규 격 을 정 의 하 고 자

할 경 우 전 자 서 명 값 생 성 에 사 용 되 는 공 개 키, 개 인 키, 식 별 자 등 의 검 증 및 유 효 성 여 부 를

검 증 할 수 있 는 규 격 을 제 시 해 야 한 다. 별 도

규 격 을 제 시 할 경 우 부 인 방 지 기 능 규 격 에 대 한

안 전 성 검 증 에 대 해 서 반 드 시 고 려 해 야 한 다 .

▪ (SC11) 연 계 장 치 의 네 트 워 크 접 근 제 어 를 위 한

보 안 대 책

(SC11-2) 8장 의 SR11-2를 참 조 하 여 별 도 보 안 대 책

마 련

(SC11-3) IETF RFC 5246 : Transport Layer Security Protocol Version 1.2 (TLS v1.2)

IETF RFC 6347 : Datagram Transport Layer Security Version 1.2 (DTLS v1.2)

IETF RFC 5996 : Internet Key Exchange Protocol Version 2 (IKEv2)IETF RFC 3588 : Diameter Base ProtocolIETF RFC 3748 : Extensible Authentication Protocol (EAP)

TTAR-xx.xxxx133

기술보고서

IETF RFC 5194 : Protocol for Carrying Authentication for Network Access (PANA)

IETF RFC 5216 : The EAP-TLS Authentication Protocol (EAP-TLS)IETF RFC 5998 : An Extension for EAP-only Authentication in IKEv2 (EAP-

IKEv2)IETF RFC 5247 : EAP Key Management Framework

► DCU, 프 로 토 콜 변 환 게 이 트 웨 이 등

스 마 트 그 리 드 필 드 영 역 과 운 영 센 터 영 역

사 이 에 서 비 인 가 기 기 및 시 스 템 의 접 근 및

연 계 장 치 를 경 유 한 운 영 센 터 영 역 시 스 템 접 근 을

차 단 하 기 위 한 보 안 대 책 을 제 시 한 다 .

► IETF RFC 5246, RFC 6347, RFC 5996 은 일 반 IT 및

전 력 제 어 시 스 템 환 경 등 에 서 널 리 사 용 되 고 있 는

인 증 및 데 이 터 보 호 를 위 한 보 안

프 로 토 콜 들 이 다 . IETF RFC 3588, RFC 3748, RFC 5194, RFC 5247 은 IT 환 경 에 서 유 무 선 네 트 워 크 접 근 제 어 를 위 한 보 안

프 로 토 콜 이 며, IETF RFC 5216 과 RFC 5998 은 네 트 워 크

접 근 제 어 를 위 한 EAP 기 반 의 인 증 프 로 토 콜 표 준

규 격 이 다 .

► 네 트 워 크 접 근 제 어 는 DCU, 프 로 토 콜 변 환

게 이 트 웨 이 등 연 계 장 치 에 서 스 마 트 미 터 등 의

스 마 트 그 리 드 기 기 들 의 연 계 장 치 접 근 및

연 계 장 치 를 경 유 한 시 스 템 접 근 을 연 계 장 치 에 서

스 마 트 그 리 드 기 기 들 로 부 터 수 신 하 는 데 이 터 들 의

MAC 값 검 증 을 통 해 서 접 근 을 차 단 또 는 허 용 하 는

보 안 서 비 스 이 다. 네 트 워 크 접 근 제 어 기 능 의

이 해 를 돕 기 위 한 예 를 설 명 하 면 다 음 과 같 다. 무 선 랜 환 경 에 서 는 무 선 AP(Access Point) 가 인 증 및

인 가 된 이 동 단 말 들 에 대 해 서 만 무 선 AP 를

경 유 하 여 인 터 넷 에 연 결 을 허 용 한 다 . 이 동 단 말 에

대 한 인 증 은 무 선 AP 뒷 단 에 위 치 한 인 증 서 버 를

TTAR-xx.xxxx134

취 지

해 설

기술보고서

통 해 서 이 루 어 지 며, 인 증 된 이 동 단 말 정 보 는

인 증 서 버 와 무 선 AP 가 공 유 한 다. 이 동 단 말 에

대 한 인 증 이 완 료 되 면 이 동 단 말 과 무 선 AP 간 에

전 송 되 는 데 이 터 의 MAC 값 을 통 하 여 통 신

트 래 픽 에 대 해 무 결 성 검 사 를 통 해 검 증 된 통 신

트 래 픽 에 대 해 서 만 인 터 넷 으 로 전 달 한 다. AMI 환 경 을 무 선 랜 과 비 교 하 면 스 마 트 미 터 는 무 선 랜

환 경 에 서 이 동 단 말 에 해 당 하 고 , DCU 등 연 계 장 치 는

무 선 랜 의 무 선 AP 에 해 당 한 다. 그 리 고

스 마 트 그 리 드 운 영 센 터 는 무 선 랜 의 인 터 넷 과

비 교 될 수 있 다. 즉 , DCU 에 서 는 스 마 트 미 터 의

인 증 성 공 여 부 를 판 단 할 수 있 어 야 하 고, 인 증

이 후 에 스 마 트 미 터 에 서 생 성 한 통 신 데 이 터 에

대 한 MAC 값 검 증 을 수 행 하 여 검 증 이 완 료 된 통 신

데 이 터 에 대 해 서 만 운 영 센 터 시 스 템 으 로

전 달 해 야 한 다 .

► IETF RFC 3588 (Diameter Base Protocol) 표 준 은 적 합 한

사 용 자 에 대 해 네 트 워 크 접 속 서 비 스 를 제 공 하 기

위 한 사 용 자 및 단 말 기 의 인 증, 권 한 검 증, 과 금

기 능 을 수 행 하 는 프 로 토 콜 이 다. IETF RFC 3748 (EAP) 표 준 은 다 양 한 인 증 기 술 을 수 용 하 기 위 한 인 증

프 레 임 워 크 표 준 이 며, IETF RFC 5247 (EAP Key Management Framework) 표 준 은 EAP 키 계 층 구 조 를 제 시 하 고, EAP 인 증 기 법 에 의 해 생 성 되 는 키 값 과

파 라 미 터 들 의 사 용 및 전 송 을 위 한 키 관 리

프 레 임 워 크 표 준 이 다. IETF RFC 5191 (PANA) 표 준 은

링 크 계 층 에 상 관 없 이 EAP 메 시 지 를 전 송 하 기 위 한

네 트 워 크 계 층 의 인 증 표 준 이 다. 이 들 3 개 의

표 준 은 인 증 기 법 에 대 한 표 준 은 아 니 며, TLS, IKEv2 등 의 인 증 기 법 들 을 수 용 하 여 인 증, 권 한 검 증, 과 금 , 네 트 워 크 접 근 제 어 를 수 행 할 수 있 는 인 증

프 레 임 워 크 표 준 들 이 다. EAP 기 반 의 인 증

표 준 으 로 는 IETF RFC 5216 (The EAP-TLS Authentication Protocol) 과

IETF RFC 5998 (An Extension for EAP only Authentication in IKEv2) 를


► 표 준 개 발 자 는 보 안 요 구 사 항 SR11( 연 계

장 치 에 서 네 트 워 크 접 근 제 어 방 안 을 고 려 해 야

TTAR-xx.xxxx135

주의사항

기술보고서

한 다.) 에 매 핑 되 는 보 안 대 책 의 하 나 로 제 시 된

보 안 표 준 들 을 적 용 할 수 있 다 .

► 표 준 개 발 자 가 네 트 워 크 접 근 제 어 기 능 을

제 공 하 는 방 법 을 2 가 지 로 분 류 할 수 있 다 . ① 기 존




별 도 의 네 트 워 크 접 근 제 어 규 격 을 개 발 하 여

적 용 하 는 것 이 다 .① 기 존 IT 환 경 에 서 사 용 되 는 보 안 프 로 토 콜 을


기 존 IT 환 경 에 서 사 용 되 는 네 트 워 크 접 근 제 어

표 준 을 적 용 할 경 우, 네 트 워 크 접 근 제 어

보 안 표 준 은 기 기- 연 계 장 치( 기 기 또 는 시 스 템)-시 스 템 으 로 구 성 된 통 신 환 경 에 서 적 용 하 는 것 을

고 려 할 수 있 다. 연 계 장 치 의 네 트 워 크 접 근 제 어

보 안 요 구 사 항 SR11-3을 만 족 시 키 기 위 한

보 안 표 준 으 로 Diameter, EAP, PANA 표 준 사 용 을

권 고 하 며, 네 트 워 크 접 근 제 어 인 증 표 준 으 로 는

EAP-TLS, EAP-IKEv2 등 을 사 용 할 수 있 으 며, EAP 기 반 의

다 른 인 증 표 준 들 도 참 고 할 수 있 다 . ② 별 도 의 스 마 트 그 리 드 네 트 워 크 접 근 제 어

규 격 을 개 발 하 여 적 용 하 는 방 식

기 기- 연 계 장 치( 기 기 또 는 시 스 템)- 시 스 템 으 로

구 성 된 통 신 환 경 에 서 기 기 와 연 계 장 치 간 에

상 호 인 증 을 수 행 하 고 통 신 데 이 터 에 대 한

무 결 성 검 증 을 제 공 할 수 있 는 보 안 규 격 을

개 발 하 여 적 용 할 수 있 다. 별 도 규 격 을 제 시 할

경 우 네 트 워 크 접 근 제 어 기 능 규 격 에 대 한

안 전 성 검 증 에 대 해 서 반 드 시 고 려 해 야 한 다 .

▪ (SC12) DDoS 공 격 대 응 을 위 한 보 안 대 책


마 련

(SC12-3) 8장 의 SR12-3을 참 조 하 여 별 도 보 안 대 책

마 련

TTAR-xx.xxxx136

기술보고서

► 스 마 트 그 리 드 네 트 워 크 환 경 에 서 통 신

트 래 픽 과 부 하 에 대 한 DDoS 공 격 을 차 단 하 기 위 한


► DDoS 공 격 에 대 응 하 기 위 한 별 도 의 보 안 표 준 은

없 으 며, 일 반 적 으 로 프 로 토 콜 표 준 개 발 시

과 부 하 요 소 를 분 석 하 여 최 대 한 제 거 하 여

설 계 하 여 DDoS 공 격 에 따 른 피 해 를 최 소 화 할 수

밖 에 없 다 . 본 가 이 드 라 인 에 서 도 별 도 의 DDoS 공 격

대 응 을 위 한 보 안 대 책 을 제 시 하 기 보 다 는 표 준

개 발 자 가 보 안 요 구 사 항 SR12를 참 고 하 여 별 도 의

보 안 대 책 을 마 련 해 야 함 을 제 시 한 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR12(DDoS 공 격 의

영 향 을 경 감 시 키 거 나 제 한 할 수 있 는 방 안 을

고 려 해 야 한 다.) 를 참 고 하 여 다 음 과 같 은

보 안 대 책 방 안 을 마 련 할 수 있 다 .통 신 프 로 토 콜 표 준 의 경 우 설 계 단 계 에 서

메 시 지 교 환 절 차 상 에 서 기 기 및 시 스 템 에

과 부 하 를 유 발 할 수 있 는 요 인 을 최 대 한

제 거 한 다 .

▪ (SC13) MAC 값 필 드 를 고 려 한 통 신 데 이 터 구 조

설 계 보 안 대 책


마 련

► 통 신 프 로 토 콜 의 데 이 터 규 격 설 계 시, 기 본 적 인 데 이 터 무 결 성 서 비 스 를 제 공 하 기 위 한


TTAR-xx.xxxx137

취 지

해 설

취 지

주의사항

기술보고서

► 통 신 프 로 토 콜 설 계 시, 통 신 데 이 터 규 격 에

MAC 값 을 포 함 할 수 있 는 필 드 를 정 의 하 여 IPSec, SSL/TLS 등 의 보 안 프 로 토 콜 이 적 용 되 지 않 더 라 도

통 신 데 이 터 들 에 대 해 서 통 신 데 이 터 의 위· 변 조

방 지 및 비 인 가 통 신 데 이 터 의 네 트 워 크 접 근

차 단 등 의 기 본 적 인 데 이 터 무 결 성 서 비 스 를

제 공 할 수 있 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR13( 통 신

프 로 토 콜 설 계 시, MAC 값 필 드 를 고 려 한 통 신

데 이 터 구 조 설 계 를 고 려 해 야 한 다.) 을 참 고 하 여

보 안 대 책 방 안 을 마 련 할 수 있 으 며, 보 안 대 책

마 련 시 다 음 과 같 은 사 항 들 을 고 려 한 다 .

-MAC 값 필 드 사 이 즈 는 보 안 강 도 128 비 트

이 상 의 해 시 알 고 리 즘 결 과 값 을 수 용 할 수 있 는

사 이 즈 를 준 수 한 다 .

-MAC 값 생 성 에 사 용 되 는 비 밀 키 공 유 에 대 한

규 격 을 개 발 하 고 자 하 는 표 준 에 제 시 한 다 .

▪ (SC14) 범 용 통 신 프 로 토 콜 의 보 안 대 책

(SC14-3) 해 당 통 신 프 로 토 콜 보 안 표 준

► SNTP, SNMP, FTP, HTTP 등 범 용 프 로 토 콜 들 의

안 전 성 을 보 장 하 기 위 한 보 안 대 책 을 제 시 한 다 .

► 표 준 개 발 자 들 이 표 준 대 상 에 서 SNMP, FTP, HTTP

TTAR-xx.xxxx138

해 설

취 지

해 설

주의사항

기술보고서

등 의 범 용 통 신 프 로 토 콜 을 사 용 할 경 우, 해 당

표 준 들 의 보 안 규 격 을 적 용 한 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR14( 안 전 한

통 신 프 로 토 콜 사 용 방 안 을 고 려 해 야 한 다.) 를

참 고 하 여 보 안 대 책 방 안 을 마 련 할 수 있 으 며, 보 안 대 책 마 련 시 다 음 과 같 은 사 항 들 을

고 려 한 다 .개 발 하 는 표 준 에 서 범 용 통 신 프 로 토 콜 사 용 을

제 시 하 는 경 우, 해 당 표 준 의 보 안 규 격 에

대 해 서 도 제 시 한 다 .범 용 통 신 프 로 토 콜 의 자 체 보 안 규 격 이 보 안

요 구 사 항 을 만 족 하 지 못 하 는 경 우 별 도 의 추 가


▪ (SC15) 암 호 알 고 리 즘 선 택

(SC15-3) 권 장 암 호 알 고 리 즘 선 택

► 안 전 한 암 호 알 고 리 즘 을 선 택 할 수 있 는

보 안 강 도 기 준 을 제 시 한 다 .

► 안 전 한 스 마 트 그 리 드 표 준 개 발 을 위 해

권 장 하 는 암 호 알 고 리 즘 은 대 칭 키 의 경 우

보 안 강 도 128 비 트 이 상 의 암 호 알 고 리 즘, 공 개 키 의 경 우 보 안 강 도 112 비 트 이 상 의 암 호

알 고 리 즘 선 택 및 사 용 한 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR15( 개 체

인 증, 데 이 터 무 결 성 및 기 밀 성 제 공 을 위 해

TTAR-xx.xxxx139

취 지

해 설

주의사항

주의사항

기술보고서

안 전 한 암 호 알 고 리 즘 선 택 및 사 용 방 안 을

고 려 해 야 한 다.) 에 대 한 암 호 알 고 리 즘 선 택

기 준 으 로 사 용 할 수 있 으 며, 다 음 사 항 들 을

고 려 한 다 .기 존 스 마 트 그 리 드 관 련 표 준 의 보 안 규 격 에 서

제 시 된 대 칭 키 및 공 개 키 암 호 알 고 리 즘 의 보 안

강 도 가 낮 은 경 우, 표 준 의 제· 개 정 시 본

가 이 드 라 인 에 서 제 시 하 는 보 안 강 도 를 만 족 하 는

암 호 알 고 리 즘 이 사 용 될 수 있 도 록 고 려 한 다 .

▪ (SC16) 물 리 적 보 안 대 책


마 련


마 련


마 련

► 외 부 에 노 출 된 환 경 에 설 치 되 는

스 마 트 그 리 드 기 기 의 물 리 적 공 격 에 대 응 하 기

위 한 보 안 대 책 을 제 시 한 다 .

► 물 리 적 인 접 근 제 한 , 물 리 적 인 보 호 장 치 설 치

및 접 근 탐 지 기 능, 탬 퍼 방 지 기 능 등 을

고 려 한 다 .

► 표 준 개 발 자 는 보 안 요 구 사 항 SR16( 개 체

인 증, 데 이 터 무 결 성 및 기 밀 성 제 공 을 위 해

안 전 한 암 호 알 고 리 즘 선 택 및 사 용 방 안 을

고 려 해 야 한 다.) 을 참 고 하 여 보 안 대 책 을 마 련 할

수 있 다 .

TTAR-xx.xxxx140

취 지

해 설

주의사항

기술보고서

TTAR-xx.xxxx141

기술보고서

4.5.2. 표 준 대 상 별 위 험 도 산 정 기 준 에 따 른

보 안 대 책

<대 상 표 준 표 9> 표 준 대 상 별 위 험 도 산 정

기 준 에 따 른 보 안 대 책

레

벨

기

기

시

스 템

프

로 토

콜

서

비 스

데 이

터

모 델

기

밀

성

1 - - - - -

2

*SC3-3

*(SC4-3)

SC6-2SC7-2SC9-2*SC15

-3

*SC3-3*(SC4-

3)SC6-2SC7-2SC9-2*SC15-

3

SC7-2SC9-2*SC1

4-3*SC1

5-3

*SC3-3

*(SC4-3)

SC6-2SC7-2SC9-2*SC15

-3

*SC3-3*(SC4-

3)SC6-2SC7-2SC9-2*SC15-

3

3

SC3-3(SC4-

3)SC6-3SC7-3SC9-3SC15-

3

SC3-3(SC4-

3)SC6-3SC7-3SC9-3SC15-3

SC7-3SC9-3SC14-

3SC15-

3

SC3-3(SC4-

3)SC6-3SC7-3SC9-3SC15-

3

SC3-3(SC4-3)SC6-3SC7-3SC9-3SC15-3

무

결

성

1 - - - - -

2

*(SC5-3)

SC6-2*SC15

-3

*(SC5-3)

SC6-2*SC15-

3

(SC1-2)

SC2-2SC7-2SC8-2(SC11

-2)*SC1

4-3

(SC1-2)

SC2-2*(SC4-

3)*(SC5-

3)SC6-2SC7-2SC8-2SC10-

2

(SC1-2)SC2-2*(SC4-

3)*(SC5-

3)SC7-2SC8-2SC10-2(SC11-

2)(SC13-

TTAR-xx.xxxx142

기술보고서

(SC11-2)

*SC15-3

2)*SC15-

3

3

(SC5-3)

SC6-3SC15-

3

(SC5-3)

SC6-3SC15-3

SC1-3SC2-3SC7-3SC8-3SC11-

3SC14-

3

SC1-3SC2-3

(SC4-3)

(SC5-3)

SC6-3SC7-3SC8-3SC10-

3SC11-

3SC15-

3

SC1-3SC2-3

(SC4-3)(SC5-3)SC7-3SC8-3SC10-3SC11-3(SC13-

3)SC15-3

가

용

성

1

*SC2-2

SC6-1(SC16

-1)

*SC2-2SC6-1(SC16-

1)

-*SC2-

2SC6-1

*SC2-2SC6-1

2

SC2-2SC6-2(SC12

-2)(SC16

-2)

SC2-2SC6-2(SC12-

2)(SC16-

2)

(SC12-2)

*SC14-3

SC2-2SC6-2(SC12-

2)

SC2-2SC6-2(SC12-

2)

3

SC2-3SC6-3(SC12

-3) (SC1

6-3)

SC2-3SC6-3(SC12-

3) (SC16

-3)

(SC12-3)

SC14-3

SC6-3(SC12-

3)

SC2-3SC6-3(SC12-

3)

* : 상 위 보 안 대 책 으 로 대 체 하 여 사 용, ( ) 보 안 대 책 으 로 적 용 할 표 준 미 식 별

TTAR-xx.xxxx143

기술보고서

► 기 밀 성 , 무 결 성 , 가 용 성 위 험 도 산 정 기 준 에

따 라 보 안 대 책 을 분 류 한 다 .

