KR101711541B1 - 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 - Google Patents
매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 Download PDFInfo
- Publication number
- KR101711541B1 KR101711541B1 KR1020150145408A KR20150145408A KR101711541B1 KR 101711541 B1 KR101711541 B1 KR 101711541B1 KR 1020150145408 A KR1020150145408 A KR 1020150145408A KR 20150145408 A KR20150145408 A KR 20150145408A KR 101711541 B1 KR101711541 B1 KR 101711541B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- media interface
- port
- interface
- analysis target
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G06F17/30—
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/001—Computer implemented control
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
본 발명은, 분석 대상장치에 구비되는 매체 인터페이스 정보를 촬영 가능하도록 이루어지는 촬영부; 상기 촬영부에 의해 촬영된 매체 인터페이스의 상태 정보를 일반적인 사용 상태인 매체 인터페이스의 기준 정보와 비교하고, 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이를 감지하는 매핑부; 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이에 관한 정보를 저장하는 저장부; 및 상기 저장부에 저장된 상태 정보 및 기준 정보의 차이에 관한 정보를 데이터베이스화하여 관리하도록 하는 데이터 관리부를 포함하는 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법을 제공한다.
Description
본 발명은 원자력 시설의 사이버보안 강화를 위해 운영 및 관리적 통제를 이행하하도록 매체 통제 및 시스템 보안의 강화 관련된 것으로서, 디지털 장비가 적용된 원자력 시설에서 디지털 자산의 운영에 불필요한 매체 인터페이스를 사용하지 못하도록 통제하고자 통제 이력 생성 및 관리의 효율성을 높이기 위한 시스템 및 이를 이용하는 방법과 관련이 있다.
인터페이스는 사물의 경계가 되는 부분과 그 경계에서의 통신 및 접속이 가능하도록 하는 매개체를 의미한다. 인터페이스는 하드웨어 인터페이스, 소프트웨어 인터페이스 및 사용자 인터페이스로 구분될 수 있다.
하드웨어 인터페이스는 컴퓨터 등 정보 기기의 하드웨어 간 통신을 위해서 존재하는 입출력 포트의 전기적 연결 장치인 커넥터(connector), 신호의 송수신 방법(프로토콜) 등을 말한다. 컴퓨터 관련 버스, 저장 장치 및 다양한 입출력 기기들 내에 존재하며, 주로 병렬 연결과 직렬 연결로 나뉘어진다.
컴퓨터 내부 장치나 구성 요소간의 상호 접속을 가능하게 하는 플러그, 커넥터, 카드 등이 하드웨어 인터페이스에 속한다. 하드웨어 인터페이스의 종류로는 USB(Universal Serial Bus)와 같은 직렬 커넥터, RS-232C와 같은 통신용 직렬 인터페이스, SCSI와 같은 병렬 인터페이스 장치 등이 있다.
소프트웨어 인터페이스는 소프트웨어 간의 통신을 위해 메시지를 전달하는 방식 등이 결정된 것으로, 다양한 레벨에서 다양한 종류의 인터페이스가 존재한다. 운영체제(OS)와 하드웨어들 사이의 인터페이스, 운영체제와 응용 프로그램이 상호 작용하는 인터페이스, 객체 지향 프로그래밍에서 응용 내의 객체들이 서로 상호 작용할 수 있도록 하는 메소드 등이 소프트웨어 인터페이스에 속한다.
소프트웨어 설계 시 자원에 대한 접근을 잘 정의된 진입점(entry point), 즉 인터페이스를 통해서만 가능하도록 함으로써 시스템 자원에 대한 기능성과 안정성을 제공할 수 있다.
사용자 인터페이스는 기계, 특히 컴퓨터와 인간 사이의 상호 작용과 정보 교환을 위한 인터페이스로 컴퓨터 상호 작용 혹은 인간-기계 인터페이스(MMI : man-machine interface)라고도 한다. 사용자 인터페이스는 크게 입력과 출력의 두 가지 방법을 제공한다. 입력은 사용자가 시스템을 조작하는 방법을 정의하고, 출력은 사용자가 조작에 따라 시스템이 생성한 결과를 제시하는 수단이다. 좋은 사용자 인터페이스는 심리학과 생리학에 기반하여 사용자가 필요한 요소를 쉽게 찾고 사용하며 정확한 결과를 손쉽게 얻어낼 수 있도록 설계해야 한다.
