KR102378989B1 - 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법 - Google Patents

산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법 Download PDF

Info

Publication number
KR102378989B1
KR102378989B1 KR1020200001468A KR20200001468A KR102378989B1 KR 102378989 B1 KR102378989 B1 KR 102378989B1 KR 1020200001468 A KR1020200001468 A KR 1020200001468A KR 20200001468 A KR20200001468 A KR 20200001468A KR 102378989 B1 KR102378989 B1 KR 102378989B1
Authority
KR
South Korea
Prior art keywords
test
test result
result
test support
support tool
Prior art date
Application number
KR1020200001468A
Other languages
English (en)
Other versions
KR20210088794A (ko
Inventor
조영준
민법기
김우년
김신규
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200001468A priority Critical patent/KR102378989B1/ko
Publication of KR20210088794A publication Critical patent/KR20210088794A/ko
Application granted granted Critical
Publication of KR102378989B1 publication Critical patent/KR102378989B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06395Quality analysis or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Game Theory and Decision Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 하는 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법에 관한 것이다.

Description

산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법{System and method for verifying vulnerability test results in consideration of industrial control system operating environment}
본 발명은 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법에 관한 것으로 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 하는 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법에 관한 것이다.
최근 발생한 기반시설 대상의 사이버 공격은 기반시설 구성 요소의 취약점을 악용하여 발생하고 있다. 특히 기반시설에서 구축 도입하고 있는 산업제어시스템의 경우 일반적인 IT 시스템에서 존재하는 취약점 이외에도 산업제어시스템의 특성에 따른 취약점이 존재한다.
종래기술인 한국등록특허 제10-1651586호, "시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점 관리시스템"는 정보시스템 담장자와 보안관리자가 시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점의 등록부터 조치완료까지의 과정을 원활하게 관리할 수 있도록 하는 기술을 개시하고 있으나 일반적인 IT 시스템 환경으로 많은 네트워크 이용자가 접근 가능한 공간에서 시험결과, 취약점 정보 등이 노출되고 있는 등의 보안 취약 부분이 존재한다. 그러나, 공격자에게 악용될 수 있는 이러한 정보를 보호하는 기술은 포함되어 있지 않으며, 특히 산업제어시스템 환경에서는 이러한 정보가 노출되지 않도록 하는 것이 매우 중요하다. 따라서 시험결과와 관련된 데이터를 외부의 노출로부터 보호할 수 있도록 하는 시험 지원 시스템 및 방법이 요구된다.
한국등록특허 제10-1651586호
본 발명은 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 하는 것을 목적으로 한다.
본 발명은 해시값을 이용하여 해시값에 대응되는 시험결과를 수신하고 해시값이 일치하는지 확인한 후 시험 지원도구에 시험결과를 전송함으로써 시험결과 및 증빙자료의 송수신 과정에서 위변조가 불가능 하도록 하는 것을 목적으로 한다.
본 발명은 난수값을 이용하여 무결성을 검증하도록 함으로써 위조 및 변조되지 않은 인증된 시험 도구만 사용하도록 하는 것을 목적으로 한다.
본 발명은 시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결함으로써 민감한 정보를 포함한 제어시스템 환경의 취약점 정보를 외부 노출 접점을 최소화시켜 시험자의 의도된 또는 의도되지 않는 반출로부터 보호할 수 있도록 하는 것을 목적으로 한다.
본 발명은 시험자의 권한을 역할별로 부여하고 사용자 본인과 사용자가 사용한 도구에서만 본인의 작업 내용을 조회하도록 함으로써 시험자의 실수 등으로 발생할 수 있는 시험 결과 및 자료에 대한 유출을 방지하고, 신뢰성을 확보하도록 하는 것을 목적으로 한다.
이러한 목적을 달성하기 위하여 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증하는 시험 지원도구 인증부, 상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신부, 상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송부, 하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성부 및 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송부를 포함하여 구성될 수 있다.
또한, 상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 수신부 및 상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회부를 더 포함하는 것을 특징으로 하여 구성될 수 있다.
또한, 상기 시험결과 수신부는 상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고, 상기 시험 지원도구는 상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고, 상기 시험결과 요청 수신부는 상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고, 상기 결과 조회부는 상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것을 특징으로 하여 구성될 수 있다.
또한, 상기 시험 지원도구 인증부는 상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고, 인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고, 상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것을 특징으로 하여 구성될 수 있다.
또한, 상기 시험 지원도구는 내부 망을 통해 연결되고, 상기 결과 관리 서버는 외부 망을 통해 연결되는 것을 특징으로 하여 구성될 수 있다.
또한, 시험자로부터 시험결과를 입력 받는 시험결과 입력부, 시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리부, 상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송부 및 상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과를 삭제하는 시험결과 삭제부를 포함하여 구성될 수 있다.