► 4절 에 서 제 시 한 표 준 대 상 별 위 험 도 산 정

기 준 에 따 른 보 안 고 려 사 항 에 매 핑 되 는 보 안 대 책

표 로 써 , 표 준 개 발 자 가 보 안 요 구 사 항 에 대 응 하 는

보 안 대 책 들 을 쉽 게 식 별 할 수 있 도 록 한 다. 표 준

개 발 자 들 은 4 절 에 서 식 별 된 보 안 요 구 사 항 에

따 라 일 대 일 로 보 안 대 책 을 매 핑 하 여 개 발 하 는

표 준 에 보 안 대 책 으 로 식 별 한 다 .

► < 대 상 표 준 표 9> 에 서 사 용 한 ‘*’는 해 당

위 험 도 산 정 기 준 에 대 응 되 는 보 안 대 책 이

식 별 되 지 않 아 상 위 기 준 의 보 안 대 책 을 고 려 해 야

함 을 의 미 한 다 . 또 한 ‘ ( )’ 는 보 안 요 구 사 항 에 따 른

보 안 대 책 이 식 별 되 지 않 았 음 을 의 미 하 며 , 이 경 우

표 준 개 발 자 는 보 안 요 구 사 항 을 참 조 하 여 별 도 의

보 안 대 책 을 마 련 할 수 있 다 .

TTAR-xx.xxxx144

취 지

해 설

주의사항

기술보고서

4.6. 표 준 활 용 방 안 예 시

본 절 에 서 는 대 상 표 준 및 본 가 이 드 라 인 에

대 한 이 해 를 돕 기 위 해 가 상 의 기 기 에 대 한

표 준 을 작 성 할 경 우 보 안 성 확 보 를 위 한 절 차 를

어 떻 게 수 행 하 는 지 예 시 를 든 다 .

4.6. 1. 가 상 장 치 의 표 준 보 안 성 확 보 활 용 예 제

활 용 예 제 를 위 해 유 틸 리 티 와 가 정 에 있 는

장 치 사 이 에 서 정 보 를 전 달 하 는 역 할 을 수 행 하 는

장 치 를 가 상 장 치 로 가 정 한 다. 가 상 장 치 는

유 틸 리 티 로 부 터 전 력 사 용 량 정 보 또 는 집 안

가 전 의 제 어 명 령 을 수 신 하 여 전 달 한 다. 일 종 의

게 이 트 웨 이 역 할 을 수 행 하 는 가 상 장 치 로 편 의 상

다 음 부 터 “ 홈 게 이 트 웨 이 ” 로 부 른 다. 표 준

개 발 자 는 표 준 화 된 홈 게 이 트 웨 이 개 발 및 보 급 을

위 하 여 홈 게 이 트 웨 이 에 대 한 표 준 을 작 성 하 고 자

한 다 . 홈 게 이 트 웨 이 표 준 에 서 홈 게 이 트 웨 이 가

수 행 하 는 기 능 은 다 음 과 같 이 정 의 하 고 자 한 다 .- 전 력 사 용 량 전 달: 유 틸 리 티 로 부 터 사 용 자 의

전 력 사 용 량 정 보 를 전 달 받 아 가 정 내

디 스 플 레 이 장 치 로 데 이 터 전 달

- 전 력 사 용 요 금 정 보 전 달: 유 틸 리 티 로 부 터

시 간 대 별 전 력 요 금 이 나 사 용 자 의 전 력 사 용

요 금 정 보 를 전 달 받 아 가 정 내 디 스 플 레 이

장 치 로 데 이 터 전 달

- 부 하 원 제 어 메 시 지 전 달 : 가 정 내 스 마 트 가 전

등 부 하 원 으 로 제 어 메 시 지 를 전 달 하 거 나

상 태 정 보 등 을 가 정 내 디 스 플 레 이 장 치 로 전 달

- 수 요 반 응 응 동: 유 틸 리 티 의 수 요 반 응 신 호 에

따 라 부 하 원 제 어 메 시 지 를 부 하 원 에 게 전 달

※수 요 반 응 이 란 전 력 수 요 가 높 은 시 간 대 에

전 기 사 용 량 을 줄 이 도 록 유 도 하 기 위 해 시 간 대 별

소 매 요 금 을 변 경 하 거 나 유 틸 리 티 에 서 직 접

TTAR-xx.xxxx145

기술보고서

부 하 를 제 어 할 수 있 도 록 허 용 하 고 이 에 대 한

인 센 티 브 를 제 공 하 는 방 식

또 한 , 홈 게 이 트 웨 이 표 준 에 서 홈 게 이 트 웨 이 의

운 영 환 경 은 다 음 과 같 이 정 의 하 고 자 한 다 .

- 가 정 내 에 설 치 되 며 유 틸 리 티 와 가 정 내 부

사 이 에 위 치 하 여 데 이 터 전 달 을 담 당 하 는 기 기

- 기 본 적 으 로 주 고 받 는 데 이 터 를 저 장 하 지 않 고

전 달 만 수 행 하 며, 통 신 사 실 에 대 해 감 사 기 록 만

저 장 함

- 홈 게 이 트 웨 이 는 유 틸 리 티 에 서 원 격 접 속 등 을

통 해 직 접 관 리 됨

- 통 신 및 기 기 접 근 에 사 용 되 는 다 양 한

인 증 정 보 와 암 호 화 키 는 홈 게 이 트 웨 이 에 저 장 및

관 리 함

홈 게 이 트 웨 이 표 준 에 서 홈 게 이 트 웨 이 의

기 능 과 운 영 환 경 등 은 위 에 서 제 시 한 내 용 으 로

작 성 하 고 자 한 다. 이 때, 보 안 성 확 보 를 위 해

대 상 표 준 과 본 가 이 드 라 인 을 어 떻 게 활 용 할 수

있 는 지 설 명 한 다 .

1 단 계 - 보 안 성 확 보 대 상 검 토( 보 안 성 검 토 가

필 요 한 표 준 인 가 ?)

홈 게 이 트 웨 이 표 준 에 대 해 보 안 성 확 보 가

필 요 한 지 를 판 단 해 야 한 다. 보 안 성 확 보 가 필 요

없 는 경 우, 본 절 차 를 계 속 수 행 하 지 않 아 도

된 다 . 대 상 표 준 에 서 는 보 안 성 확 보 가 필 요 한 지

판 단 하 기 위 해 세 가 지 방 법 을 제 시 하 고 있 다 . 세

가 지 방 법 중 한 가 지 라 도 보 안 성 확 보 가

필 요 하 다 고 판 단 되 면 다 음 단 계 로 넘 어 갈 수

있 다 . 그 러 나 본 절 에 서 는 이 해 를 돕 기 위 해 세

가 지 방 법 을 모 두 수 행 하 도 록 한 다. 세 가 지

방 법 에 대 한 설 명 은 본 가 이 드 라 인 2 장 2 절 에 서

설 명 하 고 있 다 .

TTAR-xx.xxxx146

기술보고서

표 준 화 대 상 유 형 에 따 른 보 안 성 확 보 대 상

식 별

대 상 표 준 에 서 나 온 유 형 으 로 분 류 할 경 우

홈 게 이 트 웨 이 는 본 가 이 드 라 인 의 <표 1> 을

이 용 하 여 <표 18> 과 같 이 “ 기 기 ” 로 분 류 할 수

있 으 며 보 안 성 확 보 가 필 요 한 대 상 으 로 판 단 할

수 있 다 .

< 표 18> 표준대상의 유형에 따른 보안성 확보 대상 식별 기준

구

분

기 기 시

스 템

프 로

토 콜

서

비 스

데

이 터

해 당

없 음

해

당 여

부

√

위 험 도 판 단 기 준 에 따 른 표 준 화 대 상 식 별

홈 게 이 트 웨 이 의 위 험 도 에 따 른 잠 재 적 영 향 을

평 가 하 면 다 음 과 같 으 며 이 는 본 가 이 드 라 인 <표

2> 를 이 용 하 여 <표 19> 와 같 이 정 리 할 수 있 다 .

- 기 밀 성: 중 간( 전 력 사 용 량 정 보 의 노 출 은

개 인 정 보 노 출 로 이 어 지 며 , 이 는 개 인 에 게 심 각 한

부 정 적 영 햘 을 미 칠 수 있 음 )

- 무 결 성 : 중 간 ( 잘 못 된 전 력 사 용 량 정 보 전 달 및

변 조 된 부 하 자 원 제 어 메 시 지 전 달 은 전 력

서 비 스 의 잘 못 된 사 용 을 초 래 할 수 있 고 이 는

전 력 서 비 스 제 공 에 심 각 한 부 정 적 영 향 을 끼 칠

수 있 음 )

- 가 용 성 : 중 간 ( 정 보 제 공 중 지 , 제 어 메 시 지 전 달

등 은 일 시 적 으 로 서 비 스 를 마 비 시 켜 서 비 스

제 공 에 심 각 한 부 정 적 영 향 을 끼 칠 수 있 음 )

< 표 19> 위험도 판단 기준에 따른 보안성 확보 대상 식별 기준

구 분 기 밀 성 무 결 성 가 용 성

TTAR-xx.xxxx147

기술보고서

낮 음

중 간 √ √ √높 음

해 당 없

음

따 라 서 , 홈 게 이 트 웨 이 는 보 안 성 확 보 가 필 요 한

대 상 으 로 판 단 할 수 있 다 .

통 신, 네 트 워 크, 데 이 터 특 성 에 따 른 보 안 성

확 보 대 상 식 별

본 가 이 드 라 인 에 서 제 공 한 <표 3> 을 활 용 하 여

<표 20> 과 같 은 결 과 를 얻 게 된 다 .

< 표 20> 통신, 네트워크, 데이터 특성에 따른 보안성 확보 대상 식별 기준

구 분 예 아 니 오

C1 √C2 √C3 √C4 √C5 √

따 라 서 , 홈 게 이 트 웨 이 는 보 안 성 확 보 가 필 요 한

대 상 으 로 판 단 할 수 있 다 .

2 단 계 - 보 안 위 협 식 별( 어 떠 한 보 안 위 협 이

존 재 하 는 가 ?)

본 단 계 에 서 는 앞 선 언 급 한 “ 보 안 위 협 ” 에 서

정 의 한 각 각 의 위 협 에 대 해 홈 게 이 트 웨 이 표 준 을

대 상 으 로 존 재 가 능 한 지 여 부 를 검 토 하 고 관 련

위 협 을 식 별 한 다. 2 장 3 절 에 서 설 명 한 바 와 같 이

정 확 도 보 다 는 편 이 성 에 중 점 을 맞 춘 방 법 에

대 해 서 예 를 들 어 설 명 한 다 .

2-1 단 계 : 정 보 와 관 련 된 표 준 보 안 위 협 식 별

TTAR-xx.xxxx148

기술보고서

T1 ~ T6 에 해 당 하 는 위 협 들 은 정 보 에 대 한

보 안 침 해 를 발 생 시 킬 수 있 으 며, 해 당 보 안 위 협

존 재 가 능 성 을 식 별 하 기 위 해 정 보 의 종 류 검 토

및 정 보 의 중 요 도 에 따 른 보 안 위 협 레 벨 선 택 을

수 행 하 게 된 다. T1 ~ T6 의 보 안 위 협 을 효 과 적 으 로

분 석 하 기 위 해 앞 서 설 명 한 다 음 의 양 식 을

활 용 한 다. 해 당 양 식 에 서 는 홈 게 이 트 웨 이 와

관 련 된 모 든 정 보 자 산 을 식 별 하 고, 각

정 보 자 산 별 로 피 해 수 준 과 파 급 효 과 를 작 성 하 며, 이 를 통 해 서 최 종 적 으 로 보 안 위 협 T1 ~ T6 이

존 재 하 는 지 분 석 할 수 있 도 록 한 다 .

홈 게 이 트 웨 이 표 준 에 서 사 용 하 는 모 든 정 보

식 별

- 사 용 자 전 력 사 용 량 정 보: 사 용 자 가 사 용 한

전 력 사 용 량 에 대 한 통 계 정 보 를 유 틸 리 티 로 부 터

전 송 받 아 댁 내 디 스 플 레 이 기 기 로 전 달

- 부 하 원 상 태 정 보: 제 어 가 가 능 하 고 정 보 를

확 인 할 수 있 는 스 마 트 가 전 의 목 록 과 현 재 상 태

정 보 를 전 달 받 아 디 스 플 레 이 장 치 로 전 달

- 부 하 원 제 어 메 시 지: 스 마 트 가 전 을 제 어 하 는

제 어 메 시 지 를 전 달 받 아 스 마 트 가 전 으 로 전 달

- 유 틸 리 티 전 력 요 금 제 정 보: 전 력 사 용

요 금 제 에 대 한 정 보 와 현 재 적 용 중 인 전 력 사 용

요 금 제 에 대 한 정 보 를 유 틸 리 티 로 부 터 전 송 받 아

댁 내 디 스 플 레 이 기 기 로 전 달

- 사 용 자 전 력 요 금 정 보: 사 용 자 의 전 력 요 금

정 보 를 유 틸 리 티 로 부 터 전 송 받 아 댁 내

디 스 플 레 이 기 기 로 전 달

- 사 용 자 정 보: 사 용 자 가 입 서 비 스 정 보 를

유 틸 리 티 로 부 터 전 송 받 아 댁 내 디 스 플 레 이

기 기 로 전 달

TTAR-xx.xxxx149

기술보고서

- 수 요 반 응 응 동 정 보: 사 용 자 가 수 요 반 응 응 동

서 비 스 사 용 유 무 및 사 용 시 어 떤 부 하 원 을

어 떻 게 제 어 하 는 지 관 련 정 보 를 유 틸 리 티 로 부 터

전 송 받 아 댁 내 디 스 플 레 이 로 전 달 하 며, 응 동 을

위 한 부 하 원 제 어 메 시 지 를 전 송 받 아 부 하 원 으 로

전 달

- 감 사 기 록: 홈 게 이 트 웨 이 의 감 사 기 록 을

저 장 하 고 있 으 며, 요 청 시 유 틸 리 티 또 는 댁 내

디 스 플 레 이 기 기 로 전 달

- 암 호 화 키 : 인 증 및 암 호 화 에 사 용 하 는 암 호 화

키 를 안 전 하 게 저 장 하 고 있 음

해 당 정 보 자 산 이 유 출 , 변 조 , 위 조 , 파 괴 되 었 을

경 우 피 해 수 준 결 정

해 당 정 보 자 산 이 유 출 , 변 조 , 위 조 , 파 괴 되 었 을

경 우 파 급 효 과 의 정 도 결 정

해 당 정 보 자 산 의 피 해 수 준, 파 급 효 과 를

이 용 하 여 중 요 도 식 별

사 용 자 전 력 사 용 량

< 표 21> 전력 사용량과 관련된 표준 보안위협 식별 예시

정

보

자

산

전 력

사 용 량

전 력 사 용 자 가 특 정 기 간 동 안

사 용 한 전 력 및 에 너 지 사 용 량

피

해

수

준

상 전 력 사 용 에 따 른 소 비 량 을

측 정 한 데 이 터 피 해

파

급

효

과

하 전 력 사 용 량 조 작 으 로 인 해

사 용 자 대 상 전 력 과 금 서 비 스

피 해

중

요

중 상 ( 피 해 수 준) + 하 ( 파 급 효 과) = 중 ( 중 요 도 )

TTAR-xx.xxxx150

기술보고서

도

T1T2 T2-2 통 신 데 이 터 의 유 출

T3T4T5 T5-2 통 신 데 이 터 의 변 조

T6 T6-2 통 신 데 이 터 의 위 조

부 하 자 원 상 태 정 보

< 표 22> 부하자원 상태 정보와 관련된 표준 보안위협 식별 예시

정

보

자

산

부 하 자

원 상 태

정 보

홈 게 이 트 웨 이 와 직 접 적 으 로

연 계 된 다 양 한 부 하 자 원 에

대 한 정 보

피

해

수

준

상 해 당 정 보 악 용 을 통 한

시 스 템 제 어 등 의 피 해

파

급

효

과

하 홈 게 이 트 웨 이 와 연 계 된

사 용 자 댁 내 서 비 스 대 상 피 해

중

요

도





부 하 원 제 어 메 시 지

< 표 23> 부하자원 제어 메시지와 관련된 표준 보안위협 식별 예시

정

보

자

산

부 하 원

제 어

메 시 지

홈 게 이 트 웨 이 와 직 접 적 으 로

연 계 된 다 양 한 부 하 자 원 에

대 한 제 어 메 시 지

피 상 부 하 원 의 허 가 되 지

TTAR-xx.xxxx151

기술보고서

해

수

준

제 어 등 으 로 인 한 피 해

파

급

효

과

하 홈 게 이 트 웨 이 와 연 계 된

사 용 자 댁 내 서 비 스 대 상 피 해

중

요

도





유 틸 리 티 전 력 요 금 제 정 보

< 표 24> 요금제와 관련된 표준 보안위협 식별

정

보

자

산

요 금 제 주 택 용 , 일 반 용 , 교 육 용 , 산 업 용 , 농 업 용, 가 로 등 요 금 등 전 력

요 금 제 및 경 우 에 따 라 실 시 간

요 금 제 정 보 등

피

해

수

준

중 전 력 서 비 스 요 금 체 계

설 정 정 보 피 해

파

급

효

과

하 요 금 체 계 조 작 을 통 해

사 용 자 대 상 전 력 과 금 등 서 비 스

피 해

중

요

도

중 중 ( 피 해 수 준) + 하 ( 파 급 효 과) = 중 ( 중 요 도 )