원자력시설의 디지털 장치 사용이 가속화되면서 사이버보안에 대한 대응 방안이 요구되고 있다. 특히, 원자력시설 등의 방호 및 방사능 방재 대책법에 근거한 기술기준 KINAC/RS-015 원자력시설 등의 컴퓨터 정보시스템 보안에서는 원자력 시설의 사보타주를 일으킬 수 있는 사이버공격으로부터 원자력 시설 등의 컴퓨터 및 정보시스템이 악영향을 받지 않도록 조치해야 함을 명시하고 있다.
이러한 기준에 따라 원자력시설의 운영자는 현장에서 우선적으로 적용 가능한 운영/관리적 보안조치를 이행하고 있다. 그 중 대표적인 이행사항은 디지털 장비에 운영에 불필요한 매체 인터페이스(USB 포트 등)를 사용하지 못하도록 통제하고 관리하는 것이다.
이를 위해, 원자력시설의 운영자는 관련 지침을 개정하고 디지털 장비에 물리적 접근을 통제하기 위해 봉인스티커, 미디어포트 잠금장치 등을 적용하여 물리적 통제를 이행하고 있다. 또한, 원자력시설의 운영자는 관리에 대한 주기적 이행 여부를 확인하기 위해 관리대장에 매체 인터페이스에 물리적 차단 현황을 기록하기도 한다.
하지만, 원자력시설의 운영자에 의한 주기적 확인 방법은 대부분 비자동화 방법을 사용하고 있어 점검 주기가 매우 길고 검사 증빙 자료를 감사자료로 활용하기에 부적합한 경우가 발생하기도 한다.
따라서, 매체 인터페이스에 대한 물리적 통제 현황을 쉽고 빠르게 확인 가능하고, 감사자료로 활용 가능한 수준의 정보를 생성하기 위한 방법 및 시스템이 요구된다.
본 발명의 일 목적은, 원자력시설의 디지털 장비 매체 인터페이스에 대한 물리적 통제 현황을 지속적으로 확인하기 위한 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 일 목적은, 감사자료로 활용 가능한 데이터 베이스 정보를 생성하기 위한 시스템 및 방법을 제공하는 것이다.
상기의 과제를 해결하기 위해, 본 발명의 일 실시예에 의한 매체 인터페이스의 물리적 보안 시스템은, 분석 대상장치에 구비되는 매체 인터페이스 정보를 촬영 가능하도록 이루어지는 촬영부; 상기 촬영부에 의해 촬영된 매체 인터페이스의 상태 정보를 일반적인 사용 상태인 매체 인터페이스의 기준 정보와 비교하고, 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이를 감지하는 매핑부; 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이에 관한 정보를 저장하는 저장부; 및 상기 저장부에 저장된 상태 정보 및 기준 정보의 차이에 관한 정보를 데이터 베이스화하여 관리하도록 하는 데이터 관리부를 포함한다.
본 발명과 관련된 일 예에 의하면, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 각각은 USB 포트, 시리얼 포트 및 LAN 포트 중 적어도 하나를 포함한다.
본 발명과 관련된 다른 일 예에 의하면, 상기 저장부는, 상기 분석 대상장치에 관한 정보, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나를 더 저장한다.
본 발명과 관련된 또 다른 일 예에 의하면, 상기 매체 인터페이스의 기준 정보 및 상기 매체 인터페이스의 상태 정보 각각은, 상기 분석 대상장치 및 주변 장치를 연결하도록 상기 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)에 대한 정보를 포함한다.
상기 매핑부는, 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이 중에서, 상기 입출력 포트(I/O port)의 차이에 관한 정보를 감지하고, 이를 수치화하도록 이루어질 수 있다.
본 발명과 관련된 또 다른 일 예에 의하면, 상기 분석 대상장치에 관한 정보, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나를 입력 가능하도록 이루어지는 입력부를 더 포함한다.
또 다른 상기의 과제를 해결하기 위해, 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법은, 분석 대상장치에 구비된 매체 인터페이스의 기준 정보를 입력받아서, 상기 매체 인터페이스의 기준 정보를 데이터 베이스화하여 저장하는 제1단계; 및 상기 매체 인터페이스의 기준 정보와 입력된 매체 인터페이스의 상태 정보에 근거하여, 접속된 포트 정보를 도출하고, 상기 매체 인터페이스와 관련된 감사용 데이터 베이스 정보를 도출하는 제2단계를 포함한다.