또한, 상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송부 및 상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인부를 더 포함하는 것을 특징으로 하여 구성될 수 있다.
또한, 상기 시험결과 전송부는 상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고, 상기 시험결과 삭제부는 상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고, 상기 시험결과 요청 전송부는 상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고, 상기 시험결과 확인부는 상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것을 특징으로 하여 구성될 수 있다.
또한, 상기 인증 처리부는 상기 시험 지원서버에서 생성된 난수값을 수신하고, 상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것을 특징으로 하여 구성될 수 있다.
본 발명은 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 한다.
본 발명은 해시값을 이용하여 해시값에 대응되는 시험결과를 수신하고 해시값이 일치하는지 확인한 후 시험 지원도구에 시험결과를 전송함으로써 시험결과 및 증빙자료의 송수신 과정에서 위변조가 불가능 하도록 한다.
본 발명은 난수값을 이용하여 무결성을 검증하도록 함으로써 위조 및 변조되지 않은 인증된 시험 도구만 사용하도록 한다.
본 발명은 시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결함으로써 민감한 정보를 포함한 제어시스템 환경의 취약점 정보를 외부 노출 접점을 최소화시켜 시험자의 의도된 또는 의도되지 않는 반출로부터 보호할 수 있도록 한다.
본 발명은 시험자의 권한을 역할별로 부여하고 사용자 본인과 사용자가 사용한 도구에서만 본인의 작업 내용을 조회하도록 함으로써 시험자의 실수 등으로 발생할 수 있는 시험 결과 및 자료의 신뢰성을 확보도록 한다.
도 1은 본 발명의 일실시예에 따른 취약점 관리 시스템의 예시를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템에서 시험 지원 도구와 결과 관리 서버가 연결되는 구성의 구성도를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 시험 지원 서버에서의 구성도를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 시험지원 도구를 인증하는 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 시험자로부터 시험결과를 입력 받는 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 시험결과를 저장하여 보고서를 생성하고 생성된 보고서 및 보고서에 포함된 시험결과를 삭제하는 일례를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 시험 지원도구로부터 시험 결과 요청을 수신하는 일례를 도시한 도면이다.
도 8은 본 발명의 일실시예에 따른 시험결과를 시험 지원도구에 전송하여 결과를 조회하는 일례를 도시한 도면이다.
도 9는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법의 순서도를 도시한 도면이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하며 이에 의하여 발명의 범위가 제한되지 아니한다.
본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템은 중앙처리장치(CPU) 및 메모리(Memory, 기억장치)를 구비하고 인터넷 등의 통신망을 통하여 다른 단말기와 연결 가능한 서버의 형태로 구성될 수 있다. 그러나 본 발명이 중앙처리장치 및 메모리 등의 구성에 의해 한정되지는 아니한다. 또한, 본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템은 물리적으로 하나의 장치로 구성될 수도 있으며, 복수의 장치에 분산된 형태로 구현될 수도 있어, 본 발명은 이와 같은 물리적인 장치의 구성에 의하여 한정되지 아니한다.
도 1은 본 발명의 일실시예에 따른 취약점 관리 시스템의 예시를 도시한 도면이다.
최근 발생한 기반시설 대상의 사이버 공격은 기반시설 구성 요소의 취약점을 악용하여 발생하고 있다. 특히 기반시설에서 구축 도입하고 있는 산업제어시스템의 경우에는 일반적인 IT 시스템에서 존재하는 취약점 이외에도 산업제어시스템의 특성에 따른 취약점이 존재한다.
이러한 취약점으로부터 산업제어시스템을 보호하기 위해서 세계 각국에서는 제어시스템 보안성을 확인하는 제도를 운영 중에 있다. 미국은 ISCI(ISA Security Conformance Institute)의 ISASecure EDSA(Embedded Device Security Assurance) 프로그램, GE사의 Achilles Communication Robustness 인증이 있으며, 일본은 CSSC(Control System Security Center)는 ISCI의 ISASecure EDSA 프로그램을 도입하고 있다. 독일의 T
Figure 112020001160925-pat00001
V Rheinland는 ISCI의 ISASecure EDSA 프로그램을 도입, T
Figure 112020001160925-pat00002
V S
Figure 112020001160925-pat00003
D는 IEC 62443-4-1 표준에 따라 구성요소 제조사의 안전한 제조과정에 대한 인증을 운영하고 있다.
이 과정에서 산업제어시스템 사이버 보안 취약점을 확인하고 시험하는데 있어 시험 담당자는 정해진 보안요구사항에 대해 현장에서 직접 기록하고 이를 정리하여 결과 보고서를 작성하고 있다. 미국에서는 이와 유사한 NERC(북미전력안정성회사) CIP(Critical Infrastructure Protection) 항목에 따라 시험을 수행하는데 활용할 수 있는 CSET과 같은 도구를 개발하여 운용하고 있다.