TTAR-xx.xxxx152

기술보고서


사 용 자 전 력 요 금 정 보

< 표 25> 요금과 관련된 표준 보안위협 식별 예시

정

보

자

산

요 금 전 력 사 용 자 가 특 정 기 간 동 안

사 용 한 전 력 사 용 량 에 따 른

요 금

피

해

수

준

상 전 력 사 용 량 등 과 같 은

개 인 정 보 피 해

파

급

효

과

하 해 당 사 용 자 과 금 서 비 스

피 해

중

요

도





사 용 자 정 보

< 표 26> 사용자 정보와 관련된 보안위협 식별 예시

정

보

자

산

사 용 자

정 보

전 력 을 사 용 하 는 소 비 자 와

관 련 된 정 보

피

해

수

준

상 개 인 정 보 피 해

파

급

효

하 해 당 사 용 자 및 관 련 서 비 스

피 해

TTAR-xx.xxxx153

기술보고서

과

중

요

도





수 요 반 응 응 동 정 보

<표 2 7> 수요반응 응동 정보와 관련된 표준 보안위협 식별 예시

정

보

자

산

수 요 반

응 응 동

정 보

전 력 회 사 와 사 용 자 간

수 요 반 응 서 비 스 를 제 공 할 경 우, 이 에 응 동 하 기 위 한 관 련 정 보

피

해

수

준

상 전 력 회 사 와 사 용 자 간 맺 은

계 약 정 보 유 출 등 의 개 인 정 보

피 해

파

급

효

과

하 계 약 한 사 용 자 대 상

수 요 반 응 서 비 스 피 해

중

요

도





감 사 기 록

< 표 28> 감사기록과 관련된 표준 보안위협 식별 예시

정

보

감 사 기

록

홈 게 이 트 웨 이 의 보 안 사 고 를

대 응 하 고, 보 안 성 점 검 등 을

TTAR-xx.xxxx154

기술보고서

자

산

위 해 보 안 감 사 기 록 정 보

피

해

수

준

중 기 기 의 다 양 한 통 신, 저 장, 설 정 정 보 피 해

파

급

효

과

중 해 당 정 보 분 석 을 통 해

주 변 기 기 로 피 해

중

요

도

중 중 ( 피 해 수 준) + 중 ( 파 급 효 과) = 중 ( 중 요 도 )

T1 T1-2 저 장 된 데 이 터 유 출

T2 T2-2 통 신 데 이 터 의 유 출

T3 T3-2 저 장 데 이 터 의 삭 제

T4 T4-2 저 장 데 이 터 의 변 조

T5 T5-2 통 신 데 이 터 의 변 조


암 호 화 키

< 표 29> 암호화 키와 관련된 표준 보안위협 식별 예시

정

보

자

산

암 호 화

키

홈 게 이 트 웨 이 는 데 이 터 를

보 호 하 기 위 한 암 호 키 를 관 리

피

해

수

준

상 시 스 템 제 어 및 개 인 정 보 피 해

파

급

효

과

하 홈 게 이 트 웨 이 내 사 용 자

암 호 화 서 비 스 피 해

중

요

도


T1 T1-2 저 장 된 데 이 터 유 출

T2

TTAR-xx.xxxx155

기술보고서

T3 T3-2 저 장 데 이 터 의 삭 제

T4 T4-2 저 장 데 이 터 의 변 조

T5T6

중 요 도 식 별 결 과 를 기 록

< 표 30> 홈게이트웨이 정보와 관련된 표준 보안위협 식별표

정 보

자 산

피

해

수

준

파

급 효

과

중

요

도

T1

T2

T3

T4

T5

T6

사 용

자

전 력

사 용

량

정 보

상 하 중 - 2 - - 2 2

부 하

원

상 태

정 보

상 하 중 - 2 - - 2 2

부 하

원

제 어

메 시

지

상 하 중 - 2 - - 2 2

유 틸

리 티

전 력

요 금

제

정 보

중 하 중 - 2 - - 2 2

사 용

자

전 력

요 금

정 보

상 하 증 - 2 - - 2 2

사 용

자

상 하 중 - 2 - - 2 2

TTAR-xx.xxxx156

기술보고서

정 보

수 요

반 응

응 동

정 보

상 하 중 - 2 - - 2 2

감 사

기 록중 중 중 2 2 2 2 2 2

암 호

화 키상 하 중 2 - 2 2 - -

표 준 보 안 위 협T

1-2T

2-2

T3-2

T4-2

T5-2

T6-2

2-2 단 계 : 물 리 적 보 안 위 협 식 별

T7 보 안 위 협 은 물 리 적 접 근 을 통 한 기 기 조 작

위 협 에 대 한 검 토 를 수 행 하 며, 이 를 위 해 각

기 기 가 설 치 되 는 모 든 장 소 를 고 려 하 여 표 준

대 상 기 기 들 에 대 한 보 안 위 협 의 존 재 유 무 를

식 별 한 다. 이 를 위 해 앞 서 설 명 한 물 리 적 접 근

보 안 위 협 식 별 표 를 사 용 한 다 .

표 준 에 서 사 용 하 는 모 든 기 기 식 별

본 가 이 드 라 인 <표 7> 의 “ 기 기 ” 컬 럼 과 “ 장 소 ”

컬 럼 을 <표 31> 과 같 이 작 성

본 가 이 드 라 인 <표 8> 을 활 용 하 여 식 별 된

장 소 인 ‘ 댁 내 ’ 에 대 해 <표 32> 와 같 이 장 소

위 험 도 분 석 을 수 행 하 며, 이 때 , 본 가 이 드 라 인

<표 9> 와 [ 그 림 9] 에 제 시 된 기 준 을 활 용

본 가 이 드 라 인 <표 31> 의 “ 장 소 위 험 도 ”

컬 럼 을 <표 32> 의 “ 장 소 위 험 도 ” 컬 럼 의 값 과

동 일 하 게 기 재

본 가 이 드 라 인 <표 31> 의 “ 피 해 파 급 ” 컬 럼 을

본 가 이 드 라 인 <표 9> 의 기 준 에 따 라 “ 중 ” 으 로

평 가

TTAR-xx.xxxx157

기술보고서

본 가 이 드 라 인 <표 31> 의 “ 보 안 위 협 T7” 컬 럼 을

대 상 표 준 의 보 안 위 협 구 분 기 준 에 따 라 “T7-2” 로

평 가

< 표 31> 홈게이트웨이 물리적 접근 보안위협 식별표

기 기 장

소

장 소

위 험 도

피 해 파

급

보 안 위 협

T7홈 게

이 트

웨 이

댁

내상 중 T7-2


< 표 32> 설치장소에 대한 물리적 공격 위험도 산정표

설 치 장 소 접 근 용

이 성

물 리 보 안

수 준

장 소

위 험 도

댁 내 중 하 상

2-3 단 계 : 허 용 되 지 않 은 기 능 사 용 위 협 식 별

본 가 이 드 라 인 <표 12> 를 활 용 하 여 표 준 대 상 의

기 능 식 별 을 위 해 <표 33> 과 같 이 “ 대 상 ”, “ 기 능 ”

등 의 컬 럼 에 홈 게 이 트 웨 이, 홈 게 이 트 웨 이 기 능 에

대 해 식 별 하 여 작 성

“ 기 능 유 형 ” 컬 럼 에 는 식 별 한 기 능 의 유 형 을

기 술

“ 허 용 되 지 않 은 기 능 사 용 가 능 성 ” 컬 럼 에 는

식 별 된 기 능 에 대 해 다 른 사 람, 다 른 프 로 세 스

등 이 쉽 게 접 근 가 능 한 지 검 토 후 작 성

“ 기 능 유 형 ” 과 “ 허 용 되 지 않 은 기 능 사 용

가 능 성 ” 분 석 결 과 를 바 탕 으 로 보 안 위 협 작 성

작 성 이 완 료 된 <표 33> 을 검 토 하 며 가 장 높 은

값 을 표 준 의 보 안 위 협 으 로 결 정 하 여 기 록

< 표 33> 홈게이트웨이 허용되지 않은 기능 사용 위협 식별

TTAR-xx.xxxx158

기술보고서

대

상

기 능 기 능

유 형

허 용 되 지

않 은 기 능

사 용

가 능 성

보 안 위

협 (T10)

TTAR-xx.xxxx159

기술보고서

홈

게 이

트 웨

이

통 신 인 터

페 이 스 를

통 한

데 이 터

송 ㆍ 수 신

데 이

터

쓰 기

홈 게 이 트

웨 이 에 는

프 로 그 램 이

설 치 될 수

있 고 , 홈 게 이 트 웨

이 조 작

권 한 을

가 진

사 람 에

의 해

프 로 그 램

조 작 을

통 해 해 당

기 능 에

대 한 무 단

사 용

가 능 성

존 재

T10-2


2-4 단 계 : 과 도 한 자 원 사 용 위 협 식 별

홈 게 이 트 웨 이 의 자 원 과 자 원 유 형 에 대 해

식 별 하 고 본 가 이 드 라 인 <표 14> 를 활 용 하 여

식 별 된 결 과 를 <표 34> 와 같 이 작 성

본 가 이 드 라 인 <표 15> 를 참 고 하 여 식 별 된

자 원 의 중 요 도 를 분 석 하 고, 그 결 과 를 “ 표 준 대 상

중 요 도 ” 컬 럼 에 <표 34> 와 같 이 작 성

식 별 된 자 원 이 남 용 될 수 있 는 사 례 를 모 두

찾 아 서 “ 자 원 남 용 가 능 성 ” 컬 럼 에 <표 34> 와

같 이 작 성

“ 자 원 유 형 ” 과 “ 자 원 남 용 가 능 성 ” 에 따 라 “

보 안 위 협 (T11)” 컬 럼 을 작 성

모 든 내 용 을 작 성 한 후 “ 보 안 위 협(T11)” 에

명 시 된 보 안 위 협 수 준 중 가 장 높 은 보 안 위 협 에

따 라 표 준 보 안 위 협 을 결 정 하 고, 그 결 과 를 <표

TTAR-xx.xxxx160

기술보고서

34> 와 같 이 작 성

<표 3 4> 홈게이트웨이 과도한 자원 사용 위협 점검표

자 원 자

원

유

형

표 준 대

상

중 요 도

자 원 남 용

가 능 성

보 안

위 협

(T11)

통 신

인 터 페

이 스

시

스

템

자

원

중

네 트 워 크

인 터 페 이 스 를

통 해

지 속 적 인

데 이 터

입 력 이

들 어 올 수

있 음

T11-2

APU (Accelerated Processing Unit) 또 는 CPU (Central Processing Unit)

시

스

템

자

원

중

악 성 코 드

등 이

설 치 되 어

지 속 적 인

계 산 을

수 행 함 으 로 써

홈 게 이 트 웨 이

가 다 른

기 능 을

수 행 할 수

없 도 록 함

T11-2

원 격

관 리

서 비 스

시

스

템

자

원

중 홈 게 이 트 웨

이 에 대 한

원 격 관 리

서 비 스 를

제 공 하 기

위 한 응 용

프 로 그 램 에

버 퍼 오 버 플 로

우 공 격 을

통 해

서 비 스 를

중 단 하 거 나

인 증 없 이

T11-2

TTAR-xx.xxxx161

기술보고서

원 격 관 리

서 비 스 에

접 속 할 수

있 는 문 제

발 생 가 능

연 결 된

네 트 워

크

네

트

워

크

자

원

중

표 준 대 상 에

설 치 된

악 성 코 드 가

연 결 된

네 트 워 크 로

대 용 량 의

데 이 터 를

계 속 해 서

보 낼 수 있 음

T11-2


2-5 단 계 : 네 트 워 크 부 당 접 속, 행 위 의 부 인 위 협

식 별

홈 게 이 트 웨 이 에 대 한 표 준 은 기 기 자 체 의

기 능 과 기 기 에 저 장 되 는 정 보, 기 기 가 송 신 및

수 신 하 는 정 보 등 만 다 룬 다. 즉 , 홈 게 이 트 웨 이 가

통 신 과 연 계 하 는 부 분 및 네 트 워 크 와 연 계 하 는

부 분 을 다 루 지 않 으 므 로 네 트 워 크 부 당 접 속 에

대 한 위 협 을 다 루 지 않 는 다 .

홈 게 이 트 웨 이 표 준 에 서 는 유 틸 리 티 와 고 객 이

상 호 간 분 쟁 이 발 생 할 수 있 는 서 비 스 를

제 공 하 지 않 으 므 로 행 위 의 부 인 위 협 이 존 재 하 지

않 는 것 으 로 분 석 된 다 .

2-6 단 계 : 보 안 위 협 식 별 표 작 성

위 단 계 들 에 서 식 별 된 보 안 위 협 을 하 나 의

표 로 정 리 하 는 단 계 이 다. 본 가 이 드 라 인 <표 17>을 사 용 하 여 보 안 위 협 분 석 결 과 를 정 리 하 면 <표

35> 와 같 다 .

< 표 35> 홈게이트웨이 보안위협 식별표 예시

TTAR-xx.xxxx162

기술보고서

보 안 위 협

보

안

위

협

레

벨

보 안 서 비 스

침 해 위 험 도

비 고기

밀

성

무

결

성

가

용

성

TTAR-xx.xxxx163

기술보고서

(T1) 기 기 및

시 스 템 에 저 장 된


T1-2 2 - -

(T2) 통 신


T2-2 2 - -

(T3) 기 기 및

시 스 템 저 장


T3-2 - 2 2

(T4) 기 기 및

시 스 템 저 장


T4-2 - 2 -

(T5) 통 신


T5-2 - 2 -

(T6) 통 신

데 이 터 의 위 조

T6-2 - 2 -

(T7) 물 리 적

접 근 을 통 한 기 기

조 작

T7-2 - - 2

(T8) 기 기 및

컴 퓨 팅 장 치 의

네 트 워 크 부 당

접 속

- - - -

(T9) 행 위 의 부 인 - - - -

(T10) 담 당 자, 기 기, 프 로 세 스

등 이 허 용 되 지


T10-2 - - 2

(T11) 자 원 의

과 도 한 사 용

T11-2 - - 2

표 준 대 상 위 험 도 2 2 2

이 결 과 를 <대 상 표 준 표3> 과 같 은 보 안 위 협

식 별 에 따 른 표 준 대 상 별 위 험 도 산 정 기 준 에

따 라 분 류 하 면 <표 36> 과 같 다 .

< 표 36> 보안위협 식별에 따른 표준 대상별 위험도 예시

피 해 레 기 시 프 서 데

TTAR-xx.xxxx164

기술보고서

서 비

스벨 기 스 템

로 토

콜비 스 이 터

기 밀

성

1 - - - -

2 T1-2T2-2 - - - -

3 - - - - -

무 결

성

1 - - - - -

2

T3-2T4-2T5-2T6-2

- - - -

3 - - - - -

가 용

성

1 - - - - -

2

T3-2T7-2T10-2T11-2

- - - -

3 - - - -

3 단 계 - 보 안 요 구 사 항 도 출( 보 안 위 협 대 응 을

위 한 요 구 사 항 은 무 엇 인 가 ?)

2 단 계 에 서 식 별 한 보 안 위 협 에 따 라 어 떠 한

보 안 요 구 사 항 이 있 는 지 <대 상 표 준 표 4> 를

이 용 하 면 다 음 과 같 은 요 구 사 항 이 존 재 함 을 알

수 있 다 .T1: SR3, SR4, SR6, SR15T2: SR7, SR9, SR15T3: SR6T4: SR5, SR6, SR15T5: SR7, SR8T6: SR7, SR8T7: SR6, SR16T10: SR2, SR6T11: SR12

TTAR-xx.xxxx165

기술보고서

위 보 안 요 구 사 항 이 어 떠 한 내 용 인 지 파 악 하 여

홈 게 이 트 웨 이 와 무 관 한 보 안 요 구 사 항 이

존 재 한 다 고 판 단 될 경 우 제 외 시 킬 수 있 다. 본

예 제 에 서 위 보 안 요 구 사 항 은 보 안 위 협 에

대 응 하 기 위 해 모 두 필 요 하 므 로 도 출 된 보 안

요 구 사 항 을 그 대 로 따 른 다. 따 라 서, 이 를 <대 상 표 준 표 5> 와 같 이 식 별 된 보 안 위 협 에 따 라

도 출 되 는 보 안 요 구 사 항 은 <표 37> 과 같 다 .

< 표 37> 표준 대상 별 위험도 산정 기준에 따른 보안 요구사항 매핑 예시

레

벨기 기

시

스 템

프

로 토

콜

서 비

스

데

이 터

기 밀

성

1 - - - - -

2

*SR3-3*SR4-3SR6-2SR7-2SR9-2*SR15-

33

무 결

성1 -2 *SR5-3

SR6-2SR7-2SR8-2*SR15-

33

가 용

성

1

2 SR2-2SR6-2SR12-2SR16-2

TTAR-xx.xxxx166

기술보고서

3

표 준 개 발 자 는 <표 38> 과 같 이 도 출 된 보 안

요 구 사 항 중 에 서 위 험 도 레 벨 이 가 장 높 은 보 안

요 구 사 항 만 을 선 택 하 여 최 종 적 으 로 정 리 한 다 .

< 표 38> 보안 요구사항 정리 예시

1 2 3 최 종

SR1SR2 ○ 2SR3 ○ *SR3-3SR4 ○ *SR4-3SR5 ○ *SR5-3SR6 ○ SR6-2SR7 ○ SR7-2SR8 ○ SR8-2SR9 ○ SR9-2SR10 -SR11 -SR12 ○ SR12-2SR13 -SR14 -SR15 ○ *SR15-3SR16 ○ SR16-2

(* : 2 레 벨 의 보 안 요 구 사 항 이 존 재 하 지 않 아

상 위 레 벨 의 보 안 요 구 사 항 으 로 대 체 )

표 준 개 발 자 는 홈 게 이 트 웨 이 의 보 안 성 확 보 를

위 해 <표 38> 에 서 도 출 된 보 안 요 구 사 항 을

만 족 할 수 있 도 록 표 준 을 작 성 해 야 한 다. 즉 , 홈 게 이 트 웨 이 표 준 개 발 시 다 음 과 같 은 보 안

요 구 사 항 을 반 영 한 다 .