본 발명과 관련된 일 예에 의하면, 상기 제1단계는, 상기 분석 대상장치 정보를 입력하는 단계; 상기 매체 인터페이스의 기준 정보를 얻도록 상기 분석 대상장치의 일부를 촬영하는 제1 촬영 단계; 및 상기 제1 촬영 단계에서 촬영된 상기 매체 인터페이스의 기준 정보를 입력하는 단계를 포함한다.
상기 제1단계는, 상기 분석 대상장치에 관한 정보 및 상기 매체 인터페이스의 기준 정보를 저장하는 단계를 더 포함할 수 있다.
상기 제1단계는, 상기 분석 대상장치 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나의 오류가 있는 경우 이를 수정하는 단계를 더 포함할 수 있다.
상기 분석 대상장치 정보는, 상기 분석 대상장치의 이름, 상기 분석 대상장치의 관리자 및 상기 분석 대상장치의 실제 사용자 중 적어도 하나에 관한 정보일 수 있다.
본 발명과 관련된 다른 일 예에 의하면, 상기 제2단계는, 매체 인터페이스의 상태 정보를 얻도록 상기 분석 대상장치의 일부를 촬영하는 제2 촬영 단계; 매핑부를 이용하여 상기 매체 인터페이스의 기준 정보 및 상기 매체 인터페이스의 상태 정보의 차이를 근거로, 상기 접속된 포트 정보를 도출해내는 단계; 상기 매핑부로부터 제공된 상기 접속된 포트 정보를 저장부에 저장하는 단계; 및 상기 접속된 포트 정보 및 상기 매체 인터페이스의 상태 정보를 데이터 베이스화하는 단계를 포함한다.
상기 제2 촬영 단계에서 촬영된 상기 매체 인터페이스의 상태 정보는, EXIF(Exchangeable Image File Format) 정보의 추출이 가능하도록 이루어져서, 촬영 날짜 및 시간 정보를 추출하여 감사 시에 촬영 일시 확인 가능할 수 있다.
상기 저장하는 단계는, 상기 매체 인터페이스의 상태 정보를 더 저장할 수 있다.
상기 제2단계는, 상기 매체 인터페이스의 상태 정보 및 상기 접속된 포트 정보 중 적어도 하나의 오류가 있는 경우 이를 수정하는 단계를 더 포함할 수 있다.
본 발명과 관련된 또 다른 일 예에 의하면, 상기 접속된 포트 정보는, 상기 분석 대상장치 및 주변 장치를 연결하도록 상기 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)의 종류 및 수량에 관한 정보이다.
본 발명과 관련된 또 다른 일 예에 의하면, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 각각은, USB 포트, 시리얼 포트 및 LAN 포트 중 적어도 하나를 포함한다.
본 발명에 의한 일 실시예에 따르면, 촬영부, 매핑부 등을 구비하여, 원자력시설에서 디지털 장비에 대한 매체 인터페이스 현황을 파악하고 이에 대한 관리 현황을 파악할 수 있다.
또한, 매체 인터페이스의 기준 정보 및 매체 인터페이스의 상태 정보로부터 접속된 포트 정보를 도출하고, 이런 정보들을 저장하여, 주기적 관리에 대한 감사용 데이터 베이스를 구축할 수 있게 된다.
도 1은 본 발명의 매체 인터페이스의 물리적 보안 시스템을 도시하는 블록도.
도 2는 매체 인터페이스의 기준 정보를 포함하는 분석 대상장치의 전면을 도시하는 사진데이터.
도 3은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터.
도 4는 입출력 포트 사양 정보를 나타내는 표.
도 5는 매체 인터페이스의 상태 정보의 포함하는 분석 대상장치의 전면을 도시하는 사진데이터.
도 6은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터.
도 7은 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법을 도시하는 순서도.
도 8은 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법의 제1단계를 도시하는 순서도.
도 9는 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법의 제2단계를 도시하는 순서도.
도 2는 매체 인터페이스의 기준 정보를 포함하는 분석 대상장치의 전면을 도시하는 사진데이터.
도 3은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터.
도 4는 입출력 포트 사양 정보를 나타내는 표.
도 5는 매체 인터페이스의 상태 정보의 포함하는 분석 대상장치의 전면을 도시하는 사진데이터.
도 6은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터.
도 7은 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법을 도시하는 순서도.
도 8은 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법의 제1단계를 도시하는 순서도.