이러한 산업제어시스템에서의 사이버 보안을 위한 취약점 시험에 있어서 일반 IT 시스템에서의 시험과 달리 주의해야할 사항이 있다. 일반적으로 제어시스템은 시설 제어를 위한 센서, 물리적인 구동기(액츄에이터)와 연계된 환경으로 취약점을 악용한 사이버 공격 등의 피해 발생 시, 큰 파급효과가 있으며 특히 기반시설 내 제어시스템의 경우 심각한 사회 혼란을 발생시킬 수 있다.
이와 같이, 제어시스템 내부의 운영과 관련된 정보는 매우 민감한 경우가 많으며 이에 대한 관리가 필수적이다. 그러나 종래기술로는 망분리를 통해 정보를 철저히 관리하고 있는 국내 환경에서 오히려 시험 과정에서 시험자의 의도되지 않은 실수로 인해 외부로의 정보 유출이 발생할 수 있다. 시험자가 수행한 취약점 시험 결과가 노출될 경우 공격자가 이를 바로 활용함으로 인해 일반적인 제어시스템 정보 노출보다 매우 큰 피해가 발생할 수 있다. 또한, 종래기술에서는 취약점 점검의 자동화 프로세스에 대해서 많은 제안이 이루어지고 있으나 취약점 시험 자체 또는 결과 관리에 대한 보안성 향상에 대한 부분은 상대적으로 미흡하다.
본 발명은 시험 지원도구, 시험 지원서버, 결과 관리 서버는 각각 네트워크 통신에서 TLS와 같은 암호화 통신을 수행하도록 구성될 수 있다.
시험 지원도구는 취약점 시험 시, 시험자가 활용하는 클라이언트형 S/W로 시험자는 지원도구를 직접 활용하여 현장에서 시험 결과를 작성, 입력할 수 있다. 이를 위해 시험 지원도구는 시험 지원 서버로부터 전송받은 시험할 보안요구사항 항목을 시험자에게 보여주고 시험자는 항목에 따른 결과를 입력하여 지원 서버로 전송할 수 있다. 시험 지원도구에서 시험자가 입력한 결과를 시험 지원서버로 전송하고 나면 저장된 기록들은 완전히 삭제하는 기능을 제공할 수 있다.
시험 지원서버는 시험자가 시험 지원도구를 통해 전송하는 시험 결과를 취합하고, 보고서를 생성하는 기능을 수행할 수 있다. 이 과정에서 시험 지원서버는 인증과정에서 시험 지원도구의 무결성을 검증하여 인가되지 않은 도구의 접근을 차단하며, 결과 입력 과정 중에 사용할 키를 생성하여 전송해주는 역할을 수행할 수 있다. 또한 시험 지원서버에서 취합된 시험 결과 데이터 및 보고서는 암호화하여 결과 관리 서버로 전송하며 전송 후 삭제하는 기능을 제공할 수 있다. 결과 관리서버는 시험 지원서버에서 전송한 암호화된 데이터를 저장하는 기능을 제공할 수 있다.
이러한 구성을 이용하여 전용선, VPN을 통한 통신 환경에서 취약점을 관리하는 시스템(110)의 예시를 볼 수 있다. 시험대상 제어 시스템과 시험 지원도구가 속한 시험 현장에서 전용선 또는 VPN을 통한 통신을 통해 시험기관으로 전송할 수 있으며, 전송받은 시험 결과 값을 시험 지원서버로 전송하고 시험 지원서버는 시험 관리서버로 전송할 수 있다.
또한, 망분리 환경에서 취약점을 관리하는 시스템(120)의 예시를 볼 수 있다. 시험 대상 제어 시스템, 시험 지원 도구 및 시험 지원 서버가 포함된 시험 현장과 시험 지원서버 및 결과 관리 서버가 포함된 시험 기관으로 구성될 수 있다. 시험 현장의 시험 지원 도구에서 시험 완료 후 확인 지원 서버에 결과를 저장할 수 있으며, 결과가 저장된 시험 지원서버는 시험 기관의 시험 지원 서버로 안전하게 이송할 수 있다. 또한, 시험 기관의 시험 지원 서버는 결과 관리 서버로 암호화된 결과를 전송 후 시험 기관의 시험 지원 서버에서 자료를 삭제할 수 있다.
도 2는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템에서 시험 지원 도구와 결과 관리 서버가 연결되는 구성의 구성도를 도시한 도면이다.