올 바 르 지 않 은 사 용 자 를 차 단 할 수 있 는 가 부

결 정 수 준 의 사 용 자 접 근 권 한 을 수 행 한 다 . (SR2-2)

TTAR-xx.xxxx167

기술보고서

홈 게 이 트 웨 이 의 중 요 정 보 에 대 해 암 호 화

알 고 리 즘 을 적 용 하 여 암 호 화 하 여, 정 보 의 유 출 과

변 조 를 방 지 한 다 . (SR3-3, SR5-3)

암 호 화 시 검 증 받 은 S/W 보 안 모 듈 또 는 HSM 을

사 용 하 여 암 호 화 와 관 련 된 일 련 의 과 정 을

수 행 한 다 . (SR4-3)

홈 게 이 트 웨 이 에 서 3 개 월 이 상 의 로 그 를

저 장 하 거 나 실 시 간 으 로 로 그 를 로 그 서 버 에

저 장 한 다 . (SR6-2)

홈 게 이 트 웨 이 와 주 고 받 는 통 신 데 이 터 의

유 출 을 막 기 위 해 단 방 향 인 증 을 수 행 한 다 . (SR7-2)

홈 게 이 트 웨 이 와 의 통 신 메 시 지 에 대 한 무 결 성

및 기 밀 성 지 원 을 위 한 통 신 대 상 기 기 와 의 end-to-end 보 호 를 기 능 을 제 공 한 다 . (SR8-2, SR9-2)

홈 게 이 트 웨 이 에 인 가 되 지 않 은 트 래 픽 또 는

비 정 상 적 인 트 래 픽 을 탐 지 및 차 단 하 는 기 능 을

수 행 한 다 . (SR12-2)

홈 게 이 트 웨 이 에 적 용 하 는 암 호 알 고 리 즘 은

대 칭 키 의 경 우 보 안 강 도 128 비 트 이 상 , 공 개 키 의

경 우 보 안 강 도 112 비 트 이 상 을 사 용 한 다 . (SR15-3)

홈 게 이 트 웨 이 에 물 리 적 인 보 호 장 치 를

설 치 하 거 나 허 가 되 지 않 은 접 근 을 탐 지 하 는

기 능 을 수 행 한 다 . (SR16-2)

4 단 계 - 보 안 대 책 제 시( 요 구 사 항 을 만 족 하 는

보 안 대 책 은 무 엇 인 가 ?)

앞 단 계 에 서 식 별 된 보 안 요 구 사 항 을 만 족 하 기

위 해 서 대 상 표 준 9 장 에 서 제 시 하 는 보 안 대 책 을

참 고 할 수 있 다. 대 상 표 준 에 서 제 시 하 는

보 안 대 책 을 참 고 하 여 이 를 표 준 작 성 에

활 용 함 으 로 써 보 안 요 구 사 항 을 만 족 하 고, 보 안

TTAR-xx.xxxx168

기술보고서

위 협 에 대 응 할 수 있 도 록 함 으 로 써 보 안 성 을

확 보 한 다. 대 상 표 준 에 서 보 안 대 책 이 식 별 되 지

않 은 경 우 보 안 요 구 사 항 을 참 고 하 여 별 도 의

보 안 대 책 이 수 립 되 어 야 한 다. 앞 단 계 <표 37>에 서 식 별 된 보 안 요 구 사 항 에 대 응 하 는

보 안 대 책 을 <대 상 표 준 표 9> 와 같 이 연 결 하 면

<표 39> 와 같 다 . 식 별 된 보 안 대 책 에 대 한 설 명 은

본 가 이 드 라 인 2 장 5 절 을 참 고 한 다 . < 표 39> 표준 대상 별 위험도 산정 기준에 따른 보안대책 예시

레 벨 기 기시

스 템

프 로

토 콜

서

비 스

데 이

터

기 밀

성

1 - - - - -

2

*SC3-3*(SC4-

3)SC6-2SC7-2SC9-2*SC15-

33

무 결

성1 -

2 *(SC5-3)

SC6-2SC7-2SC8-2*SC15-

33

가 용

성

1

2 SC2-2SC6-2(SC12-

2)(SC16-

TTAR-xx.xxxx169

기술보고서

2)

3

표 준 개 발 자 는 <표 40> 과 같 이 도 출 된

보 안 대 책 중 에 서 위 험 도 레 벨 이 가 장 높 은

보 안 대 책 들 만 을 선 택 하 여 최 종 적 으 로 정 리 한 다 .

< 표 40> 보안 요구사항 정리 예시

1 2 3 최 종

SC1SC2 ○ SC2-2SC3 ○ *SC3-3SC4 ○ *SC4-3SC5 ○ *SC5-3SC6 ○ SC6-2SC7 ○ SC7-2SC8 ○ SC8-2SC9 ○ SC9-2SC10SC11SC12 ○ SC12-2SC13SC14SC15 ○ *SC15-3SC16 ○ SC16-2

표 준 개 발 자 는 홈 게 이 트 웨 이 의 보 안 성 확 보 를

위 해 <표 40> 에 서 도 출 된 보 안 대 책 을 만 족 할 수

있 도 록 표 준 을 작 성 해 야 한 다 .

TTAR-xx.xxxx170

기술보고서

5. 결 론

스 마 트 그 리 드 는 양 방 향 통 신, 정 보 통 신 기 술

등 을 이 용 하 는 차 세 대 전 력 망 으 로 고 도 로

지 능 화 되 고 자 동 화 된 전 력 시 스 템 이 다. 이 러 한

첨 단 기 술 을 활 용 하 여 스 마 트 그 리 드 는 기 후 변 화

대 응 , 에 너 지 효 율 성 향 상 , 국 가 신 산 업 발 전 등 에

도 움 을 줄 수 있 다. 하 지 만 , 스 마 트 그 리 드 는 기 존

전 력 망 에 비 해 사 이 버 공 격 에 대 한 보 안 위 협 이

높 아 사 이 버 보 안 에 대 한 많 은 고 려 가 필 요 하 다 .

이 를 위 해, 미 국 , EU 등 에 서 는 스 마 트 그 리 드 에

대 한 보 안 요 구 사 항 을 발 표 하 고 있 으 며, 우 리 나 라 에 서 도 2012 년 6 월 “ 지 능 형 전 력 망 정 보 의

보 호 조 치 에 관 한 지 침 ” 이 제 정 되 었 다 . 전 세 계 적 으 로 요 구 하 는 스 마 트 그 리 드 보 안

요 구 사 항 을 충 족 시 키 는 제 품 을 생 산 하 기

위 해 서 는, 스 마 트 그 리 드 제 품 의 기 능 요 구 사 항 을

제 시 하 고, 세 부 기 능 을 정 의 하 는 표 준 에 서 부 터

보 안 요 구 사 항 을 제 시 하 는 것 이 가 장 효 율 적 일

것 이 다 .

이 러 한 표 준 화 단 계 에 서 의 보 안 성 확 보 를 위 해

본 가 이 드 라 인 이 개 발 되 었 다. 본 가 이 드 라 인 은

표 준 화 시 해 당 표 준 의 보 안 성 확 보 를 위 해

참 고 할 수 있 는 절 차 와 기 준 을 제 시 하 고 있 으 며, 이 해 를 돕 기 위 해 그 과 정 을 활 용 사 례 를 통 해

설 명 하 고 있 다 .

하 지 만, 본 가 이 드 라 인 은 일 반 화 된 보 안

요 구 사 항 및 보 안 대 책 을 제 시 하 고 있 어, 개 발 표 준 의 세 부 사 항 을 고 려 한 최 적 화 된 보 안

요 구 사 항 및 보 안 대 책 수 립 을 위 해 서 는 별 도 의

보 안 전 문 가 의 검 토 가 추 가 적 으 로 수 행 되 어 야

한 다 .

이 러 한, 한 계 점 에 도 불 구 하 고 본 가 이 드 라 인

활 용 시 개 발 표 준 에 대 한 최 소 한 의 보 안 성 을

확 보 할 수 있 다 는 점 에 서 큰 의 미 를 가 지 며, 앞 으 로 본 가 이 드 라 인 이 스 마 트 그 리 드 표 준 화 포 럼

TTAR-xx.xxxx171

기술보고서

내 에 서 널 리 참 조 , 활 용 될 것 으 로 기 대 한 다 .

TTAR-xx.xxxx172

기술보고서

부 속 서 A


요 구 사 항

A.1. 본 가 이 드 라 인 의 대 상 이 되 는 표 준 은 “


요 구 사 항 ” ( 이 하 대 상 표 준 ) 이 며 , 주 요 내 용 은

아 래 와 같 다 .

5. 스 마 트 그 리 드 표 준 의 보 안 성 확 보 전 략

본 장에서는 스마트그리드 표준의 보안성 확보를 위한 절차에 대해서 개략적으로

살펴본다. 본 표준문서에서 제시하는 스마트그리드 표준의 보안성 확보 절차는 그림

1 과 같 으 며, 개 발 하 는 스 마 트 그 리 드 표 준 이 보 안 성 고 려 대 상 인 지 를 식 별 하 는

표 준 화 대 상 식 별 단 계 (① 표 준 화 대 상 식 별), 식 별 된 표 준 화 대 상 의 예 상 되 는

보 안 위 협 을 식 별 하 는 단 계 (② 보 안 위 협 식 별), 보 안 위 협 에 대 응 하 기 위 한 보 안

요구사항을 식별하는 단계 (③ 보안 요구사항 식별), 보안 요구사항을 만족시킬 수

있는 보안대책을 제시하는 단계로 (④ 보안대책 식별) 구성된다.

TTAR-xx.xxxx173

기술보고서

그림 4 . 스마트그리드 표준의 보안성 확보 절차

다 음 은 스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한 각 단 계 별 설 명 이 며, 본

표준문서를 활용하기 위한 방법론도 포함한다.

① 표준화 대상 식별 단계 (6장)

표준화 대상 식별 단계는 6 장에서 다루며, 보안성 확보가 필요한 표준화 대상을

식별하기 위한 방법을 제시한다. 표준화 대상 식별 단계를 통해 개발하고자 하는

스마트그리드 표준이 보안성 확보가 필요하다고 판단된 경우, 보안위협 식별 (7장),

보 안 요 구 사 항 식 별 (8장), 보 안 대 책 수 립 (9장) 단 계 를 참 고 하 여 개 발 표 준 의

보안성을 확보해야 한다.

보 안 성 확 보 가 필 요 한 표 준 화 대 상 식 별 을 위 해 본 표 준 에 서 는 3 가 지 식 별

방 법 을 제 시 한 다. 먼저, 스 마 트 그 리 드 표 준 개 발 자 는 개 발 하 고 자 하 는 표 준 이 본

표준문서에서 제시하는 표준 대상의 정의 및 예시에 포함되는지 여부를 판단한다.

다음으로 개발 표준이 본 표준문서에서 제시하는 가용성, 무결성, 기밀성 측면의 상,

중, 하 판단기준에 해당되는지를 판단한다. 마지막으로, 보안성 확보 여부를 판단할

수 있 도록 본 표 준 문 서 에 서 제 공 하 는 개 발 표 준 의 네트 워 크, 통 신, 데이 터 등 의

특성을 목록화한 체크리스트(C, Check list) 에 해당여부를 판단한다. 3 가지 식별 방법

중 적어도 하나를 통해 개발 표준이 보안성 확보가 필요한지 검토하고, 검토결과

개발 표준이 보안성 확보가 필요한 것으로 식별되면 보안위협 식별, 보안 요구사항

식별, 보안대책 수립 단계를 수행한다.

② 보안위협 식별 단계 (7장)

7 장 보안위협(T, Threats) 식별 단계는 6 장에서 식별된 보안성 확보가 필요한 개발

표 준 의 보 안 위 협 을 식 별 하 는 단 계 로써, 해 당 표 준 의 보 안 요 구 사 항 과 보 안 대 책 을

수 립 하 는 데 기 준 이 되 는 중 요 한 단 계 이 다. 보 안 위 협 식 별 단 계 를 통 해 표 준

개발자는 개발 표준의 예상되는 보안위협들을 식별한다.

보 안 위 협 식 별 절 차 를 살 펴 보 면 다 음 과 같 다. 본 표 준 문 서 에 서 는 총 11 가 지

보안위협 식별 목록을 제시하고 있으며, 각 보안위협 식별 목록은 위험성에 따라

등 급 이 2 단 계 또 는 3 단 계 로 나 뉜 다. 제 시 된 보 안 위 협 식 별 목록에 따라 표 준

개 발 자 는 해 당 표 준 의 예 상 되 는 보 안 위 협 들 을 선별 한 다. 여 기 서 개 발 표 준 이 6

장에서 제시한 5 가지 표준화 유형 중에 2 개 이상의 표준 대상에 포함될 경우

각 표준 대상에 따라 개별적 보안위협을 식별한다. 예를 들어, 개발 표준이 AMI 에

TTAR-xx.xxxx174

기술보고서

관한 것이며, 표준 범위에서 AMI 기기, AMI 프로토콜, AMI 서비스 등을 다룰 경우,

표준 개발자는 기기, 프로토콜, 서비스별 보안위협을 선별한다. 표준개발자는 7 장 1

절의 보안위협별 내용 검토를 통해 개발 표준 대상에서 발생 가능한 보안위협들을

T1~T11 에서 제시한 세부 보안위협들 중에서 선별한 후, 7 장 2 절에서 제공하는

표준 대상별 위험도 산정 기준에 따른 보안위협 표에서 선별된 보안위협이 기밀성,

무 결 성, 가 용 성 의 어 느 레 벨 에 포 함 되 는 지 최 종 적 으 로 확 인 한 다. 예 를 들 어, ‘A’

프 로 토콜 표 준 대 상 의 예 상 보 안 위 협 이 T5-3 과 T6-3 으 로 식 별 되었다 면, T5-3 과

T6-3 은 무결성 3 레벨에 매핑됨을 확인한다. 이는 8 장의 무결성 3 레벨의 보안

요구사항과 9 장의 무결성 3 레벨의 보안대책 수립과 매핑하기 위한 기준 자료로

활용된다.

③ 보안 요구사항 식별 단계 (8장)

8 장 보 안 요 구 사 항(SR, Security Requirements) 식 별 단 계 는 7 장 에 서 식 별 된 표 준

대 상 의 보 안 위 협 에 대 응 하 기 위 한 보 안 요 구 사 항 들 을 식 별 하 는 단 계 이 다. 표 준

개 발 자 는 개 발 표 준 의 식 별 된 보 안 위 협 의 기 밀 성, 무 결 성, 가 용 성 각 레 벨 에

매핑되는 보안 요구사항들을 식별한다.

보 안 요 구 사 항 식 별 절 차 를 살 펴 보 면 다 음 과 같 다. 먼 저, 식 별 된 보 안 위 협 의

대범주에 따른 보안 요구사항들을 표 4 를 참고하여 확인한다. 다음으로 표 5 에서

제 공 하 는 식 별 된 보 안 위 협 들 의 기 밀 성, 무 결 성, 가 용 성 레 벨 에 일 치 하 는 보 안

요 구 사 항 중 에 서 8 장 2 절 에 서 확 인 된 보 안 요 구 사 항 에 해 당 되 는 것 들 로 만

최 적 화 한 다. 예 를 들 어, ‘A’ 프 로 토콜 표 준 대 상 의 보 안 위 협 이 T5-3( 대 범 주 T5) 과

T6-3( 대 범 주 T6) 으 로 식 별 되었다 면, 이 에 대 응 되 는 보 안 요 구 사 항 은 표 4 에 서

SR7, SR8, SR14 임을 확인할 수 있다. 다음으로 식별된 보안위협의 무결성 3 레벨에

해 당 하 는 보 안 요 구 사 항 SR1-3, SR2-3, SR7-3, SR8-3, SR11-3, SR14-3을 표 5 에 서

확 인 하 고, 이 중 에 서 표 4 에 서 확 인 된 SR7-3(SR7), SR8-3(SR8), SR14-3(SR14) 만 을

최적화된 보안 요구사항으로 식별한다.

④ 보안대책 식별 단계 (9장)

9 장 보 안 대 책(SC, Security Countermeasures) 식 별 단 계 는 8 장 에 서 식 별 된 보 안

요 구 사 항 들 을 충족 시킬 수 있 는 보 안 대 책 들 을 제 시 하 는 단 계 로써, 보 안 대 책 제 시

범 위 는 기 존 보 안 표 준 기 술 들 중 에 서 스 마 트 그 리 드 환 경 에 적 용 할 수 있 는

표 준 기 술 목 록 들 을 식 별 하 고, 이 들 표 준 들 을 적 용 하 는 데 있 어 서 고 려 해 야 할

사 항 들 을 제 공 한 다. 표 준 개 발 자 는 개 발 표 준 의 식 별 된 보 안 요 구 사 항 의 기밀성,

TTAR-xx.xxxx175

기술보고서

무결성, 가용성 각 레벨에 매핑되는 보안대책들을 식별하여 개발 표준에 적용한다.

보 안 대 책 식 별 절 차 를 살 펴 보 면 다 음 과 같 다. 보 안 대 책 은 보 안 요 구 사 항 식 별

번호에 일대일 매핑되도록 구성되어 있으므로, 8 장에서 식별된 보안 요구사항 식별

번호 SR 에 해당하는 보안대책 SC 를 식별하여 선택한다. 예를 들어, ‘A’ 프로토콜

표준 대상의 보안 요구사항이 무결성 3 레벨의 SR7-3, SR8-3, SR13-3, SR14-3 으로

식 별 되 었 다 면, 이 에 대 응 하 는 보 안 대 책 은 무 결 성 3 레 벨 의 SC7-3, SC8-3, SC13-3,

SC14-3 임 을 확 인 한 다. 식 별 된 보 안 대 책 중 에 서 보 안 표 준 기 술 이 식 별 되 지 않 은

경우에는 표준 개발자들이 각 보안 요구사항별 기준을 참고하여 별도의 보안대책을

수립할 것을 권고한다.

그 림 2 는 본 표 준 문 서 의 구 성 을 개 략 적 으 로 보 여 주 는 그 림 이 며, 앞 서 설 명 한

보안성 확보 단계들 간 상호 연관관계를 보여준다.

그림 2. 표준화 대상 식별, 보안위협, 보안 요구사항, 보안대책 연관관계

6. 보 안 성 확 보 대 상 식 별

본 장 에 서 는 표 준 개 발 자 가 작 성 하 는 표 준 대 상 이 6.1, 6.2, 6.3 절 의 기 준 중

하 나 라 도 해 당 하 면, 개 발 자 가 작 성 하 는 표 준 은 보 안 성 확 보 가 필 요 한 것 으 로

식별하고 본 문서에 따라 보안성을 확보해야 한다.

TTAR-xx.xxxx176

기술보고서

6.1 표준화 대상의 유형에 따른 보안성 확보 대상 식별

스마트그리드 표준의 보안성을 확보하기 위한 표준 대상은 보안위협, 보안 요구사항,

보안대책 측면을 고려하여 기기, 시스템, 프로토콜, 서비스, 데이터 모델로 분류하고,

이에 대한 정의는 ‘ 3 장 용어와 정의’ 를 참조한다.

▪ 기기

기 기 는 일 반 적 으 로 스 마 트 그 리 드 현 장 에 있 기 때 문 에 물 리 적 접 근 이 비 교 적

용이하고, 저장 데이터에 대한 접근이나 시스템( 서버) 접근 경로로 악용되는 보안

위 협 을 가 지 고 있 으 며, 기 기 의 하 드 웨 어 특성 상 암호 모듈 적 용 에 있 어 서 제 한 이

있을 수 있다.

