상세 보기
초록
최근 국제사회의 긴장 고조와 산업제어시스템(OT: Operational Technology)의 급속한 디지털화로 인해 기존의 운영·서비스(IT) 중심의 사이버보안 활동의 범위가 제어 영역으로까지 확장되고 있다. 이러한 변화에 따라 해외 철도사업의 입찰 과정에서는 국제 규격에 기반한 사이버보안 준수가 필수 조건으로 요구되고 있다. 본 연구에서는 사이버보안 국제 표준에 근거하여 시스템 수준의 사이버보안 위험도 평가 방법을 제시하고, 이를 철도 지상제어 핵심 설비인전자연동장치(EIS: Electronic Interlocking System)에 적용하여 사이버보안 관점에서의 위험도 평가를 수행하였다. 전자연동장치의 하위 장치 및 인터페이스를 구역(Zone)과 통로(Conduit) 단위로 구분하는 사이버 모델링을 통해 각단위에서 발생 가능한 위협 시나리오를 도출하고, 이에 대응하는 기능 요구사항(FR: Foundational Requirements)별취약점을 식별하였다. 도출된 전자연동장치의 보안 취약점을 IEC 63452에 제시된 17가지 설계 원칙과 매핑하여 전자연동장치의 보안 설계 방안을 제시하였다. 본 연구의 결과는 아직 미성숙한 국내 철도 분야의 사이버보안 관리체계 구축에기여함은 물론, 향후 철도 시스템의 안전성과 신뢰성 확보를 위한 기술적·제도적 기반 마련에도 활용될 수 있을 것으로기대된다.
키워드
Cybersecurity; Railway; Risk Assessment; EIS; Cybersecurity Modeling
- 제목
- 철도 사이버보안 위험도 평가 방법 연구: 전자연동장치 적용 사례
- 제목 (타언어)
- A Study on Cybersecurity Risk Assessment Method for Railways: Application to the Electronic Interlocking System
- 저자
- 조소현; 조현정; 신경호; 이강미
- 발행일
- 2025-11
- 유형
- Y
- 저널명
- 한국산학기술학회논문지
- 권
- 26
- 호
- 11
- 페이지
- 953 ~ 960