본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 시험 지원도구 인증부(110), 시험결과 수신부(120), 성공 메시지 전송부(130), 보고서 생성부(140), 보고서 전송부(150), 시험결과 요청 수신부(160), 결과 조회부(170), 시험결과 입력부(210), 인증 처리부(220), 시험결과 전송부(230), 시험결과 삭제부(240), 시험결과 요청 전송부(250), 시험결과 확인부(260)로 구성될 수 있으며, 각각의 구성요소들은 물리적으로 동일한 컴퓨터 시스템 내에서 동작하는 소프트웨어 모듈일 수 있으며, 물리적으로 2개 이상으로 분리된 컴퓨터 시스템이 서로 연동하여 동작할 수 있도록 구성된 형태일 수 있는데, 동일한 기능을 포함하는 다양한 실시형태가 본 발명의 권리범위에 속한다.
시험 지원도구 인증부(110)는 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.
시험 지원도구 인증부(110)는 시험 지원도구를 인증할 수 있으며, 시험 지원도구는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 지원도구를 활용하여 시험결과를 작성 또는 입력할 수 있으며, 시험 지원도구 인증부(110)는 시험자로부터 작성 또는 입력된 시험결과를 입력받는 지원도구를 인증할 수 있다. 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있으며, 시험 지원도구 인증부(110)는 시험자를 인증할 수 있다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신할 수 있다. 인증정보는 사용자의 인증 정보일 수 있으며, 사용자의 인증 정보는 사용자 ID, 사용자가 입력한 비밀번호(Password), 지원도구 ID 일 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여 시험 지원도구를 인증할 수 있다. 시험 지원도구 인증부(110)는 사용자의 인증 정보를 기초로 시험 지원도구를 인증할 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 시험 지원도구 및 사용자를 인증할 수 있다.
시험 지원도구 인증부(110)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.
시험 지원도구 인증부(110)는 시험 지원도구 및 사용자가 인증되면 인증 결과와 사용자의 검증값 생성에 필요한 난수값을 생성할 수 있다. 시험 지원도구 인증부(110)에서 생성한 난수값을 시험 지원도구에 전송할 수 있다. 시험 지원도구는 시험 지원도구 인증부(110)로부터 수신한 난수값을 기초로 인증 결과와 사용자의 검증값을 생성할 수 있다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값 및 검증값을 수신할 수 있으며, 검증값은 무결성 검증을 위한 검증값일 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 수신한 난수값 및 검증값으로부터 지원도구의 무결성을 검증할 수 있다.
시험결과 수신부(120)는 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.
시험결과 수신부(120)는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 수신할 수 있다. 시험 결과 수신부는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 저장할 수 있다.
시험결과 수신부(120)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.
시험결과 수신부(120)는 시험 지원도구에서 생성한 해시값을 수신할 수 있다. 시험 결과 수신부는 시험결과에 대응되는 암호화 및 해시값을 시험 지원도구로부터 수신할 수 있다.
성공 메시지 전송부(130)는 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하도록 안내하는 메시지를 전송한다.
성공 메시지 전송부(130)는 시험결과 수신부(120)에서 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하라는 명령의 메시지를 전송할 수 있다.
시험 지원 도구는 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
시험 지원 도구는 성공 메시지 전송부(130)로부터 시험결과를 삭제하도록 명령하는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과는 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값을 포함할 수 있다.
보고서 생성부(140)는 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.
보고서 생성부(140)는 시험결과인 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값 중 하나 이상의 정보를 기초로 보고서를 생성할 수 있다.
보고서 전송부(150)는 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.
보고서 전송부(150)는 보고서 생성부(140)에서 생성된 보고서를 결과 관리 서버로 전송할 수 있으며, 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송할 수 있다. 보고서 전송부(150)는 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송한 후에 생성된 보고서 및 보고서에 포함된 시험결과를 삭제할 수 있다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신한다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 중 하나 이상의 값을 요청하는 시험결과 요청 정보를 수신할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보일 수 있으며, 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있으며, 시험 지원도구로부터 시험결과 요청을 수신하기 전에 시험 지원도구에 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있는 경우 시험결과 요청을 수신하지 않을 수 있다. 시험결과 요청 수신부(160)는 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있지 않은 경우 시험결과 요청을 수신할 수 있다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.
시험결과 요청 수신부(160)는 시험결과 요청에 대응되는 해시값을 시험 지원도구로부터 수신할 수 있다. 시험 지원도구부는 시험결과 요청에 대응되는 해시값을 확인할 수 있으며, 시험결과 요청 수신부(160)에 전송할 수 있다. 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시 값을 수신할 수 있다.
결과 조회부(170)는 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.
결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신받은 시험결과 요청에 대응되는 시험결과 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 결과 관리 서버로부터 수신한 시험결과 요청에 대응되는 시험결과를 시험 지원도구에 전송할 수 있다.
결과 조회부(170)는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.
결과 조회부(170)는 결과 관리 서버로부터 시험결과 요청에 대응되는 해시값에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신한 해시값과 과거 전송한 해시값이 일치하는지 확인한 후 일치하는 경우 시험 지원도구에 시험결과를 전송할 수 있다.