▪ 시스템

시 스 템 은 스 마 트 그 리 드 현 장 에 있 는 기 기 와 데 이 터 를 교 환 하 고 또 는 제 어 하 는

기능을 수행할 수 있다. 시스템 관련 표준에서는 기기로부터 취합한 모든 데이터가

시 스 템 에 저 장 되 므 로 개 인 정 보 침 해 유 발 이 나 스 마 트 그 리 드 기 기 제 어 등 과 관 련 된

보 안 요 구 사 항 이 고 려 되 어 야 한 다. 하 지 만, 예 를 들 어 AMI 시 스 템, DMS 시 스 템,

BEMS/BAS 시스템과 같이 기기와 시스템이 복합적으로 구성된 시스템은 본 문서에

정 의 된 기 기 와 시 스 템 에 적 합 하 게 구 성 요 소 를 각 각 의 보 안 성 확 보 대 상 으 로

재분류한다.

▪ 프로토콜

프 로 토 콜 관 련 표 준 에 서 는 스 마 트 그 리 드 기 기 와 시 스 템 간 인 증, 기 밀 성, 무 결 성,

부 인 방 지, 가 용 성 등 의 보 안 요 구 사 항 에 대 한 보 안 대 책 이 필 요 하 며, 상 호 운 용 성

측면의 보안 요구사항도 고려되어야 한다.

▪ 서비스

스 마 트 그 리 드 서 비 스 관 련 표 준 에 서 는 응 용 계 층 의 양 단 간(end-to-end) 보 안

요구사항이 고려되어야 한다.

▪ 데이터 모델

스 마 트 그 리 드 인 프 라 에 서 사 용 되 는 데이 터 모델을 정 의 하 는데 있 어 서 보 안 관 제,

TTAR-xx.xxxx177

기술보고서

기기 인증, 보안 협상 및 파라미터를 교환하기 위한 보안 관련 객체를 고려하여

데이터를 모델링해야 한다.

보안성 확보를 위한 표준 대상에 대한 예시는 다음과 같다.

표 1. 보안성 확보를 위한 표준화 대상 식별 및 예시

세부 자산 분류 표준 예시

기기

스마트미터, DCU, EID, HEMS,

ESI, EMS RTU, PMS, IED,

F-IED, 전기자동차 충전기,

PCS

▪ 지능형전력량계 프로파일

▪ 전기 자동차 충전 전력량계 표준

시스

템

AMI 서버, FEP 서버, MDMS,

DMS 서버, 빌링시스템, CIS,

OMS, DRMS, MOS, WAMS

▪ 첨단계량인프라 개방형 서비스 플랫폼

표준

▪ 전력거래 통합관리 플랫폼 표준

프로

토콜

DLMS, SEP, LonWorks, UPnP,

BACnet, DNP, MMS, GOOSE,

Modbus, HDLC

▪ 소비자 에너지 관리 시스템 데이터

모델 및

프로토콜 표준

▪ 그룹 BEMS 통합관리 및 제어

프로토콜표준

▪ 이기종 BAS/BEMS 상호운용 프로토콜

표준

▪ 전기 자동차와 충전기간 정보 교환

프로토콜 표준

▪ 분산자원 계통유입 전력 제어 프로토콜

표준

서비

스

검침 서비스, 수요반응

서비스, 요금제 서비스,

전력거래 서비스, 정전통보

서비스, 전력품질 서비스,

펌웨어 업그레이드 서비스,

전기자동차 충전 서비스,

전력 도매/ 소매 판매

서비스, Customer Care 서비스

▪ 지능형전력량계 관리 및 업그레이드

표준

▪ 실시간 요금 관리 체계 표준

▪ 에너지 거래를 위한 공용 스케줄링

표준

데이

터

모델

LP, 정기검침 데이터, 순방향/

역방향/ 유효/ 무효/ 피상

전력, 검침일자, TOU, 전압,

▪ 배전 그리드 관리를 위한 공통 정보

모델 표준

TTAR-xx.xxxx178

기술보고서

전류, 주파수, Sag/Swell, THD,

고객번호

6.2 위험도 판단 기준에 따른 보안성 확보 대상 식별

스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한 가 용 성, 무결 성, 기밀성 위 험 도 에 따른

표 준 화 대 상 식 별 기 준 은 다 음 과 같 으 며, FIPS 199 의 보 안 대 상 위 험 도 를

참고하였다.

표 2. 위험도 판단 기준에 따른 표준화 대상 식별 기준

잠재적 영향

보안 목표 낮음 중간 높음

기밀성

개인 프라이버시와

재산적 정보를

보호하기 위한

수단을 담고 있는

정보에 대한

접근과 노출에

대해 승인된

제한을 유지하는

것

정보의 허가되지

않은 유출은

조직의 운영,

조직의 자산

또는 개인에게

한정된 부정적

영향을 미칠

것으로 예상할

수 있다.


않은 유출은

조직의 운영,

조직의 자산

또는 개인에게

심각한 부정적

영향을 미칠

것으로 예상할

수 있다.


않은 유출은

조직의 운영,

조직의 자산 또는

개인에게 극심한

또는 재앙적인

부정적 영향을

미칠 것으로

예상할 수 있다.

무결성

정보에 대한

부인방지와 인증성

보증을 포함하여

부적절한 정보의

수정이나 파괴로

부터 지키는 것


않은 수정 또는

파괴는 조직의

운영, 조직의

자산 또는

개인에게 한정된

부정적 영향을

미칠 것으로



파괴는 조직의

운영, 조직의

자산 또는

개인에게 심각한

부정적 영향을

미칠 것으로



파괴는 조직의

운영, 조직의 자산

또는 개인에게

극심한 또는

재앙적인 부정적

영향을 미칠

TTAR-xx.xxxx179

기술보고서



것으로 예상할 수

있다.

가용성

정보에 대한

적시적 및 신뢰성

있는 접근 과

사용을 보장하는

것

정보 시스템에

대한 접근 및

사용 중단은

조직의 운영,

조직의 자산

또는 개인에게

한정된 부정적

영향을 미칠

것으로 예상할

수 있다.

정보 시스템에

대한 접근 및

사용 중단은

조직의 운영,

조직의 자산

또는 개인에게

심각한 부정적

영향을 미칠

것으로 예상할

수 있다.

정보 시스템에

대한 접근 및

사용 중단은

조직의 운영,

조직의 자산 또는

개인에게 극심한

또는 재앙적인

부정적 영향을

미칠 것으로


6.3 통신, 네트워크, 데이터 특성에 따른 보안성 확보 대상 식별

스 마 트 그 리 드 표 준 의 보 안 성 확 보 를 위 한 통 신, 네 트 워 크, 데 이 터 특 성 에 대 한

체크리스트를 사용한 표준화 대상 식별 기준은 다음과 같다.

▪ (C1) 기기 및 시스템에 저장된 데이터의 유출, 삭제 및 변조로 인한 피해 발생

가능 여부

공격자가 물리적으로나 원격에서 기기 또는 시스템에 접근하여, 기기 또는 시스템의

메 모 리 에 저 장 된 데 이 터 를 유 출, 삭 제 및 변 조 로 인 하 여 개 인, 서 비 스, 기 관 에

경제적/ 사회적 피해가 가는 경우가 발생할 수 있는가?

예 아니오

▪ (C2) 통신 데이터의 유출, 삭제 및 변조로 인한 피해 발생 가능 여부

공격자가 통신과정에서 통신 매체를 통하여 표준 대상의 송수신되는 통신 데이터를

획득함으로써 데이터 유출, 삭제, 변조로 인한 개인, 서비스, 기관에 경제적/ 사회적

피해가 가는 경우가 발생할 수 있는가?

예 아니오

▪ (C3) 물리적 접근을 통한 기기 조작 가능 여부

외 부 또 는 현 장 에 설 치 되 는 스 마 트 미 터, DCU, RTU 등 과 같 은 기 기 에 대 해

TTAR-xx.xxxx180

기술보고서

공 격 자 가 직 접 접 근 하 여 기 기 의 기 능 을 이 용 함 으 로써 네트 워 크 에 접 속 을 하 거 나

기 기 에 서 획득된 다 양 한 정 보 를 이 용 하 여 정 상 으 로 위 장 된 기 기 를 설 치 함 으 로써

기기 자체의 무결성, 가용성 등에 영향을 미칠 수 있는가?

예 아니오

▪ (C4) 기기 및 컴퓨팅 장치의 네트워크 부당 접속으로 인한 피해 발행 가능여부

공 격 자 가 외 부 또 는 현 장 에 구 성 되 는 스 마 트 그 리 드 네트 워 크 에 기 기 및 컴퓨팅

장치를 연결할 수 있고, 연결된 기기를 통해서 공격자의 기기 및 컴퓨팅 장치는

정 상 기 기 의 행 세 를 함 으 로 써 정 보 를 취 득 하 거 나 기 능 을 잘 못 수 행 할 수

있는가?

예 아니오

▪ (C5) 사용자, 기기, 시스템, 프로세스가 수행한 행위에 대한 부인으로 피해 발생

가능 여부

사 용 자, 기 기, 시 스 템, 프 로 세 스 가 수 행 한 메시 지 전송, 데이 터 저 장 등 의 행 위 에

대해서 그 수행한 사실을 부인함으로써 스마트그리드 서비스 운영에 피해를 입힐

수 있는가?

예 아니오

7. 보 안 위 협 식 별

7.1 보안위협 (Threats)

▪ (T1) 기기 및 시스템에 저장된 데이터의 유출

공격자는 물리적으로나 원격에서 기기 또는 시스템에 접근하여, 기기 또는 시스템의

메모리에 저장된 데이터를 유출할 수 있다. 데이터가 유출되면 공격자는 그 내용을

파 악 할 수 있 으 며, 이 는 데 이 터 의 기 밀 성 에 피 해 를 입 힌 다. 데 이 터 의 중 요 도 에

따라서 내용이 알려지는 것으로도 개인, 서비스, 기업에 피해를 줄 수 있다.

(T1-2) 중요도가 낮은 저장 데이터의 유출

기기 설정정보 등 개인정보 및 서비스 관련 정보와 직접 연관이 없지만 유출될

경우 기기 및 시스템의 기능, 상태, 네트워크 구성, 사용 프로토콜 등을 파악할 수

있는 정보를 중요도가 낮은 저장 데이터로 정의한다. 공격자는 이를 통해서 연계된

상대 시스템, 서비스 등의 정보를 취득하거나, 사용 프로토콜을 분석 할 수 있다.

TTAR-xx.xxxx181

기술보고서

또한 공격자는 분석된 정보를 바탕으로 다른 시스템에 침투할 수도 있다.

(T1-3) 중요도가 높은 저장 데이터의 유출

공 격 자 가 데이 터 를 읽음 으 로 써 개 인, 서 비 스, 기 관 에 경 제 적/ 사 회 적 피해 가 가 는

경우 해당 데이터는 중요도가 높은 데이터로 분류될 수 있다. 중요도가 있는 저장

데이터의 예는 암호키, 로그인 정보, 전력계통운영정보 등이 해당된다.

▪ (T2) 통신 데이터의 유출

시 스 템 간 통 신 과 정 에 서 통 신 매 체 를 통 해 서 전 달 되 는 메 시 지 를 공 격 자 가

획 득 함 으 로 써 메 시 지 에 포 함 된 데 이 터 가 유 출 될 수 있 다. 데 이 터 가 유 출 되 면

공 격 자 는 그 내 용 을 파악할 수 있 으 며, 이 는 데이 터 의 기밀성 에 피해 를 입힌다.

데이터의 중요도에 따라서 내용이 알려지는 것으로도 개인, 서비스, 기업에 피해를

줄 수 있다.

(T2-2) 중요도가 낮은 통신 데이터의 유출

중 요 도 가 낮 은 데 이 터 가 유 출 되 면 개 인, 시 스 템, 기 기 등 의 하 나 또 는 일 부 에

피해 를 입힐 수 있 다. 여 기 서 중 요 도 가 낮은 데이 터 는 전 력 사 용량 데이 터 등 이

해당된다.

(T2-3) 중요도가 높은 통신 데이터의 유출

공 격 자 가 데이 터 를 읽음 으 로써 다 수 의 개 인, 서 비 스, 기 관 에 경 제 적/ 사 회 적 피해 가

가는 경우 해당 데이터는 중요도가 높은 데이터로 분류될 수 있다. 중요도가 있는

저장 데이터의 예는 제어명령, 전력계통 운영정보 등이 해당된다.

▪ (T3) 기기 및 시스템 저장 데이터의 삭제

기 기 및 시 스 템 에 저 장 된 데이 터 가 삭제 됨으 로써 정 상 적 인 동작 을 수 행 할 수

없게 되거나, 필요한 정보를 적시에 제공할 수 없게 될 수 있다. 이는 가용성에

피해를 입힌다. 예를 들어 기기의 통신설정정보가 삭제되면 기기의 통신채널 연결이

불가할 수 있다. 정보의 중요도에 따라서 개인, 서비스, 기관에 피해를 줄 수 있다.

(T3-2) 기기 및 시스템에 저장된 중요도가 낮은 데이터의 삭제

기기 설정정보 등 개인정보 및 서비스 관련 정보와 직접 연관이 없지만 삭제될

경 우 기 기 및 시 스 템 자 체 의 기 능 에 영 향 을 미 치 는 정 보 를 중 요 도 가 낮 은

TTAR-xx.xxxx182

기술보고서

데이 터 로 정 의 한 다. 센 서 의 설 정 정 보 가 변 경 되 어 측정 된 데이 터 를 전 달 하 지 못하 는

경우가 이에 해당한다.

(T3-3) 기기 및 시스템에 저장된 중요도가 높은 데이터의 삭제

데이 터 가 삭제 될 경 우 서 비 스 가 중 단 되 거 나, 개 인 정 보 가 노 출 되 어 개 인 에 게 피해 를

줄 수 있 는 정 보 를 중 요 도 가 높 은 데 이 터 로 정 의 한 다. 예 를 들 어 MDMS 에

저 장 된 과금정 보 가 삭제 되 면 과금이 불 가 능 해 전 력 서 비 스 사 업 자 에 게 큰 피해 를 줄

수 있다.

▪ (T4) 기기 및 시스템 저장 데이터의 변조

기 기 및 시 스 템 에 저 장 된 데이 터 를 공 격 자 가 임 의 로 변 경 하 게 됨으 로써 저 장 된

데이터를 사용하는 사용자가 잘못된 정보를 바탕으로 그릇된 판단을 내리도록 할

수 있 으 며, 이 는 데이 터 의 무결 성 에 피해 를 입힌다. 예 를 들 어 시 스 템 에 저 장 된

전력사용량 정보가 변조되면 실시간 요금의 결정이나 전력수요 예측이 잘 못 될

수 있으며, 시스템에 저장된 암호키 정보가 변조되면 해당 시스템은 다른 시스템

또는 기기와 통신이 불가능하게 된다.

(T4-2) 중요도가 낮은 저장 데이터의 변조

단 일 기 기, 시 스 템, 소 비 자 등 에 게 피해 를 줄 수 있 는 저 장 데이 터 의 변 조 를

의 미 한 다. 기 기 의 설 정 정 보 가 변 경 되 면 해 당 기 기 에 만 피 해 가 미 치 며, 개 인

전력사용정보가 변조되어도 개인에게 과금이 더 되는 등의 피해가 발생한다.

(T4-3) 중요도가 높은 저장 데이터의 변조

데이터의 변조로 지역단위 또는 전국단위의 피해가 발생할 수 있는 저장 데이터의

변조를 의미한다. 예를 들어 MDMS 에 저장된 데이터가 변조되면 전국단위의 과금

오류가 발생할 수 있고, 전국 단위의 수요예측에 오류가 발생할 수 있어 전력계통

운영에 혼란이 발생할 수 있다.

▪ (T5) 통신 데이터의 변조

시스템 간 통신 과정에서 통신매체를 통해서 전달되는 메시지를 공격자가 중간에서

변조한 후 최종목적지로 전달함으로써 최종목적지의 수신자가 잘못된 정보를 얻도록

한 다. 이 는 정 보 의 무결 성 에 피해 를 줄 수 있 으 며, 피해 의 결 과 로 기 기, 시 스 템,

서비스 등의 가용성에도 영향을 미칠 수 있다.

(T5-2) 중요도가 낮은 통신 데이터의 변조

TTAR-xx.xxxx183

기술보고서

센서를 통해 측정된 데이터 등이 이에 해당한다. 변조된 정보가 전달 되어도 그

피 해 는 일 부 데 이 터 가 수 정 되 는 것 이 며, 이 는 전 체 통 계 에 큰 변 화 를 주 지

못하므로 그 피해는 미비하다.

(T5-3) 중요도가 높은 통신 데이터의 변조

제어명령이 전송되는 과정에서 변조되어 잘못된 명령이 수행되게 되면 큰 피해가

발 생 할 수 있 다. 예 를 들 어 스 위 치 On/Off 명 령 이 뒤바뀌면 기 기 가 파손되 거 나

정전이 발생하는 등의 피해가 발생한다.

▪ (T6) 통신 데이터의 위조

시스템 간 통신 과정에 사용되는 통신매체를 통해 공격자가 위조된 데이터를 특정

시 스 템 에 전 달 함 으 로 써 위 조 된 데 이 터 를 취 득 하 게 할 수 있 다. 이 는 데 이 터 의

무결성에 영향을 미칠 수 있으며, 공격에 의한 피해로 기기, 시스템, 서비스 등의

가용성에도 영향을 미칠 수 있다. 만일 위조된 데이터가 제어명령이거나 악성코드일

경우 대상 시스템은 잘못된 동작을 하거나 악성코드에 의해 점령당할 수 있다.

(T6-2) 중요도가 낮은 통신 데이터의 위조

센서를 통해 측정된 데이터 등이 이에 해당한다. 위조된 정보가 전달 되어도 그

피 해 는 일 부 데 이 터 가 수 정 되 는 것 이 며, 이 는 전 체 통 계 에 큰 변 화 를 주 지

못하므로 그 피해는 미비하다.

(T6-3) 중요도가 높은 통신 데이터의 위조

제어명령이 위조되어 전송되고 잘못된 명령이 수행되게 되면 큰 피해가 발생할 수

있 다. 예 를 들 어 전 력 차 단 명 령 을 위 조 하 여 전송할 수 있 다 면 정 전 이 발 생 하 는

등의 피해가 발생한다.

▪ (T7) 물리적 접근을 통한 기기 조작

직접관리 영역을 벗어난 외부에 설치되는 필드기기( 스마트 미터, DCU, RTU 등) 에

대 해 공 격 자 가 직 접 접 근 할 수 있 다. 공 격 자 는 이 를 통 해 서 기 기 의 기 능 을

이 용 하 여 네 트 워 크 에 접 속 을 하 거 나 기 기 에 서 획 득 된 다 양 한 정 보 를 이 용 하 여

정상으로 위장된 기기를 설치할 수 있다. 이는 기기 자체의 무결성, 가용성 등에

영향을 미칠 수 있다.

(T7-1) 물리적 공격 위협이 낮은 기기의 물리적 접근

제한 구역 내에 설치된 시스템의 경우 다양한 물리적 보안대책에 의해 보호되므로

물리적으로 접근할 수 있는 가능성이 매우 낮다.