도 9는 본 발명의 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법의 제2단계를 도시하는 순서도.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 동일하거나 유사한 구성요소에는 동일·유사한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 또는 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 매체 인터페이스의 물리적 보안 시스템(100)을 도시하는 블록도이다.
도 1을 참조하여, 본 발명의 매체 인터페이스의 물리적 보안 시스템(100)에 대하여 서술한다.
본 발명에 의한 매체 인터페이스의 물리적 보안 시스템(100)은 촬영부(10), 매핑부(20), 저장부(30) 및 데이터 관리부(40)를 포함한다.
촬영부(10)는 매체 인터페이스 정보를 촬영 가능하도록 이루어진다.
도 2는 매체 인터페이스의 기준 정보를 포함하는 분석 대상장치의 전면을 도시하는 사진데이터이고, 도 3은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터이다.
도 2 및 도 3에는, 분석 대상장치의 앞, 뒤면이 도시된다.
본 발명에서 언급되는 매체 인터 페이스는 분석 대상장치에 구비된다. 분석 대상장치는 USB 포트, 시리얼 포트 및 LAN 포트 중 적어도 하나를 구비하는 장치가 될 수 있다. 도 3에는 이러한 USB 포트, 시리얼 포트 및 LAN 포트 등이 구비되는 일례가 도시된다.
또한, 본 발명에서의 매체 인터페이스 정보는 매체 인터페이스 기준 정보 또는 매체 인터페이스 상태 정보를 포함하는 개념으로 이해될 수 있다.
매체 인터페이스 정보는 CD-ROM 드라이브, USB 포트(Universal Serial Bus Port), 시리얼 포트(Serial port) 및 LAN 포트(Local Area Network Port) 중 적어도 하나를 포함할 수 있다.
매체 인터페이스의 기준 정보 및 매체 인터페이스의 상태 정보는, 분석 대상장치 및 주변 장치를 연결하도록 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(Input/Output Port)에 대한 정보를 포함할 수 있다. 매체 인터페이스의 기준 정보는 외부의 USB 포트, 시리얼 포트 및 LAN 포트 등이 설치되지 않는 일반적인, 평상시의 상태로 이해될 수 있다. 반면, 매체 인터페이스의 상태 정보는 USB 포트, 시리얼 포트 및 LAN 포트 등이 설치되는 상태로서, 외부 사용자에 의해 정보의 접근이 가능한 상태로 이해될 수 있다.
도 5는 매체 인터페이스의 상태 정보의 포함하는 분석 대상장치의 전면을 도시하는 사진데이터이고, 도 6은 매체 인터페이스의 기준 정보의 포함하는 분석 대상장치의 후면을 도시하는 사진데이터이다.
도 5를 참조하면, CD-ROM 드라이브, 시리얼 포트, USB 포트 등이 도시되어 있다.
도 6을 참조하면, USB 포트에 USB가 설치되고, 시리얼 포트에 단자가 설치되는 일례가 도시된다.
도 4는 입출력 포트 사양 정보를 나타내는 표이다.
도 4를 참조하여 매체 인터페이스의 정보의 일 예에 대하여 서술한다. 도 4의 표에는, USB 포트, 시리얼 포트 및 LAN 포트의 개수, 총 포트의 개수, 방화벽 정보 등이 나타나있다.
촬영부(10)는, 일례로 카메라 또는 스마트 폰 등의 기기일 수 있는데, 반드시 이에 한정되는 것은 아니고, 분석 대상장치를 촬영하는 다양한 기기일 수 있다.
촬영부(10)에서 촬영된, 매체 인터페이스의 기준 정보 또는 매체 인터페이스 상태 정보 등은 후술하는 저장부(30)에 의해 저장되거나, 매핑부(20)에 전송되게 된다.
매핑(mapping)부는 매체 인터페이스의 상태 정보를 일반적인 사용 상태인 매체 인터페이스의 기준 정보와 비교하고, 매체 인터페이스의 상태 정보와 매체 인터페이스의 기준 정보의 차이를 감지하도록 이루어진다.
매핑부(20)는 촬영부(10)에서 촬영된 정보를 수신 가능하도록 촬영부(10)에 연결된다. 매핑부(20)는 일례로, 컴퓨터 프로그램 또는 스마트폰 어플리케이션 등이 될 수 있다.
