Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
전력 SCADA 시스템의 RS-232C 시리얼 통신구간에서의 Man-in-the-Middle Attack 가능성 연구Study on Possibility of Man-in-the-Middle Attacks in RS-232C Serial Communication of the SCADA Systems for Power Systems
- Other Titles
- Study on Possibility of Man-in-the-Middle Attacks in RS-232C Serial Communication of the SCADA Systems for Power Systems
- Issue Date
- Aug-2010
- Keywords
- SCADA; Tapping; RS-232C; Serial communication; 전력제어시스템; 탭핑; RS-232C; 시리얼 통신
- Citation
- 보안공학연구논문지, v.7, no.4, pp.295 - 310
- Indexed
- KCI
OTHER
- Journal Title
- 보안공학연구논문지
- Volume
- 7
- Number
- 4
- Start Page
- 295
- End Page
- 310
- ISSN
- 1738-7531
- Abstract
- 본 논문에서는 전력 분야의 SCADA (Supervisory Control and Data Acquisition) 시스템의 RS-232C 시리얼(Serial) 통신구간에서 탭핑(Tapping) 테스트를 통한 Man-in-the-middle Attack 가능성을 실험하였다. SCADA 시스템은 국가 핵심 기반 시설들에서 사용되고 있기 때문에 가용성・비밀성 등에 문제가 발생할 경우, 많은 경제적 피해 및 삶의 불편을 초래할 뿐만 아니라 국가안보에까지 심각한 영향을 끼칠 수 있다. 그러므로 보안상의 취약점을 이용한 악의적인 해킹 공격에 대해 사전에 대처하는 것은 매우 중요한 일이다. 대부분의 SCADA 시스템은 일부 구간, 특히 말단 장치에서 통신을 위해 시리얼 라인을 사용한다. 본 논문에서는 여러 가능한 보안취약 대상 중 시리얼 통신 구간에서의 취약점을 분석하여, 탭핑을 통한 공격의 가능성을 제시하며 몇 가지 해결 방안들에 대한 효율성을 평가한다. 이를 위해 RS-232C를 이용한 테스트 환경을 구축하고 탭핑을 통한 패킷(Packet) 도청 및 변조 공격을 수행하였으며, 적용 가능한 해결 방안으로 암호화, 메시지 인증, HAMC에 대한 성능을 비교하였다.
- Files in This Item
- Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Im, Eul Gyu
- COLLEGE OF ENGINEERING (SCHOOL OF COMPUTER SCIENCE)