TTAR-xx.xxxx184

기술보고서

(T7-2) 물리적 공격 위협이 높지만 피해 파급효과가 낮은 기기의 물리적 접근

특별 한 보 호 장 치 가 없 는 필 드 에 설 치 가 되 기 는 하 지 만 단순히 측정 된 데이 터 만

주기적으로 전송하는 기기에 대해 공격자가 직접 접근하는 경우, 공격자가 기기에

접 근 하 여 도 획득된 기 기 를 파괴 하 거 나 저 장 된 데이 터 를 취득하 는 등 의 기 기 에 만

피해가 발생한다.

(T7-3) 물리적 공격 위협이 높지만 피해 파급효과가 높은 기기의 물리적 접근

특별한 보호장치가 없는 필드에 설치되며, 기기 간 통신에 의한 전력시스템 제어가

발생하고, 상위로 중요 이벤트 발생을 통보하며, 상위 시스템에 의해 제어를 받아

전 력 망 의 상 태 변 화 를 유 도 할 수 있 는 기 기 에 대 해 무 단 접 근 을 하 게 되 면,

공 격 자 는 이 를 이 용 하 여 상 위 시 스 템 의 명 령 없 이 전 력 망 상태변 화 를 시 도 하 는

등의 공격이 가능하다. 이는 곧 정전 등의 큰 피해로 이어질 수 있다.

▪ (T8) 기기 및 컴퓨팅 장치의 네트워크 부당 접속

공격자가 스마트그리드 네트워크에 기기 및 컴퓨팅 장치를 연결할 수 있다. 연결된

기 기 를 통 해 서 공 격 자 의 기 기 및 컴퓨팅 장 치 는 정 상 기 기 의 행 세 를 함 으 로써

정보를 취득하거나 기능을 잘 못 수행할 수 있다. 이 위협은 네트워크 무결성에

영향을 미칠 수 있다.

(T8-2) 필드 네트워크에 부당 접속

필 드 네트 워 크 에 부 당 접 속 할 경 우 공 격 자 는 센 서, 기 기 또 는 제 어 기 기 등 으 로

위장할 수도 있다. 이를 통해서 운영시스템에 피해를 주기 위한 공격을 시도하거나

이 를 위 한 정 보 를 수 집 할 수 있 다. 하 지 만 필 드 네트 워 크 부 당 접 속 자 체 가

사회적, 경제적으로 직접적인 피해를 유발하지는 않는다.

(T8-3) 운영 네트워크에 부당 접속

운 영 시 스 템 이 존 재 하 는 네 트 워 크 에 공 격 자 의 기 기, 컴 퓨 팅 장 치 가 접 속 하 게 되 면

운영시스템의 취약점을 분석하여 공격할 수 있다. 이는 결국 운영시스템에 연계된

모 든 장 치 를 제 어 할 수 있 게 되 는 문 제 가 발 생 하 여 지 역 또 는 전 국 규 모 의

피해가 발생할 수 있다.

▪ (T9) 행위의 부인

사 용 자, 기 기, 시 스 템, 프 로 세 스 가 수 행 한 메시 지 전송, 데이 터 저 장 등 의 행 위 에

대 해 서 그 수 행 한 사 실 을 부 인 할 수 있 다. 예 를 들 어 AMI 운 영 서 버 가 스 마 트

미 터 에 대 해 전 력 차 단 메시 지 를 전송한 사 실 을 부 인 할 수 있 고, 스 마 트 미 터 가

전력 검침값이 자신이 전송한 값과 다름을 주장할 수 있다. 이 경우 잘못된 정보,

TTAR-xx.xxxx185

기술보고서

명령 등의 수행에 대해서 원인분석이 어려울 수 있으며, 과금과 관련한 문제에서는

분쟁이 발생할 수 있다. 이는 서비스 운영의 무결성에 피해를 입힌다.

(T9-2) 개인 및 측정장치( 센서) 등에 피해가 발생하는 행위의 부인

스마트 미터 등 개인을 위한 기기에 제어명령이 내려지거나 과금정보 전송 등의

행위가 부인되었을 경우 개인과 스마트그리드 사업자 간의 분쟁이 발생할 우려가

있 다. 측정 장 치 등 수 집 된 정 보 를 전송 한 사 실 에 대 해 부 인 할 경 우 잘 못된

데이터를 전송한 근원지를 추적하기 어려운 등 감사기능이 온전히 수행되기 어렵다.

(T9-3) 단체 및 산업, 국가 등에 피해가 발생하는 행위의 부인

발 전 제 어 명 령 등 잘못된 명 령 으 로 인 해 전 력 공 급 이 끊어 지 는 등 의 큰 피해 가

발생하는 행위에 대해서도 감사기능이 온전히 수행되기 어려워 큰 피해가 발생해도

그 원인을 찾기가 어렵다.

▪ (T10) 담당자, 기기, 프로세스 등이 허용되지 않은 기능 사용

담당 자, 기 기, 프 로 세 스 등 이 특정 시 스 템 이 나 기 기 의 기 능 중 허용 되 지 않 은

기능을 사용함으로써 기기 오작동을 유발하여 개인, 서비스, 기관, 사회 등에 피해를

줄 수 있 다. 예 를 들 면 측 정 정 보 모 니 터 링 요 원 이 발 전 원 제 어 를 임 의 로

수행하여 전력공급 과잉을 유발하게 될 수도 있다. 이는 내부자에 의한 공격 위협

중 큰 요 인 이 된 다. 이 는 기 기, 시 스 템, 서 비 스 등 의 가 용 성 에 피해 를 입힐 수

있으며, 서비스의 무결성에도 피해를 줄 수 있다.

(T10-1) 데이터 읽기와 관련된 허용되지 않은 기능 사용

데이터 읽기와 관련된 기능을 허가 받지 않은 사용자가 사용할 경우 공격자에게

데이터가 노출 될 수 있는 위험이 존재한다.

(T10-2) 데이터 생성 또는 조작과 관련된 허용되지 않은 기능 사용

데이 터 조 작 및 조 작 을 위 한 다 양 한 기 능 을 허가 받지 않 은 사 용 자 가 사 용 할

경 우 잘 못 된 데 이 터 를 생 성 하 여 저 장 하 거 나, 저 장 된 데 이 터 를 변 조 할 수 있 는

위험이 존재한다.

(T10-3) 제어와 관련된 허용되지 않은 기능 사용

기기 및 시스템을 제어할 수 있는 기능을 권한이 없는 사용자가 사용할 수 있게

된 다 면 잘못된 조 작 으 로 인 해 서 비 스 운 행 중 단, 정 전 등 의 피해 로 이 어질 수

있다.

▪ (T11) 자원의 과도한 사용

TTAR-xx.xxxx186

기술보고서

네트워크 대역폭, 컴퓨팅 자원 등의 과도한 사용으로 인해 네트워크가 마비되거나

시 스 템, 기 기 등 이 멈추 는 사태가 발 생 할 수 있 다. 이 는 시 스 템, 기 기, 네트 워 크

등의 가용성에 피해를 미친다.

(T11-2) 일반 시스템 자원의 과도한 사용

단일 시스템 또는 기기의 CPU, 메모리, 네트워크 인터페이스 등의 자원을 과도하게

사용함으로써 해당 시스템 및 기기가 정상적으로 서비스를 제공할 수 없도록 할

수 있다.

(T11-3) 네트워크 자원 또는 중요 시스템의 자원을 과도하게 사용

네트워크 대역폭, 네트워크 운용을 위한 장비 등의 자원을 낭비함으로써 네트워크가

서 비 스 불 가 한 상 태 가 될 수 있 다. 또 는 AMI 서 버 와 같 이 중 요 한 자 원 을

과 도 하 게 사 용 함 으 로써 지 역 단 위 또 는 전 국 단 위 의 서 비 스 가 중 단 이 되 는 사태가

발생할 수 있다.

7.2 보안위협 식별에 따른 표준 대상별 위험도 산정

표 3 은 7 장 1 절에서 식별한 보안위협들을 5 가지 표준 대상별 기밀성, 무결성,

가 용 성 측면 의 위 험 도 산 정 기 준 에 따라 분류한 표 이 다. 각 표 준 대 상 별 하 나

또는 그 이상의 보안위협들이 식별될 수 있다.

표 3. 보안위협 식별에 따른 표준 대상별 위험도 산정 기준

피해

서비스레벨 기기 시스템 프로토콜 서비스

데이터

모델

기밀성

1 - - - - -

2T1-2

T2-2

T1-2

T2-2T2-2

T1-2

T2-2

T1-2

T2-2

3T1-3

T2-3

T1-3

T2-3T2-3

T1-3

T2-3

T1-3

T2-3

무결성

1 - - - - -

2

T3-2

T4-2

T5-2

T6-2

T9-2

T3-2

T4-2

T5-2

T6-2

T9-2

T5-2

T6-2

T8-2

T3-2

T4-2

T5-2

T6-2

T8-2

T9-2

T4-2

T5-2

T6-2

T8-2

T9-2

TTAR-xx.xxxx187

기술보고서

3

T3-3

T4-3

T5-3

T6-3

T9-3

T3-3

T4-3

T5-3

T6-3

T9-3

T5-3

T6-3

T8-3

T3-3

T4-3

T5-3

T6-3

T8-3

T9-3

T4-3

T5-3

T6-3

T8-3

T9-3

가용성

1T7-1

T10-1

T7-1

T10-1- T10-1 T10-1

2

T3-2

T7-2

T10-2

T11-2

T3-2

T7-2

T10-2

T11-2

T11-2

T3-2

T10-2

T11-2

T3-2

T10-2

T11-2

3

T3-3

T7-3

T10-3

T11-3

T3-3

T7-3

T10-3

T11-3

T11-3

T3-3

T10-2

T11-3

T3-3

T10-3

T11-3

8. 보 안 요 구 사 항 식 별

8.1 보안 요구사항 (Security Requirements)

▪ (SR1) 안전한 로컬 및 원격 접속 방안을 고려해야 한다.

스 마 트 그 리 드 기 기 의 관 리 및 설 정 을 위 해 현 장 또 는 원 격 접 근 시, 사 용 자 를

인증할 수 있는 계정 및 안전한 로그인 기능 등을 이용함으로써 기기 및 컴퓨팅

장치의 네트워크 부당 접속을 방지할 수 있다.

(SR1-2) 로컬 및 원격 접속을 위한 계정 설정 기능

사용자 접속을 위한 아이디 및 패스워드 설정 기능을 탑재한다.

(SR1-3) 로컬 및 원격 접속을 위한 계정 설정 기능, 무선 및 원격 로그인 절차

시 암호화 통신 기능

사용자 접속을 위한 아이디 및 패스워드가 유출되지 않도록 암호화 통신 기능을

탑재한다.

▪ (SR2) 조건별 사용자의 접근 권한 설정 방안을 고려해야 한다.

TTAR-xx.xxxx188

기술보고서

스 마 트 그 리 드 기 기 의 자 원( 디렉터 리 또 는 폴더, 파일, 프 로 세 스 등) 에 접 근 하 는

사 용 자 를 조건 별 로 제 한 할 수 있 는 기 능 등 을 이 용 함 으 로써, 기 기 및 컴퓨팅

장 치 의 네트 워 크 부 당 접 속 과 담당 자, 기 기, 프 로 세 스 등 이 허용 되 지 않 은 기 술

사용을 방지할 수 있다.

(SR2-2) 가부 결정 수준의 접근권한 설정 기능

올바른 사용자 여부만 판단하여, 올바르지 않은 사용자를 차단하는 접근 권한 설정

기능을 탑재한다.

(SR2-3) 기기 자원과 보안설정 실행 수준에 따라 사용자 접근 권한 설정 기능

사용자 또는 기기 별로 접근하고자 하는 기기의 자원을 세분화하여 접근 권한을

설정할 수 있는 기능을 탑재한다.

▪ (SR3) 저장된 개인정보 및 전력 운영정보의 유출 방지 방안을 고려해야 한다.

스 마 트 그 리 드 기 기 또 는 시 스 템 에 저 장 된 정 보 중 에 서 유 출 시, 개 인 정 보 침 해 를

유 발 하 거 나 전 력 운 영 의 장애를 유 발 할 수 있 는 정 보 를 보 호 하 기 위 한 암호 화

기 능 탑 재 를 고 려 한 다. 스 마 트 그 리 드 기 기 의 경 우, 저 장 되 는 개 인 정 보 및 전 력

운 영 정 보 의 종 류 가 한 정 적 이 지 만, 시 스 템 의 경 우 다 양 한 개 인 정 보 및 전 력

운영정보가 저장될 수 있으므로 이를 이용함으로써 기기 및 시스템 저장된 데이터

유출을 방지 할 수 있다.

(SR3-3) 중요 정보 암호화 기능

유출 시, 개인, 시스템, 기기 등에 피해가 발생하는 중요 정보의 경우, 암호화

알고리즘을 적용하여 정보 유출을 방지한다.

▪ (SR4) 저장된 암호학적 중요 정보의 유출 방지 방안을 고려해야 한다.

스 마 트 그 리 드 기 기 또 는 시 스 템 에 저 장 되 는 암호학적 중 요 정 보 의 유 출 방 지 를

위해 HSM(Hardware Security Module) 기능 탑재를 고려한다. HSM 을 사용하여 암호화와

관 련 된 일 련 의 과 정( 암호 화, 복 호 화, 전 자 서 명) 을 보 호 하 고, 중 요 정 보 를 안 전 하 게

생성하고 저장할 수 있다. 이를 통해 기기 및 시스템에 저장된 데이터의 유출을

방지할 수 있으며, 전자서명을 이용한 경우, 행위의 부인도 방지할 수 있다.

(SR4-3) 검 증 받 은 S/W 보 안 모 듈 또 는 HSM 을 사 용 하 여 암 호 화 와 관 련 된

일련의 과정 수행, 암호화 관련 중요 정보 생성 및 저장 기능

TTAR-xx.xxxx189

기술보고서

▪ (SR5) 기기 및 시스템에 저장된 중요 정보의 변조 여부 확인 방안을 고려해야

한다.

스 마 트 그 리 드 기 기 또 는 시 스 템 에 서 임 시 저 장 된 중 요 정 보 의 재 사 용 시, 변 조

여 부 를 확 인 할 수 있 는 기 능 탑재 를 고 려 한 다. 예 를 들 어, 스 마 트 미 터 에 저 장 된

검 침 정 보 가 DCU 의 수 집 요 청 에 의 해 전 송 될 때, 스 마 트 미 터 에 서 저 장 된

검침정보의 변조 유무를 확인한 후 전송해야 정확한 검침정보가 전달될 수 있다.

이를 통해 기기 및 시스템 저장 데이터의 변조 또는 삭제를 방지할 수 있다.

(SR5-3) 해시 알고리즘으로 저장된 데이터 변조 또는 삭제 여부 확인 기능

▪ (SR6) 기 기 침 해 사 고 발 생 시 사 고 분 석 을 위 한 로 그 생 성, 저 장, 전송 방 안 을

고려해야 한다.

로 그 는 기 기 에 서 발 생 되 는 행 위 들 을 기 록 하 는 데 이 터 로 보 안 침 해 사 고 발 생 시

사 고 분 석 을 위 한 핵심 적 인 증 거 자료로 활 용 된 다. 중 요 로 그 데이 터 는 인 증 및

접 속 기록, 사 용 자 행 위 관 련 기록, 기 기 주 요 기 능 수 행 기록, 기 기 설 정 및

관리 기록 등을 포함한다. 로그 기록을 이용하여 기기 및 시스템에 저장된 데이터

유 출, 삭제, 변 조 를 확 인 하 고, 물 리 적 접 근 을 통 한 기 기 조 작, 기 기 및 컴퓨 팅

장치의 네트워크 부당 접속, 담당자, 기기, 프로세스 등이 허용되지 않은 기술 사용

여부, 자원의 과도한 사용을 확인할 수 있다.

(SR6-1) 기기에서 1 개월 이상의 로그 저장 또는 기기에서 실시간으로 로그 서버에

전송

기기에서 1 개월 이상의 로그를 저장하거나, 기기 저장 용량을 고려하여 실시간으로

로그 서버에 전송할 수 있다.


전송


전송

▪ (SR7) 통신 개체 인증 방안을 고려해야 한다.

TTAR-xx.xxxx190

기술보고서

개체 인증 서비스를 제공하려면 인증 메커니즘이 필요하며, 일반적으로 공개키 방식,

비밀키 방식으로 분류한다. 부인방지 서비스 제공을 위한 전자서명 기능이 요구되는

경 우 공 개 키 방 식 의 인 증 을 수 행 하 고, 데 이 터 무 결 성 및 기 밀 성 등 의 비 밀 키

교 환 을 위 해 서 는 적 용 환 경 에 따 라 공 개 키 방 식 또 는 비 밀 키 방 식 을 선 택

적 용 한 다. 통 신 개 체 인 증 은 통 신 데이 터 의 유 출, 변 조, 위 조 와 기 기 및 컴퓨팅

장치의 네트워크 부당 접속, 행위의 부인을 방지하기 위한 보안서비스 제공을 위해

반드시 고려되어야 한다.

(SR7-2) 단방향 인증 기능

단 방 향 인 증 은 통 신 개 체 중 하 나 의 주 체 가 상 대 방 에 게 신 원 증 명 을 요 구 하 는

것 으 로 인 증 을 요 구 받은 주 체 는 자 신 이 정 당 한 주 체 임 을 상 대 방 에 게 입 증 하 는

방 식 이 다. 단 방 향 인 증 적 용 시, 적 용 환 경 에 따라 어느 개 체( 클라 이 언 트 또 는

서버) 를 인증할 것인지를 고려한다.

(SR7-3) 상호 인증 기능

상호 인증은 통신에 참여하는 개체가 서로에게 인증을 요구하고 수행하는 것으로,

통신 주체 모두 정당함을 입증하는 방식이다.

▪ (SR8) 응 용 계층 서 비 스 단 의 정 보 전 달 에 있 어 서 네트 워 크 구 조 및 서 비 스

데이터 특성에 따라 End-to-End 무결성 제공 여부를 고려해야 한다.

응 용 계층 서 비 스 데이 터 전송에 있 어 서 데이 터 무결 성 기 능 이 제 공 되 지 않 는

경우, 데이터 위· 변조 가능성이 있으므로 데이터 전송 구간의 End-to-End 무결성

기능을 제공한다. End-to-End 무결성을 제공함으로써 통신 데이터의 변조 또는 위조를

방지할 수 있다.

(SR8-2) Hop-by-Hop 구간별 메시지 인증코드(MAC)를 통한 무결성 제공

데이 터 전송 전 체 구 간 을 구 간 별 로 나누고, 중 간 지 점 에 서 데이 터 무결 성 값을

검증하고 재생성하는 과정을 통해 무결성 기능을 제공한다.

(SR8-3) End-to-End 구간의 메시지 인증코드(MAC)를 통한 무결성 제공

데이터 전송 전체 구간에서 데이터 최초 송신지에서 무결성 값을 생성하고 데이터

최종 수신지에서 무결성 값을 검증하는 과정을 통해 무결성 기능을 제공한다.