매핑부(20)는 매체 인터페이스의 상태 정보 및 매체 인터페이스의 기준 정보를 각각 매핑하여, 입출력 포트의 차이에 대한 정보를 감지할 수 있다. 또한, 매핑부(20)는 입출력 포트 정보의 차이를 수치화할 수 있다. 예를 들면, 3개의 USB 포트 중 2개의 USB 포트에 접속된 경우, 2개의 포트에 접속되었으며, 접속된 특정 USB 포트 정보가 감지되게 된다.
저장부(30)는 매체 인터페이스의 상태 정보와 매체 인터페이스의 기준 정보의 차이에 관한 정보를 저장하도록 이루어진다. 또한, 저장부(30)는, 분석 대상장치에 관한 정보, 매체 인터페이스의 상태 정보 및 매체 인터페이스의 기준 정보 중 적어도 하나를 저장할 수도 있다.
저장부(30)는, 매핑부(20) 및 촬영부(10)와 연결되어, 정보를 송, 수신 가능하도록 이루어질 수 있다. 일례로, 저장부(30)는 외장 하드, 하드 디스크, USB 및 스마트 폰 등 정보를 저장 가능한 매체일 수 있다.
데이터 관리부(40)는, 매핑부(20) 또는 저장부(30)의 정보들을 제공받아서, 데이터 베이스화하여 관리하도록 이루어질 수 있다.
매체 인터페이스의 물리적 보안 시스템(100)은 입력부(50)를 더 포함할 수 있다.
입력부(50)는 분석 대상장치에 관한 정보, 매체 인터페이스의 상태 정보 및 매체 인터페이스의 기준 정보 중 적어도 하나를 입력 가능하도록 이루어진다.
본 발명의 매체 인터페이스의 물리적 보안 시스템(100)을 이용하는 분석 방법(S100)은 제1 및 제2단계(S10, S20)를 포함한다.
제1단계(S10)는, 매체 인터페이스의 기준 정보를 입력(S12)받아서, 매체 인터페이스의 기준 정보를 데이터 베이스화하여 저장하는 단계이다.
제1단계(S10)는 분석 대상장치 정보를 입력하는 단계(S12), 제1 촬영 단계(S14) 및 매체 인터페이스의 기준 정보를 입력하는 단계(S16)를 포함할 수 있다.
분석 대상장치 정보는, 분석 대상장치의 이름, 분석 대상장치의 관리자 및 분석 대상장치의 실제 사용자 중 적어도 하나에 관한 정보일 수 있다.
제1 촬영 단계(S14)는, 촬영부(10)를 이용하여, 분석 대상장치의 일부를 촬영하는 단계인데, 이로 인해 매체 인터페이스의 기준 정보를 얻게 된다.
전술한 바와 같이, 매체 인터페이스의 기준 정보는, 분석 대상장치 및 주변 장치를 연결하도록 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)에 대한 정보를 포함할 수 있다.
또한, 제1단계(S10)는 분석 대상장치에 관한 정보 및 매체 인터페이스의 기준 정보를 저장하는 단계(S18)를 더 포함할 수 있다.
분석 대상장치에 관한 정보 및 매체 인터페이스의 기준 정보는 저장부(30)에 저장될 수 있다.
한편, 제1단계(S10)는 분석 대상장치 정보 및 매체 인터페이스의 기준 정보 중 적어도 하나의 오류가 있는 경우 이를 수정하는 단계(S19)를 더 포함할 수 있다.
일례로, 분석 대상장치 정보를 수정하는 단계(S19)는, 분석 대상장치 정보가 잘못 입력된 경우 이를 수정하는 단계일 수 있다. 또한, 제1 촬영 단계에서 매체 인터페이스의 기준 정보에 오류가 있는 경우, 이를 수정하도록 이루어질 수 있다.
제2단계(S20)는, 제2 촬영 단계(S22), 접속된 포트 정보를 도출해내는 단계(S24), 접속된 포트 정보 등을 저장하는 단계(S26) 및 데이터 베이스화하는 단계(S28)를 포함할 수 있다.
제2 촬영 단계(S22)는 분석 대상장치의 일부를 촬영하는 단계이다. 이로 인해, 매체 인터페이스의 상태 정보를 얻게 된다.
전술한 바와 같이, 매체 인터페이스의 상태 정보는 분석 대상장치 및 주변 장치를 연결하도록 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)에 대한 정보를 포함할 수 있다. 또한, 매체 인터페이스의 상태 정보는 USB 포트, 시리얼 포트 및 LAN 포트 등이 설치되는 상태로서, 이 상태에서 외부 사용자에 의해 정보의 접근이 가능한 상태이다.