시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결된다.
시험 지원도구는 내부 망을 통해 연결될 수 있으며, 결과 관리 서버는 외부 망을 통해 연결될 수 있다. 내부 망을 통해 연결되는 시험 지원도구와 외부 망을 통해 연결되는 결과 관리 서버는 서로 통신하여 연결될 수 있다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신할 수 있다. 시험 지원서버는 인증 결과와 사용자의 권한, 검증값 생성에 필요한 난수값을 생성할 수 있으며, 인증 처리부(220)에 송신할 수 있다.
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.
시험 지원서버는 난수값을 기초로 자신의 무결성 검정을 위한 검증값을 생성할 수 있으며, 검증값을 기초로 무결성 검증결과를 확인할 수 있다. 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용될 수 있다. 인증 처리부(220)는 시험 지원서버에서 확인한 무결성 검증결과를 수신할 수 있다.
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.
시험결과 전송부(230)는 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성할 수 있으며, 시험결과와 함께 전송할 수 있다.
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 시험결과를 삭제할 수 있다.
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 해시값을 제외한 시험결과를 삭제할 수 있다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 해시값을 포함한 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송할 수 있다.
시험결과 요청 전송부(250)는 시험 지원서버에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원서버에 요청과 함께 전송할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원서버는 시험결과 요청 전송부(250)에서 요청한 내용을 시험 지원서버에 저장되어 있는지 확인할 수 있다. 시험 지원서버에 저장되어 있지 않는 경우 시험 지원서버는 시험결과 요청에 대응되는 해시값이 맞는지 확인할 수 있으며, 시험결과 요청 정보에 포함된 해시값을 찾을 수 있다.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다.
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.
시험결과 확인부(260)는 시험결과 요청에 대응되는 해시값이 맞는지 확인한 정보를 기초로 검증한 시험결과를 수신할 수 있다. 시험결과 확인부(260)는 해시값을 기초로 검증한 시험결과를 관리자가 볼 수 있도록 제공할 수 있으며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공할 수 있다.
도 3은 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 시험 지원 서버에서의 구성도를 도시한 도면이다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신할 수 있다. 시험 지원서버는 인증 결과와 사용자의 권한, 검증값 생성에 필요한 난수값을 생성할 수 있으며, 인증 처리부(220)에 송신할 수 있다.
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.
시험 지원서버는 난수값을 기초로 자신의 무결성 검정을 위한 검증값을 생성할 수 있으며, 검증값을 기초로 무결성 검증결과를 확인할 수 있다. 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용될 수 있다. 인증 처리부(220)는 시험 지원서버에서 확인한 무결성 검증결과를 수신할 수 있다.
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.
시험결과 전송부(230)는 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성할 수 있으며, 시험결과와 함께 전송할 수 있다.
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 시험결과를 삭제할 수 있다.
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 해시값을 제외한 시험결과를 삭제할 수 있다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 해시값을 포함한 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송할 수 있다.
시험결과 요청 전송부(250)는 시험 지원서버에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원서버에 요청과 함께 전송할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원서버는 시험결과 요청 전송부(250)에서 요청한 내용을 시험 지원서버에 저장되어 있는지 확인할 수 있다. 시험 지원서버에 저장되어 있지 않는 경우 시험 지원서버는 시험결과 요청에 대응되는 해시값이 맞는지 확인할 수 있으며, 시험결과 요청 정보에 포함된 해시값을 찾을 수 있다.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다.
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.
시험결과 확인부(260)는 시험결과 요청에 대응되는 해시값이 맞는지 확인한 정보를 기초로 검증한 시험결과를 수신할 수 있다. 시험결과 확인부(260)는 해시값을 기초로 검증한 시험결과를 관리자가 볼 수 있도록 제공할 수 있으며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공할 수 있다.
도 4는 본 발명의 일실시예에 따른 시험지원 도구를 인증하는 일례를 도시한 도면이다.
시험 지원도구 인증부(110)는 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.
시험 지원도구 인증부(110)는 시험 지원도구를 인증할 수 있으며, 시험 지원도구는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 지원도구를 활용하여 시험결과를 작성 또는 입력할 수 있으며, 시험 지원도구 인증부(110)는 시험자로부터 작성 또는 입력된 시험결과를 입력받는 지원도구를 인증할 수 있다. 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있으며, 시험 지원도구 인증부(110)는 시험자를 인증할 수 있다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.
시험 지원도구 인증부(110)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.
시험 지원도구를 사용하고자 하는 경우 인증을 거친 후에 사용할 수 있다.