▪ (SR9) 응용 계층 서비스 단의 정보 전달에 있어서 서비스 데이터 특성에 따라

End-to-End 기밀성 제공 여부를 고려해야 한다.

응 용 계층 서 비 스 데이 터 전송에 있 어 서 데이 터 기밀성 기 능 이 제 공 되 지 않 는

TTAR-xx.xxxx191

기술보고서

경우, 정보 유출 가능성이 있으므로 데이터 전송 구간의 End-to-End 기밀성 기능을

제공한다. End-to-End 기밀성을 제공함으로써 통신 데이터의 유출을 방지할 수 있다.

(SR9-2) Hop-by-Hop 구간의 데이터 암호화를 통한 기밀성 제공

데 이 터 전 송 전 체 구 간 을 구 간 별 로 나 누 고, 중 간 지 점 에 서 암 호 화 된 데 이 터 를

복호화하고 재암호화하는 과정을 통해 기밀성 기능을 제공한다.

(SR9-3) End-to-End 구간의 데이터 암호화를 통한 End-to-End 기밀성 제공

데 이 터 전 송 전 체 구 간 에 서 데 이 터 최 초 송 신 지 에 서 암 호 화 하 고 데 이 터 최 종

수신지에서 복호화하는 과정을 통해 기밀성 기능을 제공한다.

▪ (SR10) 응용 계층 서비스 단의 정보 전달에 있어서 서비스 데이터 특성에 따라

부인방지 기능 제공 여부를 고려해야 한다.

응용 계층 서비스 중에서 가격 정보와 같이 통신 주체 간에 전송 메시지에 대한

분쟁이 발생할 수 있는 서비스에 대해서 디지털 서명 기능을 사용하여 부인방지

서비스를 제공한다. 이러한 부인방지 서비스는 행위의 부인을 방지할 수 있다.

(SR10-2) 특 정 주 기 로 서 비 스 데 이 터 전 송 시, 부 인 방 지 서 비 스 제 공 을 위 한

전자서명 기능

(SR10-3) 서비스 데이터 전송 시마다 부인방지 서비스 제공을 위한 전자서명 기능

▪ (SR11) 연계 장치에서 네트워크 접근제어 방안을 고려해야 한다.

기 기 와 시 스 템 사 이 에 서 데 이 터 수 집 중 계 또 는 프 로 토 콜 변 환 등 의 기 능 을

수행하는 연계 장치에서 기기의 시스템 및 스마트그리드 인프라의 네트워크 접속

시도를 차단할 수 있는 네트워크 접근제어 방안을 제공한다. 네트워크 접근제어를

통 해 인 가 되 지 않 은 기 기 및 컴퓨팅 장 치 의 네트 워 크 부 당 접 속 을 방 지 할 수

있으며, 담당자, 기기, 프로세스 등의 허용되지 않은 기술 사용을 방지할 수 있다.

(SR11-2) 기 기 MAC(Media Access Control) 주 소, IP 주 소 등 을 통 한 비 인 가 트래픽

접근제어

연 계 장 치 에 서 수 신 하 는 기 기 의 MAC 주 소, IP 주 소 등 의 고 유 식 별 자 를 통 해

비인가 트래픽을 차단하는 기능을 제공한다.

(SR11-3) 데이터 무결성 기능을 통한 비인가 트래픽 접근제어

기 기 에 서 연 계 장 치 에 전송하 는 데이 터 의 메시 지 인 증코드 를 생 성 하 여 전송하 고,

연 계 장 치 에 서 는 메시 지 인 증코드 검 증 을 통 해 연 계 장 치 에 서 비 인 가 트래픽을

차단하는 기능을 제공한다.

TTAR-xx.xxxx192

기술보고서

▪ (SR12) DDoS 공격의 영향을 경감시키거나 제한할 수 있는 방안을 고려해야 한다.

기 기 와 시 스 템 을 대 상 으 로 DDoS 공 격 이 성 공 할 경 우, 가 용 성 에 심 각 한 침 해 가

우 려 되 므 로, DDoS 공 격 의 피 해 를 최 소 화 할 수 있 도 록 인 가 되 지 않 은 트 래 픽 을

차 단 하 거 나 비 정 상 적 인 시 스 템 자 원 소 모 를 탐지 및 차 단 하 는 방 안 을 고 려 한 다.

이러한 방법을 통해 자원의 과도한 사용을 방지할 수 있다.

(SR12-2) 인가되지 않은 트래픽 또는 비정상적인 트래픽 탐지 및 차단 기능

기 기 및 시 스 템 에 서 주 고 받 는 트 래 픽 중 특 정 트 래 픽 의 이 용 량 이 급 격 히

증 가 하 거 나, 정 상 적 이 지 않 은 트 래 픽 을 탐 지, 해 당 트 래 픽 을 차 단 하 여 정 상 적 인

서비스가 가능하도록 하는 방법을 제공한다.

(SR12-3) 통신 프로토콜 개발 시 DDoS 공격을 고려한 설계

통신 프로토콜 자체에서 DDoS 공격을 탐지 및 방어할 수 있도록 설계 단계에서

이를 고려하여 실제 통신망 적용 시, DDoS 공격을 허용하지 않는 방법을 제공한다.

▪ (SR13) 통 신 프 로 토콜 설 계 시, MAC 값 필 드 를 고 려 한 통 신 데이 터 구 조

설계를 고려해야 한다.

통신 프로토콜 설계 시, 통신 데이터 구조에 MAC 값을 포함할 수 있는 필드를

정 의 함 으 로 써 IPSec, SSL/TLS 등 의 보 안 프 로 토 콜 이 적 용 되 지 않 더 라 도 통 신

데 이 터 들 에 대 해 서 통 신 데 이 터 의 위· 변 조 방 지 및 비 인 가 통 신 데 이 터 의

네트워크 접근 차단 등의 기본적인 데이터 무결성 서비스를 제공할 수 있다.

(SR13-3) 데이 터 무결 성 제 공 을 위 한 MAC 값 필 드 및 보 안 관 련 컨텍 스 트 를

고려한 통신 데이터 구조 설계

데 이 터 의 무 결 성 을 제 공 하 기 위 해 서 생 성 한 MAC 값, MAC값 생 성 에 사 용 된

암호화키 및 암호 알고리즘 식별자 등을 포함할 수 있는 필드를 고려하여 데이터

무결성을 보장하는 구조를 설계한다.

▪ (SR14) 안전한 통신 프로토콜 사용 방안을 고려해야 한다.

안 전 하 지 않 은 통 신 프 로 토콜 사 용 시, 공 격 자 의 공 격 으 로 인 해 기밀성, 무결 성

보장이 어려우므로, 안전한 통신 프로토콜을 적용하는 방안을 고려한다. 이를 통해,

통 신 데 이 터 의 유 출, 변 조, 위 조 를 방 지 할 수 있 으 며, 통 신 프 로 토 콜 의 허 점 을

이용한 자원의 과도한 사용을 방지할 수 있다.

TTAR-xx.xxxx193

기술보고서

(SR14-3) SNTP, SNMP, FTP, HTTP 의 경우 보안 기능을 지원하는 프로토콜 사용

▪ (SR15) 개체 인증, 데이터 무결성 및 기밀성 제공을 위해 안전한 암호 알고리즘

선택 및 사용 방안을 고려해야 한다.

암호 알고리즘은 적용 환경 및 보안 서비스를 고려하여 공개적으로 검증된 안전한

알 고 리 즘 을 선 택 및 사 용 한 다. 기 존 스 마 트 그 리 드 보 안 관 련 일 부 표 준 들 이

안전하지 않은 128 비트 이하의 보안강도를 가지는 암호 알고리즘 사용을 규정하고

있지만, 최근 권고되는 128 비트 이상의 암호 알고리즘으로 선택 및 사용하는 것을

고 려 해 야 한 다. 암 호 알 고 리 즘 을 이 용 하 여 기 기 및 시 스 템 에 저 장 된 데 이 터 의

유출과 통신 데이터의 유출을 방지할 수 있다.

(SR15-3) 대칭키의 경우 보안강도 128 비트 이상의 암호 알고리즘, 공개키의 경우

보안강도 112 비트 이상의 암호 알고리즘 선택 및 사용

▪ (SR16) 스 마 트 그 리 드 기 기 가 외 부 환 경 에 노 출 될 경 우, 물 리 적 인 공 격 으 로 부 터

안전할 수 있도록 하는 방안을 고려해야 한다.

외부에 노출된 환경에 설치되는 스마트그리드 기기의 경우, 물리적인 접근을 통해

내부 데이터 노출, 제어명령 전달 등이 가능하다. 이러한 공격을 방지하도록 물리적

접근 및 제어를 차단하는 방안을 적용함으로써, 물리적 접근을 통한 기기 조작을

방지할 수 있다.

(SR16-1) 물리적인 접근 제한

제한 구역에 설치되는 시스템들은 별도로 분리된 환경에서 인가된 사용자만 접근

가능하도록 구축함으로써 물리적인 공격으로부터 보호하는 방법을 고려한다.

(SR16-2) 물리적인 보호 장치 설치 및 접근 탐지 기능

필 드 에 설 치 되 는 기 기 및 시 스 템 외 부 에 별 도 의 함 체 등 을 이 용 하 여 물 리 적 인

공 격 으 로 부 터 보 호 하 거 나 허 가 되 지 않 은 물 리 적 인 접 근 을 관 리 자 에 게 통 보 하 는

기능을 고려한다.

(SR16-3) 탬퍼 탐지(Tamper Proof) 및 탬퍼 방지(Anti-Tampering) 기능

허가되지 않은 물리적인 접근을 통한 기기 및 시스템의 조작을 탐지하거나 방지할

수 있는 기능을 고려한다.

TTAR-xx.xxxx194

기술보고서

8.2 표준 대상별 보안 위협에 따른 보안 요구사항

각각의 식별된 보안 위협에 대응한 보안 요구사항은 다음 표 4 와 같다.

표 4. 보안 위협에 따른 대상별 보안 요구사항

보

안

위

협

보안 요구사항

공통( 모든 대상) 기기 시스템프로토

콜서비스

데이터

모델



T3 SR6




T7 SR6 SR16 SR16


T9 SR4, SR7, SR10

T1

0SR2, SR6

T11 SR12 SR14

8.3 표준 대상별 위험도 산정 기준에 따른 보안 요구사항

보안 위협의 기밀성, 무결성, 가용성 위험도 기준에 따른 보안 요구사항의 분류는

다음 표 5 와 같다.

표 5. 표준 대상별 위험도 산정 기준에 따른 보안 고려사항 매핑

TTAR-xx.xxxx195

기술보고서

레벨 기기 시스템 프로토콜 서비스데이터

모델

기밀성

1 - - - - -

2

*SR3-3

*SR4-3

SR6-2

SR7-2

SR9-2

*SR15-3

*SR3-3

*SR4-3

SR6-2

SR7-2

SR9-2

*SR15-3

SR7-2

SR9-2

*SR14-3

*SR15-3

*SR3-3

*SR4-3

SR6-2

SR7-2

SR9-2

*SR15-3

*SR3-3

*SR4-3

SR6-2

SR7-2

SR9-2

*SR15-3

3

SR3-3

SR4-3

SR6-3

SR7-3

SR9-3

SR15-3

SR3-3

SR4-3

SR6-3

SR7-3

SR9-3

SR15-3

SR7-3

SR9-3

SR14-3

SR15-3

SR3-3

SR4-3

SR6-3

SR7-3

SR9-3

SR15-3

SR3-3

SR4-3

SR6-3

SR7-3

SR9-3

SR15-3

무결성

1 - - - - -

2

*SR4-3

*SR5-3

SR6-2

SR7-2

SR8-2

SR10-2

*SR15-3

*SR4-3

*SR5-3

SR6-2

SR7-2

SR8-2

SR10-2

*SR15-3

SR1-2

SR2-2

SR7-2

SR8-2

SR11-2

*SR14-3

SR1-2

SR2-2

*SR4-3

*SR5-3

SR6-2

SR7-2

SR8-2

SR10-2

SR11-2

*SR15-3

SR1-2

SR2-2

*SR4-3

*SR5-3

SR7-2

SR8-2

SR10-2

SR11-2

SR13-2

*SR15-3

3

SR4-3

SR5-3

SR6-3

SR7-3

SR8-3

SR10-3

SR15-3

SR4-3

SR5-3

SR6-3

SR7-3

SR8-3

SR10-3

SR15-3

SR1-3

SR2-3

SR7-3

SR8-3

SR11-3

SR14-3

SR1-3

SR2-3

SR4-3

SR5-3

SR6-3

SR7-3

SR8-3

SR10-3

SR11-3

SR15-3

SR1-3

SR2-3

SR4-3

SR5-3

SR7-3

SR8-3

SR10-3

SR11-3

SR13-3

SR15-3

가용성 1 *SR2-2

SR6-1

*SR2-2

SR6-1

- *SR2-2

SR6-1

*SR2-2

SR6-1

TTAR-xx.xxxx196

기술보고서

SR16-1 SR16-1

2

SR2-2

SR6-2

SR12-2

SR16-2

SR2-2

SR6-2

SR12-2

SR16-2

SR12-2

*SR14-3

SR2-2

SR6-2

SR12-2

SR2-2

SR6-2

SR12-2

3

SR2-3

SR6-3

SR12-3

SR16-3

SR2-3

SR6-3

SR12-3

SR16-3

SR12-3

SR14-3

SR2-3

SR6-3

SR12-3

SR2-3

SR6-3

SR12-3

* : 상위 요구사항으로 대체하여 사용

9. 보 안 대 책 식 별

본 장 에 서 는 8 장 에 서 제 시 한 스 마 트 그 리 드 표 준 대 상 의 보 안 요 구 사 항 들 을

충 족 시 킬 수 있 는 보 안 대 책 들 에 대 해 서 설 명 한 다. 본 표 준 에 서 제 시 하 는

보 안 대 책 들 은 NISTIR 7628, IEC 62351-10, IETF RFC 6272 문 서 에 서 제 시 하 는 보 안

표준들을 참고하였으며, 본 표준의 적용을 위해 인용 표준 사용을 권고한다. 8 장의

보안 요구사항들 중에서 현재 적용할 수 있는 보안 표준기술들이 식별되지 않은

경우, 표준 개발자들은 8 장의 보안 요구사항별 기준을 참고하여 별도의 보안대책을

수립해야 한다.

참 고 로, 본 표 준 에 서 제 시 한 보 안 표 준 들 은 8 장 에 서 제 시 한 보 안 요 구 사 항 들 을

일부 만족시키거나 제시된 보안 요구사항들을 대표적으로 만족시킬 수 있는 보안

표준들이다. 제시된 보안 표준 이외의 다른 보안 표준들에 대해서도 적용을 고려할

수 있다.

9.1 보안대책 (Security Countermeasures)

▪ (SC1) 안전한 로컬 및 원격 접속을 위한 보안대책

(SC1-2) IETF RFC 854: Telnet Protocol Specification

(SC1-3) IETF RFC 4251 : The Secure Shell (SSH) Protocol Architecture

보안 요구사항 SR1-2 에서 요구하는 로컬 및 원격 접속 시 아이디와 패스워드를

통한 로그인 기능은 Telnet 을 사용하여 만족시킬 수 있으나, Telnet 서비스는 암호화

기능이 없어 로그인 패스워드를 포함한 중요 송· 수신 데이터의 유출 및 변조에

TTAR-xx.xxxx197

기술보고서

취약하다. 보안 요구사항 SR1-3 에서 요구하는 안전한 로컬 및 원격 접속을 위한

암호화 통신을 위해서는 IETF RFC 4251 (SSH) 표준 사용을 권고한다. IETF RFC 4251

은 패 스 워 드 또 는 공 개 키 기 반 의 인 증, 패 스 워 드 기 반 의 인 증 등 을 사 용 하 여

원 격 지 시 스 템 에 접 속 하 고, 암 호 화 된 메 시 지 를 송· 수 신 할 수 있 는 기 능 을

제공하는 원격 접속 서비스 표준이다. 스마트그리드 기기 및 시스템에 원격 접속

시 SSH 를 사 용 하 여 계 정 정 보 를 포 함 한 중 요 송· 수 신 데 이 터 의 유 출 및

변조를 방지한다.

▪ (SC2) 조건별 접근 권한 설정을 위한 보안대책



IEC 62351-8 표준은 지능형 전력망이 외부 서비스 공급자, 소비자, 다른 에너지 회사

등으로 확장되면서 접근 권한을 차등적으로 관리하기 위해 역할 기반의 접근제어를

규 정 한 표 준 이 다. IEC 62351-8 은 역 할 정 의 를 위 한 인 증 서 및 소 프 트 웨 어 토큰

기반의 프로파일과 IEC 61850 을 위한 접근 권한을 정의한다. RBAC 표준을 사용하여

사용자 및 역할 세분화 정도에 따라 보안 요구사항 SR2-2 의 가부 결정 수준의

접근권한을 설정하거나 (SC2-2), 보안 요구사항 SR2-3 의 세분화된 접근권한 설정을

권고한다 (SC2-3).

▪ (SC3) 저장된 개인정보 및 전력 운영정보의 유출 방지를 위한 보안대책

(SC3-3) 8 장의 SR3-3 을 참조하여 별도 보안대책 마련

보 안 대 책 SC15 에 서 제 시 하 는 강도 의 암호 알고 리즘( 블록암호, 블록암호 운 용 모 드

등) 을 사 용 하 여 저 장 정 보 의 암호 화 기 능 을 제 공 하 며, 사 용 되 는 암호 모듈은 IT

보안인증사무국의 암호모듈검증 기준을 준수한다.

▪ (SC4) 저장된 암호학적 중요 정보의 유출 방지를 위한 보안대책


저장된 암호학적 중요 정보 유출 방지를 위해 S/W 또는 H/W 암호모듈(HSM)을

사 용 한 보 안 대 책 을 마 련 하 여 적 용 할 것 을 권 고 하 며, 사 용 되 는 암 호 모 듈 은 IT

보안인증사무국의 암호모듈검증 기준을 준수한다.

TTAR-xx.xxxx198

기술보고서

▪ (SC5) 저장된 중요 정보의 변조 여부 확인을 위한 보안대책


보 안 대 책 SC15 에 서 제 시 하 는 강도 의 암호 알고 리즘( 해 시 함 수, 메시 지 인 증 코드,

전 자 서 명 등) 을 사 용 하 여 저 장 정 보 의 변 조 여 부 를 확 인 할 수 있 는 기 능 을

제공하며, 사용되는 암호모듈은 IT보안인증사무국의 암호모듈검증 기준을 준수한다.