또한, 제2 촬영 단계(S22)에서 촬영된 매체 인터페이스의 상태 정보는 EXIF(Exchangeable Image File Format) 정보의 추출이 가능하도록 이루어진다. 따라서, 촬영 날짜 및 시간 정보를 추출하여 감사 시에 촬영 일시의 확인이 가능해진다.
접속된 포트 정보를 도출해내는 단계(S24)는, 매핑부(20)를 이용하여 매체 인터페이스의 기준 정보 및 매체 인터페이스의 상태 정보의 차이를 근거로 접속 포트 정보를 도출해낼 수 있다. 일례로, 접속된 포트 정보를 도출해내는 단계(S24)는, 매체 인터페이스의 기준 정보 및 매체 인터페이스의 상태 정보에서 입출력 포트(I/O port)에 USB 포트, 시리얼 포트 및 LAN 포트 등의 설치 여부에 따른 차이를 감지하여, 접속 포트 정보를 도출해내도록 한다.
접속된 포트 정보는 매핑부(20)로부터 저장부(30)에 제공되어 저장될 수 있다(S26). 또한, 저장부(30)에는, 매체 인터페이스의 상태 정보가 더 저장될 수 있다.
또한, 접속된 포트 정보 및 매체 인터페이스의 상태 정보를 데이터 베이스화하는 단계(S28)는, 접속된 포트 정보 등을 포트의 종류, 수량 등으로 정리하여 배열하는 단계이다.
접속된 포트 정보는 입출력 포트의 종류 및 수량에 관한 정보일 수 있는데, 입출력 포트는 분석 대상장치와 주변 장치를 연결하도록 분석 대상장치에 설치된다.
제2단계(S20)도 제1단계(S10)와 마찬가지로, 일부 정보를 수정하는 단계(S29)를 포함할 수 있다. 일부 정보는 매체 인터페이스의 상태 정보와 접속된 포트 정보 중 적어도 하나일 수 있다.
예를 들면, 매체 인터페이스의 상태 정보 및 접속된 포트 정보 관련, 입출력 포트 등이 설치된 것을 감지하지 못한 경우, 매체 인터페이스의 상태 정보 및 접속된 포트 정보를 수정할 수 있다. 그 외에도, 매체 인터페이스에 접속된 포트들이 인식 실패 또는 누락되는 등의 오류가 발생하는 경우, 이를 바로 잡을 수 있다.
본 발명에 의한 일 실시예에 따르면, 촬영부(10), 매핑부(20) 등을 구비하여, 원자력시설에서 디지털 장비에 대한 매체 인터페이스 현황을 파악하고 이에 대한 관리 현황을 파악할 수 있다.
또한, 매체 인터페이스의 기준 정보 및 매체 인터페이스의 상태 정보로부터 접속된 포트 정보를 도출하고, 이런 정보들을 저장하여, 주기적 관리에 대한 감사용 데이터 베이스를 구축할 수 있게 된다.
이상에서 설명한 매체 인터페이스의 물리적 보안 시스템(100) 및 매체 인터페이스의 물리적 보안 시스템(100)을 이용하는 분석 방법(S100)은 위에서 설명된 실시예들의 구성과 방법에 한정되는 것이 아니라, 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
100 : 매체 인터페이스의 물리적 보안 시스템
10 : 촬영부
20 : 매핑부
30 : 저장부
40 : 데이터 관리부
10 : 촬영부
20 : 매핑부
30 : 저장부
40 : 데이터 관리부
Claims (17)
- 분석 대상장치에 구비되는 매체 인터페이스 정보를 촬영 가능하도록 이루어지는 촬영부;
상기 촬영부에 의해 촬영된 매체 인터페이스의 상태 정보를 일반적인 사용 상태인 매체 인터페이스의 기준 정보와 비교하고, 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이를 감지하는 매핑부;
상기 촬영부 및 매핑부와 연결되어 정보의 송수신이 가능하도록 이루어지고, 상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이에 관한 정보를 저장하는 저장부; 및
상기 저장부에 저장된 상태 정보 및 기준 정보의 차이에 관한 정보를 데이터베이스화하여 관리하도록 하는 데이터 관리부를 포함하고,
상기 매체 인터페이스의 기준 정보 및 상기 매체 인터페이스의 상태 정보 각각은, 상기 분석 대상장치 및 주변 장치를 연결하도록 상기 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)에 대한 정보를 포함하며,
상기 매핑부는,
상기 매체 인터페이스의 상태 정보와 상기 매체 인터페이스의 기준 정보의 차이 중에서, 상기 입출력 포트(I/O port)의 차이에 관한 정보를 감지하고, 이를 수치화하며, 원자력시설에 적용된 상기 분석 대상장치에 대한 인터페이스 현황과 관리 현황의 지속적인 파악이 가능하도록 이루어지는 매체 인터페이스의 물리적 보안 시스템. - 제1항에 있어서,
상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 각각은 USB 포트, 시리얼 포트 및 LAN 포트 중 적어도 하나를 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템. - 제1항에 있어서,
상기 저장부는, 상기 분석 대상장치에 관한 정보, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나를 더 저장하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템. - 삭제
- 삭제
- 제1항에 있어서,
상기 분석 대상장치에 관한 정보, 상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나를 입력 가능하도록 이루어지는 입력부를 더 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템. - 분석 대상장치에 구비된 매체 인터페이스의 기준 정보를 입력받아서, 상기 매체 인터페이스의 기준 정보를 데이터 베이스화하여 저장하는 제1단계; 및