예를 들면, 시험 지원도구 인증부(110) 또는 인증 처리부(220)에서 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있다. 시험 지원도구는 사용자 ID, 사용자가 입력한 PW, 도구 ID를 시험 지원 서버에 전송할 수 있다. 시험 지원 서버는 등록되어 있는 도구, 사용자가 맞는지 확인할 수 있으며, 시험 지원 서버는 인증 결과와 사용자의 권한 검증값 생성에 필요한 난수값을 지원도구에 전송할 수 있다. 시험 지원 도구는 자신의 무결성 검증을 위한 검증값을 생성할 수 잇다. 검증값 생성과정에서 수신한 난수값을 활용할 수 있으며, 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용 가능할 수 있다. 시험 지원도구는 생성한 무결성 검증값을 전송할 수 있다. 시험 지원 서버는 검증 결과를 시험 지원 도구에 전송할 수 있으며, 시험 지원 도구는 수신한 결과에 따라 시험자의 인증 통과를 결정할 수 있다. 시험 지원 도구는 시험 지원 서버에서 수신한 사용자의 권한에 맞는 기능을 제공할 수 있다.
도 5는 본 발명의 일실시예에 따른 시험자로부터 시험결과를 입력 받는 일례를 도시한 도면이다.
시험결과 수신부(120)는 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.
시험결과 수신부(120)는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 수신할 수 있다. 시험 결과 수신부는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 저장할 수 있다.
시험결과 수신부(120)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
인증 과정이 완료되고 난 후 시험자가 시험 결과를 입력할 수 있다. 시험 지원도구는 취약점 시험 시 필요한 보안요구사항과 시험항목 등을 시험자에게 안내하고 시험자는 결과를 입력할 수 있다. 이때 중간 과정에서 저장되는 임시 파일은 시험 지원 서버가 인증과정에서 전송한 키를 이용하여 암호화하여 저장하며, 종료 후 시험 지원 서버로 전송한 이후에는 시험 지원도구에서 결과를 모두 삭제하여 결과 자료의 노출 가능성을 최소화할 수 있다. 취약점 시험 시 사용할 항목(제어 시스템, 보안요구사항, 시험 항목 등)은 도구에서 제공하며, 도구에 저장되어 있지 않을 경우 지원 서버에 접근, 요청하여 받을 수 있다. 시험 지원도구는 인증 과정에서 인증한 사용자의 권한에 해당하는 기능만 사용하도록 사용자별 접근 권한을 제한하는 기능을 지원할 수 있다.
예를 들면, 시험자는 취약점 시험 수행을 위해 확인해야할 항목을 시험 지원도구를 통해 인식하고 작업을 수행하며, 결과를 시험 지원도구에 직접 입력할 수 있다. 필요에 따라서는 증빙자료를 첨부할 수 있다. 시험자가 작업을 종료한 경우, 네트워크 연결을 확인하고 저장 및 결과 전송 명령을 내릴 수 있다. 시험 지원도구는 작업된 내용을 모두 시험 지원 서버에 전송할 수 있다. 이때 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성하여 해시값을 첨부하여 전송할 수 있다. 시험 지원서버는 수시한 내용을 임시 저장할 수 있다. 필요에 따라 시험 지원서버는 여러 도구에서 전송한 데이터를 취합하여 임시 저장할 수 있다. 시험 지원서버는 저장 성공 메시지를 시험 지원도구에 전송할 수 있다. 지원도구는 성공 메시지를 수신하면 생성한 해시값을 제외한 모든 결과 데이터, 증빙자료 등을 완전히 삭제할 수 있다. 삭제가 완료된 후 시험 지원도구에서 시험자는 로그아웃 할 수 있다.
도 6은 본 발명의 일실시예에 따른 시험결과를 저장하여 보고서를 생성하고 생성된 보고서 및 보고서에 포함된 시험결과를 삭제하는 일례를 도시한 도면이다.
보고서 생성부(140)는 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.
보고서 생성부(140)는 시험결과인 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값 중 하나 이상의 정보를 기초로 보고서를 생성할 수 있다.
보고서 전송부(150)는 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.
시험 지원서버는 시험 지원도구에 포함될 수 있으며, 시험 지원도구는 내부망에 연결되어 있으며, 외부 망의 결과 관리 서버와 연결되어 통신할 수 있다. 시험 지원서버는 시험 지원도구, 결과 관리서버와 동시에 연결되거나 망분리 환경에서는 지원도구만 연결되어 있다가 시험이 모두 종료된 이후에 결과 관리 서버와 연결될 수 있다. 시험 지원서버는 구성 환경에 따라 시험 지원도구가 전송한 결과를 관리하고 있다가 관리자의 요청 또는 주기적으로 이를 암호화하여 결과 관리 서버에 전송하고 삭제할 수 있다. 모든 시험이 종료된 이후 결과 관리 서버를 분리할 경우 시험결과, 자료 등은 암호화된 형태로 분리된 환경에 저장되고 시험 지원도구와 시험 지원 서버에는 자료가 남아 있지 않아 안전하게 관리할 수 있다.