▪ (SC6) 로그 생성, 저장, 전송을 위한 보안대책

(SC6-1) IEC 62351-7 : Network and System Management Data Object Models



IEC 62351-7 표준은 IEC 61850 의 네트워크 및 시스템 상태 모니터링, 보안위협 탐지,

성 능 및 안 정 성 관 리 를 위 한 NSM 데이 터 객체 모델을 규 정 한 다. NSM 데이 터

객체 모델 기반의 로그에 포함되는 정보의 종류, 로그의 저장 기간, 로그의 실시간

취합 및 분석 여부 등을 대상 표준의 보안위협 수준에 따라 차등적으로 적용하여

보안 요구사항 SR6-1, SR6-2, SR6-3 을 만족할 수 있도록 권고한다.

▪ (SC7) 통신 개체 인증을 위한 보안대책



IEC 62056-5-3 : DLMS/COSEM Application Layer

IEC 62351-3 : Communication Network and System Security – Profiles including TCP/IP

IEC 62351-4 : Profiles including MMS


IETF RFC 4279 : Pre-shared Key Ciphersuites for Transport Layer Security (PSK-TLS)


IETF RFC 5996 : Internet Key Exchange Protocol Version 2 (IKEv2)

IETF RFC 6407 : Group Domain of Interpretation (GDOI)



TTAR-xx.xxxx199

기술보고서

IEC 62351-4 : Profiles including MMS

상호 인증 기능이 요구되는 스마트그리드 통신 환경에서 보안 요구사항인 SR7-3 을

만족시키기 위한 보안 표준으로 TLS, IKEv2, PSK-TLS, DTLS 중에서 선택하여 사용할

것 을 권 고 한 다. 지 능형전 력량계 검 침 표 준 의 경 우 에 는 IEC 62056-5-3 표 준 사 용 을

권고한다. 또한 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등의 경우 TLS 사용을

규 정 한 IEC 62351-3 표 준 사 용 을 권 고 하 며, IEC 61850-8-1 와 IEC 60870-6 과 같 이

네 트 워 크 장 치 및 컴 퓨 터 응 용 간 실 시 간 처 리 데 이 터 나 관 리 제 어 정 보 를

전송하기 위한 MMS 프로토콜의 경우에는 IEC 62351-4 표준 사용을 권고한다. 표 6

은 인증 제공을 위한 보안 표준을 적용 환경 별로 정리한 표이다.

표 6. 통신 개체 인증 표준의 적용 환경별 분류

적용 환경 적용 기술

IP 기반 IETF RFC 5996

TCP 기반 IETF RFC 5246, IETF RFC 4279

UDP 기반 IETF RFC 6347

그룹통신 IETF RFC 6407

IEC 62056 (DLMS/COSEM) IEC 62056-5-3

IEC 60870-6, IEC 61850-7-2, IEC 60870-5-

104IEC 62351-3

IEC 61850-8-1, IEC 60870-6 IEC 62351-4

IETF RFC 5996 (IKEv2) 표 준 은 네 트 워 크 계 층 인 IP 기 반 의 통 신 구 간 에 서 IP

데이터의 무결성 및 기밀성 제공을 위한 인증 및 키 교환 프로토콜이다. IKEv2 는

공유키 기반과 공개키 기반의 상호 인증 기능을 제공하므로 보안 요구사항 SR7-3

에 대한 보안대책으로 사용할 수 있다.

IETF RFC 5246 (TLS v1.2) 표 준 은 전 송 계 층 인 TCP 기 반 의 클 라 이 언 트/ 서 버

통신에서 응용 계층 데이터의 무결성 및 기밀성 제공을 위한 인증 및 키 교환

프로토콜이다. TLS v1.2 는 인증서 기반의 상호 인증 기능을 제공하여 보안 요구사항

SR7-3 을 만족시킬 수 있 다. 보 안 요 구 사 항 SR7-2 단 방 향 인 증 의 경 우, TLS 와

DTLS 표 준 에 서 인 증 서 운 용 환 경 을 고 려 하 여 클 라 이 언 트 의 인 증 서 없 이

클라 이 언 트 가 서 버 의 인 증 서 만 을 인 증 하 는 단 방 향 인 증 옵션 기 능 을 사 용 할 수

있 다. IETF RFC 4279 (PSK-TLS) 표 준 은 공 유 키 기반의 상 호 인 증 기 능 을 제 공 하 는

TLS 표준으로써, 인증서 및 공개키 암호 알고리즘 운용이 어려운 환경( 낮은 기기

TTAR-xx.xxxx200

기술보고서

성능 등) 이나 인증서보다 공유키 관리가 효율적인 환경에서 사용할 수 있다.

IETF RFC 6347 (DTLS v1.2) 표준은 UDP 기반의 클라이언트/ 서버 통신에서 TLS v1.2

기 능 을 제 공 하 는 보 안 프 로 토콜이 다. TLS v1.2 와 DTLS v1.2 의 경 우 단 방 향 인 증

옵션 기능 선택에 따라 보안 요구사항 SR7-2( 단방향 인증) 와 SR7-3( 상호 인증)

을 충족시킬 수 있는 보안대책으로 사용할 수 있다.

IKEv2, TLSv2, PSK-TLS, DTLSv2가 제 공 하 는 인 증 및 키 교 환 기 능 이 동일 하 므 로

통신 적용 구간에 따라 중복 적용되지 않도록 표준 대상의 통신 환경을 고려하여

선택 적용한다.

IETF RFC 6407 (GDOI) 표준은 그룹 멤버와 그룹 컨트롤러/ 키 서버 사이에서 그룹

멤버 관리, 그룹 통신 데이터 무결성 및 기밀성 제공을 위한 그룹 비밀키 분배,

그룹 보안 정책 설정 등을 수행하는 보안 프로토콜이다. GDOI 표준은 IEC 61850-

90-5 (Use of IEC 61850 to Transmit Synchrophasor Information According to IEEE C37.118)

표 준 에 서 그 룹 키 관 리 표 준 으 로 정 의 되 어 있 는 것 으 로써, IKEv2 의 Phase 1 상 호

인 증 및 키 교 환 과 정 을 통 해 서 이 미 형성 된 그 룹 멤버 와 그 룹 컨트롤러/ 키

서버 간의 보안채널을 기반으로 그룹 비밀키 분배 및 그룹 보안 정책을 설정을

정 의 한 다. 스 마 트 그 리 드 그 룹( 멀티캐스 트) 통 신 시 보 안 요 구 사 항 SR7-3 이 필 요 한

환경에서 상호 인증 기반의 그룹 멤버 관리 보안대책으로 사용할 수 있다.

IEC 62056-5-3 표 준 은 전 력 검 침 표 준 인 DLMS/COSEM 의 인 증 및 통 신 데 이 터

보 호 를 위 한 보 안 을 규 정 한 다. IEC 62056-5-3 은 패스 워 드 기반의 단 방 향 인 증 인

LLS 와 공유 비밀키 기반의 상호 인증 기능인 HLS를 제공한다. DLMS/COSEM 의

HLS 인증 방식 중 GMAC 기반의 HLS 상호 인증 기능 사용을 권고한다.

IEC 62351-3 표 준 은 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 TCP/IP 를

사 용 하 는 프 로 토 콜 의 보 안 표 준 으 로 TLS 사 용 을 규 정 한 다. IEC 62351-3 표 준 은

인증서 기반의 두 통신 개체 간 인증 및 비밀키 교환 기능을 제공하고, 응용계층

데 이 터 의 무 결 성 및 기 밀 성 기 능 도 제 공 한 다. 인 증 의 경 우 TLS 클 라 이 언 트 의

인 증 서 소 유 여 부 에 따라 단 방 향 인 증 방 식 을 선택 사 용 할 수 있 다. TLS 암호

알고리즘 사용에 있어서 IEC 62351-3 에서는 비대칭키 암호 알고리즘의 키 길이를

최 소 1024 비 트 로 규 정 하 고 있 으 나, 이 는 NIST SP 800-57(Recommendation for Key

Management – Part 1)에 서 권 고 하 는 112 비 트 의 보 안강도 를 만족하 지 않 으 므 로 112

비 트 이 상 의 보 안 강 도 를 갖 는 키 길 이 를 선 택 하 여 사 용 한 다. 또 한 TLS 에 서

사 용 되 는 대칭키 및 해 시 알고 리즘의 키 길 이 도 NIST SP 800-57 에 서 권 고 하 는

TTAR-xx.xxxx201

기술보고서

보안강도를 따른다.

IEC 62351-4 표 준 은 IEC 61850-8-1, IEC 60870-6 과 같 이 네트 워 크 장 치 및 컴퓨터

응용 간 실시간 처리 데이터나 관리제어 정보를 전송하기 위한 MMS 프로토콜의

보안 규격을 제공한다. IEC 62351-4 는 Application-Profile(A-Profile) 보안을 위한 인증서

기반의 상 호 인 증 규 격 과 Transportation-Profile(T-Profile) 보 안 을 위 한 TLS 사 용 을

규정한다. IEC 62351-4 의 A-Profile 보안에서는 통신 개체 간에 상호 인증 규격만을

제시하고 있고 응용 계층에서의 MMS 데이터 무결성 및 기밀성 제공에 대한 보안

규격은 제시되어 있지 않으므로, 응용 계층에서의 MMS 데이터 보호 시 T-Profile 의

TLS 적용 구간을 고려하여 적용한다. IEC 62351-4 표준을 적용하는데 있어서 암호

알고리즘 키 길이 선택은 NIST SP 800-57 에서 권고하는 보안강도를 따른다.

▪ (SC8) 응용 계층의 End-to-End 무결성 제공을 위한 보안대책



IETF RFC 4302 : IP Authentication Header (IPSec AH)

IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP)



IEC 62351-5 : Challenge-Response Authentication

IEC 62351-6 : Security for IEC 61850



IETF RFC 4302 : IP Authentication Header (IPSec AH)

IETF RFC 4303 : IP Encapsulating Security Payload (IPSec ESP)

IETF RFC 6407 : Group Domain of Interpretation (GDOI)

IETF RFC 4108 : Using Cryptography Message Syntax to Protect Firmware Package



IEC 62351-6 : Security for IEC 61850

응용 계층의 End-to-End 무결성 기능이 요구되는 스마트그리드 통신 환경에서 보안

요 구 사 항 SR8-2 및 SR8-3 을 만 족 시 키 기 위 한 보 안 표 준 으 로 TLS, IPSec, DTLS

중에서 선택하여 사용할 것을 권고하며, 기기 펌웨어(Firmware) 보호를 위한 보안

표 준 으 로 는 펌웨 어 의 압축, 암호, 서 명 기 능 에 대 한 처 리 과 정 과 구 문 법 을 규 정 한

IETF RFC 4108 표 준 사 용 을 권 고 한 다. 지 능형전 력량계 검 침 표 준 의 경 우 에 는 IEC

TTAR-xx.xxxx202

기술보고서

62056-5-3 표 준 사 용 을 권 고 한 다. 또 한 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104

등 의 경 우 TLS 사 용 을 규 정 한 IEC 62351-3 표 준 사 용 을 권 고 하 고, IEC 60870-5-

101~104와 DNP3 프로토콜들의 보안을 위한 데이터 무결성을 위해서는 IEC 62351-5

표준 사용을 권고하며, IEC 61850-8-1 과 61850-9-2 프로토콜 데이터 보호를 위해서는

IEC 62351-6 표준 사용을 권고한다. 표 7 은 무결성 제공을 위한 보안 표준을 적용

환경 별로 정리한 표이다.

표 7. End-to-End 무결성 서비스 표준의 통신 환경별 분류

적용 환경 적용 기술

IP 기반 IETF RFC 4302, IETF RFC 4303

TCP 기반 IETF RFC 5246

UDP 기반 IETF RFC 6347

그룹통신 IETF RFC 6407

원격 펌웨어 업데이트 서비스 IETF RFC 4108

IEC 62056 (DLMS/COSEM) IEC 62056-5-3

IEC 60870-6, IEC 61850-7-2, IEC 60870-5-

104IEC 62351-3

IEC 60870-5-101~104, DNP3 IEC 62351-5

IEC 61850-8-1, IEC 61850-9-2 IEC 62351-6

응 용 계 층 의 End-to-End 무 결 성 제 공 을 위 한 보 안 표 준 은 통 신 환 경 에 따 라

동 일 한 보 안 대 책 을 Hop-by-Hop 구 간 별 로 적 용 하 거 나 (SR8-2), End-to-End 구 간 으 로

적용하는 것으로 분류할 수 있다 (SR8-3). 즉, 기본적으로 무결성 기능을 제공하는

TLS v1.2, DTLS v1.2, IPSec AH, IPSec ESP 보 안 표 준 을 Hop-by-Hop 형태로 두 번

적 용 하 거 나, End-to-End 형태 로 한번만 적 용 하 여 응 용 계층의 End-to-End 무결 성 을

제 공 할 수 있 다. 따 라 서 스 마 트 그 리 드 통 신, 서 비 스, 기 기, 시 스 템 등 의 환 경 을

고려하여 응용 계층의 End-to-End 무결성 기능을 제공한다.

IETF RFC 4302 (IPSec AH) 와 IETF RFC 4303 (IPSec ESP) 표 준 은 각 각 IP 패킷

무 결 성 과 기 밀 성 기 능 을 제 공 하 는 보 안 표 준 이 며, IPSec ESP 의 경 우 암 호 화 된

데이터의 무결성 기능을 제공한다. 네트워크 계층에서 인증 및 무결성 기능 제공을

위해 RFC 5996 (IKEv2) 표준과 RFC 4302 또는 RFC 4303 표준을 사용한다. IPSec 적용

시, 응용 서비스 전송 구간의 연결 구간에 따라 Hop-by-Hop (예, 응용 서비스 전송

TTAR-xx.xxxx203

기술보고서

구간 사이에 응용 계층 프로토콜 변환 게이트웨이 등이 설치된 환경) 또는 End-to-

End 보안 구간으로 구분되므로, 네트워크 및 통신 환경을 고려하여 적용한다.

IETF RFC 5246 (TLS v1.2) 표준은 TCP 기반의 클라이언트/ 서버 통신에서 인증 및

키 교 환 기 능뿐만 아 니 라 양 단 간 응 용 계층의 데이 터 무결 성 과 기밀성 기 능 을

기본적으로 제공한다. IETF RFC 6347 (DTLS v1.2) 표준도 UDP 기반의 클라이언트/ 서버

통신에서 인증 및 키 교환 기능뿐만 아니라 양단간 응용 계층의 데이터 무결성과

기밀 성 기 능 을 기 본 적 으 로 제 공 한 다. TLS 및 DTLS 적 용 시, 응 용 서 비 스 전송

구간의 TCP 및 UDP 연결 구간에 따라 Hop-by-Hop (예, 응용 서비스 전송 구간

사이에 응용 계층 프로토콜 변환 게이트웨이 등이 설치된 환경) 또는 End-to-End

보안 구간으로 구분되므로, 네트워크 및 통신 환경을 고려하여 적용한다.

IETF RFC 6407 (GDOI) 표준은 그룹 통신 데이터의 무결성 및 기밀성을 IPSec AH 및

ESP 등을 사용하여 제공한다.

IETF RFC 4108 표준은 CMS 를 사용한 펌웨어 패키지( 이진 데이터) 의 압축, 암호,

서명 기능에 대한 처리과정과 구문법을 규정한 보안 표준이다. 스마트그리드 기기의

원 격 펌 웨 어 설 치 시, 펌 웨 어 패 키 지 의 데 이 터 무 결 성, 기 밀 성, 부 인 방 지 등 의

보안서비스를 제공하며, 펌웨어 패키지 설치의 성공 및 실패 관련 메시지 규격들도

제 시 하 고 있 어 펌 웨 어 설 치 관 련 감 사 기 능 을 제 공 한 다. 안 전 한 스 마 트 그 리 드

기기의 원격 펌웨어 서비스 제공을 위해 본 표준 사용을 권고한다.

IEC 62056-5-3 표 준 은 전 력 검 침 표 준 인 DLMS/COSEM 의 인 증 및 통 신 데 이 터

보호를 위한 보안을 규정한다. IEC 62056-5-3 은 데이터 무결성과 기밀성을 동시에

제 공 하 는 AES-GCM-128 사 용 을 규 정 한 다. 통 신 데이 터 의 무결 성 기 능 만 을 제 공 하 기

위 해 DLMS/COSEM 데이 터 의 암호 화 없 이 GCM 모 드 를 적 용 한 GMAC을 사 용 할

수도 있고, 통신 데이터의 인증값 없이 기밀성 기능만을 제공할 수도 있다.

IEC 62351-3 표 준 은 IEC 60870-6, IEC 61850-7-2, IEC 60870-5-104 등 TCP/IP 를

사용하는 프로토콜의 보안 표준으로 TLS 사용을 규정한다. 따라서 TLS 의 무결성

및 기밀성 기능을 사용하여 보안 요구사항 SR8-2 와 SR8-3 을 충족시킬 수 있다.

단, TLS 암호 알고리즘 사용에 있어서 IEC 62351-3 에서는 비대칭키 암호 알고리즘의

키 길 이 를 최 소 1024 비 트 로 규 정 하 고 있 으 나, 이 는 NIST SP 800-

57(Recommendation for Key Management – Part 1)에서 권고하는 112 비트의 보안강도를

TTAR-xx.xxxx204

기술보고서

2 SNTP 표준인 IETF RFC 2030 표준은 IETF RFC 5905 표준으로 대체되었으며, 인증 규격은 IETF RFC 5906으로 규정하고 있다.

TTAR-xx.xxxx205

기술보고서

기 술 보 고 서 작 성 공 헌 자

기 술 보 고 서 번 호 : TTAR-xx.xxxx/R1

이 기 술 보 고 서 의 제 ․ 개 정 및 발 간 을 위 해 아 래 와

같 이 여 러 분 들 이 공 헌 하 였 습 니 다 .

구분 성명위원회 및

직위연락처 소속사

기술보고서(과제) 제안

김일연 -ttiamo77@ksmartgrid

.org한국스마트그리드협

회

기술보고서

초안 작성자김신규

보안상임WG보안

가이드라인

PT

[email protected] 국가보안기술연구소

기술보고서

초안 에디터

조영준


가이드라인

PT

[email protected]국가보안기술연구소

최재덕


가이드라인

PT


신인철


가이드라인

PT


이건희


가이드라인

PT


김진철


가이드라인

PT

[email protected]국가보안기술연구소

TTAR-xx.xxxx206

mailto:[email protected]





기술보고서

기술보고서

초안 검토

기술보고서안

심의

사무국 담당

TTAR-xx.xxxx207

기 술 보 고 서

국 문 기 술 보 고 서 명 ( 기 술 보 고 서 )( 영 문 기 술 보 고 서 명 (Technical Report))

발 행 인 : 한 국 정 보 통 신 기 술 협 회 회 장

발 행 처 : 한 국 정 보 통 신 기 술 협 회

463-824, 경 기 도 성 남 시 분 당 구

분 당 로 47Tel : 031-724-0114, Fax : 031-724-0019

발 행 일 : 20xx.xx

Documents

T T A S t a n d a r d Web view별첨 2. 기술보고서 작성 샘플 T T A T e c h n i c a l R e p o r t 기술보고서 TTR-xx.xxxx 제(개)정일: 20xx년 xx월 xx일 *개정인