상기 매체 인터페이스의 기준 정보와 입력된 매체 인터페이스의 상태 정보에 근거하여, 접속된 포트 정보를 도출하고, 상기 매체 인터페이스와 관련된 감사용 데이터 베이스 정보를 도출하는 제2단계를 포함하고,
상기 제1단계는,
상기 분석 대상장치 정보를 입력하는 단계;
상기 매체 인터페이스의 기준 정보를 얻도록 상기 분석 대상장치의 일부를 촬영하는 제1 촬영 단계; 및
상기 분석 대상장치 정보 및 상기 매체 인터페이스의 기준 정보 중 적어도 하나의 오류가 있는 경우 이를 수정하는 단계를 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 삭제
- 제7항에 있어서,
상기 제1단계는,
상기 분석 대상장치에 관한 정보 및 상기 매체 인터페이스의 기준 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 삭제
- 제7항에 있어서,
상기 분석 대상장치 정보는,
상기 분석 대상장치의 이름, 상기 분석 대상장치의 관리자 및 상기 분석 대상장치의 실제 사용자 중 적어도 하나에 관한 정보인 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제7항에 있어서,
상기 제2단계는,
매체 인터페이스의 상태 정보를 얻도록 상기 분석 대상장치의 일부를 촬영하는 제2 촬영 단계;
매핑부를 이용하여 상기 매체 인터페이스의 기준 정보 및 상기 매체 인터페이스의 상태 정보의 차이를 근거로, 상기 접속된 포트 정보를 도출해내는 단계;
상기 매핑부로부터 제공된 상기 접속된 포트 정보를 저장부에 저장하는 단계; 및
상기 접속된 포트 정보 및 상기 매체 인터페이스의 상태 정보를 데이터 베이스화하는 단계를 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제12항에 있어서,
상기 제2 촬영 단계에서 촬영된 상기 매체 인터페이스의 상태 정보는,
EXIF(Exchangeable Image File Format) 정보의 추출이 가능하도록 이루어져서, 촬영 날짜 및 시간 정보를 추출하여 감사 시에 촬영 일시 확인 가능한 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제12항에 있어서,
상기 저장하는 단계는,
상기 매체 인터페이스의 상태 정보를 더 저장하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제12항에 있어서,
상기 제2단계는,
상기 매체 인터페이스의 상태 정보 및 상기 접속된 포트 정보 중 적어도 하나의 오류가 있는 경우 이를 수정하는 단계를 더 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제7항에 있어서,
상기 접속된 포트 정보는,
상기 분석 대상장치 및 주변 장치를 연결하도록 상기 분석 대상장치에 설치되는 적어도 하나의 입출력 포트(I/O port)의 종류 및 수량에 관한 정보인 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법. - 제7항에 있어서,
상기 매체 인터페이스의 상태 정보 및 상기 매체 인터페이스의 기준 정보 각각은,
USB 포트, 시리얼 포트 및 LAN 포트 중 적어도 하나를 포함하는 것을 특징으로 하는 매체 인터페이스의 물리적 보안 시스템을 이용하는 분석 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150145408A KR101711541B1 (ko) | 2015-10-19 | 2015-10-19 | 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150145408A KR101711541B1 (ko) | 2015-10-19 | 2015-10-19 | 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101711541B1 true KR101711541B1 (ko) | 2017-03-03 |
Family
ID=58410587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150145408A KR101711541B1 (ko) | 2015-10-19 | 2015-10-19 | 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101711541B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2798480C1 (ru) * | 2022-12-27 | 2023-06-23 | Акционерное Общество "Акмэ-Инжиниринг" | Способ управления и защиты ядерного реактора на быстрых нейтронах и система для его реализации |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020016300A (ko) * | 2000-08-25 | 2002-03-04 | 이철호 | 네트웍을 통한 원격 영상 정보 제공 방법 및 이를 위한 장치 |
| KR20050038447A (ko) * | 2003-10-22 | 2005-04-27 | 주식회사 케이티 | 원격평가 시스템 |