예를 들면, 시험 지원 서버 또는 시험 지원 도구는 모든 사용자로부터 자료가 수신되어 있는지 확인할 수 있다. 시험 지원 서버 또는 시험 지원 도구는 자료 수신 확인 시, 이에 대한 결과를 모두 취합할 수 있다. 시험 지원 서버 또는 시험 지원 도구의 보고서 생성부(140)는 취합된 결과에 따라 보고서를 생성한다. 취합된 결과와 생성된 보고서에 대해 암호화 및 해시값을 생성한다(단 이과정은 보고서 생성 이전에라도 관리자의 설정에 따라 주기적, 요청에 따라 수행될 수 있다.). 시험 지원 서버 또는 시험 지원 도구는 해당 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 위에서 생성한 해시값을 결과 관리 서버에 전송한다. 결과 관리 서버는 수신한 정보를 안전하게 저장한다. 결과 관리 서버는 저장 성공 메시지를 시험 지원 서버 또는 시험 지원 도구에 전송한다. 시험 지원 서버 또는 시험 지원 도구는 저장 성공 메시지를 수신한 이후 시험 결과 및 보고서를 삭제한다.
도 7은 본 발명의 일실시예에 따른 시험 지원도구로부터 시험 결과 요청을 수신하는 일례를 도시한 도면이다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신한다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 중 하나 이상의 값을 요청하는 시험결과 요청 정보를 수신할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보일 수 있으며, 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있으며, 시험 지원도구로부터 시험결과 요청을 수신하기 전에 시험 지원도구에 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있는 경우 시험결과 요청을 수신하지 않을 수 있다. 시험결과 요청 수신부(160)는 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있지 않은 경우 시험결과 요청을 수신할 수 있다.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.
시험자는 필요에 따라 이전에 자신이 작성한 내용이 필요한 경우가 있다. 시험 지원도구 또는 시험 지원서버는 작업을 완료하여 저장한 데이터는 시험 지원도구에서 삭제되어 시험 지원서버로부터 다시 전송받아야 할 수 있다.
예를 들면, 시험 지원도구에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원 서버에서 요청할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원 서버는 시험 지원 도구에서 요청한 내용을 서버에 저장되어 있는지 확인할 수 있으며, 저장되어 있지 않는 경우, 시험 지원 서버는 해당 내용을 수신하여 과거 전송한 해시값이 맞는지 확인하고 요청한 내용이 포함된 해시값을 찾을 수 있다. 결과 관리 서버는 해당 프로젝트 ID, 해시값에 해당하는 암호화된 데이터를 찾아 시험 지원 서버에게 전송할 수 있다. 시험 지원 서버는 시험 지원 도구가 요청된 정보가 포함된 암호화 데이터를 복호화 할 수 있다. 시험 지원서버는 데이터 중 시험 지원도구가 요청한 정보를 분리할 수 있다. 시험 지원서버는 과거에 시험지원 도구가 전송한 정보를 모아 해시값을 생성할 수 있다. 시험 지원서버는 시험 지원도구가 전송한 해시값과 생성된 해시값이 일치하는지 확인할 수 있다. 시험 지원서버는 해시값이 일치하는 경우 해당 정보를 시험 지원도구에 전송하고 결과 관리 서버로 전송받은 데이터를 모두 삭제한다.
또한, 시험 지원 서버는 시험 지원도구에서 요청한 내용을 서버에 저장되어 있는지 확인하고 저장 중인 경우에는 시험 지원서버는 데이터 중 시험 지원도구가 요청한 정보를 분리할 수 있다. 시험 지원서버는 과거에 시험지원 도구가 전송한 정보를 모아 해시값을 생성할 수 있다. 시험 지원서버는 시험 지원도구가 전송한 해시값과 생성된 해시값이 일치하는지 확인할 수 있다. 시험 지원서버는 해시값이 일치하는 경우 해당 정보를 시험 지원도구에 전송하고 결과 관리 서버로 전송받은 데이터를 모두 삭제한다.
도 8은 본 발명의 일실시예에 따른 시험결과를 시험 지원도구에 전송하여 결과를 조회하는 일례를 도시한 도면이다.
결과 조회부(170)는 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.
결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신받은 시험결과 요청에 대응되는 시험결과 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 결과 관리 서버로부터 수신한 시험결과 요청에 대응되는 시험결과를 시험 지원도구에 전송할 수 있다.
결과 조회부(170)는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.
결과 조회부(170)는 결과 관리 서버로부터 시험결과 요청에 대응되는 해시값에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신한 해시값과 과거 전송한 해시값이 일치하는지 확인한 후 일치하는 경우 시험 지원도구에 시험결과를 전송할 수 있다.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.