| KR20050114749A (ko) * | 2004-06-01 | 2005-12-06 | 안종율 | 소수력발전시스템의 원격감시 및 제어시스템 |
| KR20060104320A (ko) * | 2005-03-30 | 2006-10-09 | 한국전자금융 주식회사 | 네트워크 카메라를 이용한 보안 감시 시스템 및 방법 |
-
2015
- 2015-10-19 KR KR1020150145408A patent/KR101711541B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020016300A (ko) * | 2000-08-25 | 2002-03-04 | 이철호 | 네트웍을 통한 원격 영상 정보 제공 방법 및 이를 위한 장치 |
| KR20050038447A (ko) * | 2003-10-22 | 2005-04-27 | 주식회사 케이티 | 원격평가 시스템 |
| KR20050114749A (ko) * | 2004-06-01 | 2005-12-06 | 안종율 | 소수력발전시스템의 원격감시 및 제어시스템 |
| KR20060104320A (ko) * | 2005-03-30 | 2006-10-09 | 한국전자금융 주식회사 | 네트워크 카메라를 이용한 보안 감시 시스템 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2798480C1 (ru) * | 2022-12-27 | 2023-06-23 | Акционерное Общество "Акмэ-Инжиниринг" | Способ управления и защиты ядерного реактора на быстрых нейтронах и система для его реализации |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| US20170093886A1 (en) | System and method for detection of malicious data encryption programs | |
| US20070044151A1 (en) | System integrity manager | |
| US11971994B2 (en) | End-point visibility | |
| CN110941823A (zh) | 威胁情报获取方法及装置 | |
| Katilu et al. | Challenges of data provenance for cloud forensic investigations | |
| EP4184367A1 (en) | Integrity measurement method and integrity measurement device | |
| KR101711541B1 (ko) | 매체 인터페이스의 물리적 보안 시스템 및 이를 이용하는 분석 방법 | |
| JP2012182737A (ja) | 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム | |
| CN101330383A (zh) | 一种基于用户身份及行为可信的网络资源监管系统 | |
| US8433798B2 (en) | Altering software behavior based on internet connectivity | |
| US9684557B2 (en) | System and method for facilitating recovery from a document creation error | |
| CN116150816A (zh) | 一种基于哈希算法的文件签章完整性校验方法和装置 | |
| CN111241547A (zh) | 一种越权漏洞的检测方法、装置及系统 | |
| EP3151147B1 (en) | System and method for detection of malicious data encryption programs | |
| CN108063665A (zh) | 通信方法及终端设备 | |
| CN113228016A (zh) | 用于勒索软件解密的设备和方法 | |
| KR101300093B1 (ko) | 듀얼 포렌식 장치 및 방법 | |
| KR101761075B1 (ko) | 데이터 처리 장치 및 데이터 통신 장치 및 통신 시스템 및 데이터 처리 방법 및 데이터 통신 방법 및 기록 매체 | |
| Cusack et al. | Digital forensics investigative framework for control rooms in critical infrastructure | |
| Chen et al. | Application Research of electronic authorized steganographic seal management and control platform based on invisible watermark | |
| Pistoia et al. | Automatic detection, correction, and visualization of security vulnerabilities in mobile apps | |
| Prakash et al. | Cloud and Edge Computing-Based Computer Forensics: Challenges and Open Problems. Electronics 2021, 10, 1229 | |
| CN111464516B (zh) | 一种有效阻击来自内部网络系统攻击的安全网络计算机 | |
| CN110084003B (zh) | 一种基于中间件访问加密锁的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 4 |