시험 지원도구의 시험자 또는 사용자 중 관리자의 경우에는 시험 지원 서버 또는 보고서 생성부(140)에서 생성한 보고서 또는 결과 보고서를 조회 및 수정할 수 있다.
예를 들면, 시험 지원도구에서 관리자 인증 과정을 완료한 후 시험 지원 서버에 프로젝트 ID와 결과 보고서를 요청할 수 있다. 시험 지원 서버는 요청한 프로젝트의 결과, 보고서를 지원 서버에서 저장하고 있는지 확인할 수 있다. 저장하고 있지 않는 경우 시험 지원 서버는 해당 프로젝트에 대한 모든 자료를 결과 관리 서버에 요청할 수 있다. 결과 관리 서버는 요청한 정보를 시험 지원 서버에게 전송할 수 있다. 시험 지원 서버는 수신한 암호화된 데이터를 복호화할 수 있다. 해당 정보 중 생성된 결과 보고서가 있는지 확인하고, 이때 이전에 생성한 결과 보고서 이후 다른 시험 결과 자료가 추가된 경우 결과 보고서가 없는 것으로 파악할 수 있다. 보고서가 없는 경우 시험 지원 서버에서 결과 자료를 통해 결과 보고서를 생성할 수 있다. 시험 지원 서버는 결과 보고서를 지원도구로 전송할 수 있으며, 결과 관리 서버로부터 수신받은 모든 데이터를 삭제한다. 시험 지원 도구는 수신한 결과 보고서를 관리자가 볼 수 있도록 제공하며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공한다. 관리자는 지원도구에서 작업 완료 후 로그아웃 한다. 로그아웃 시 결과 보고서는 시험 지원도구에서 삭제될 수 있다.
또한, 시험 지원도구에서 관리자 인증 과정을 완료한 후 시험 지원 서버에 프로젝트 ID와 결과 보고서를 요청할 수 있다. 시험 지원 서버는 요청한 프로젝트의 결과, 보고서를 지원 서버에서 저장하고 있는지 확인할 수 있다. 저장하고 있는 경우 해당 정보 중 생성된 결과 보고서가 있는지 확인하고, 이때 이전에 생성한 결과 보고서 이후 다른 시험 결과 자료가 추가된 경우 결과 보고서가 없는 것으로 파악할 수 있다. 보고서가 없는 경우 시험 지원 서버에서 결과 자료를 통해 결과 보고서를 생성할 수 있다. 시험 지원 서버는 결과 보고서를 지원도구로 전송할 수 있으며, 결과 관리 서버로부터 수신받은 모든 데이터를 삭제한다. 시험 지원 도구는 수신한 결과 보고서를 관리자가 볼 수 있도록 제공하며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공한다. 관리자는 지원도구에서 작업 완료 후 로그아웃 한다. 로그아웃 시 결과 보고서는 시험 지원도구에서 삭제될 수 있다.
도 9는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법의 순서도를 도시한 도면이다.
이상의 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법인 시험 지원 방법으로 구현되어 실현될 수 있으며, 상기 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 기술적인 사상을 그대로 적용할 수 있다.
이와 같은, 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법은 어플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
중앙처리장치 및 메모리를 구비하는 어플리케이션 관리 시스템에서 동작하는 어플리케이션 관리 방법에 있어서, 시험 지원도구 인증 단계(S901)는 시험 지원도구 인증부(110)에서 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.
시험 지원도구 인증 단계(S901)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.
시험 지원도구 인증 단계(S901)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.
시험 지원도구 인증 단계(S901)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.
시험결과 수신 단계(S902)는 시험결과 수신부(120)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.
시험결과 수신 단계(S902)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.
성공 메시지 전송 단계(S903)는 성공 메시지 전송부(130)에서 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하도록 안내하는 메시지를 전송한다.
시험 지원 도구는 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
보고서 생성 단계(S904)는 보고서 생성부(140)에서 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.
보고서 전송 단계(S905)는 보고서 전송부(150)에서 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.
시험결과 요청 수신 단계는 시험결과 요청 수신부(160)에서 시험 지원도구로부터 시험결과 요청을 수신한다.
시험결과 요청 수신 단계는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.
결과 조회 단계는 결과 조회부(170)에서 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.
결과 조회 단계는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.
시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결된다.
시험결과 입력 단계는 시험결과 입력부(210)에서 시험자로부터 시험결과를 입력 받는다.
인증 처리 단계는 인증 처리부(220)에서 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.
인증 처리 단계는 시험 지원서버에서 생성된 난수값을 수신한다.
인증 처리 단계는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.
시험결과 전송 단계는 시험결과 전송부(230)에서 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.
시험결과 전송 단계는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.
시험결과 삭제 단계는 시험결과 삭제부(240)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.
시험결과 삭제 단계는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.
시험결과 요청 전송 단계는 시험결과 요청 전송부(250)에서 시험 지원서버에 시험결과 요청을 전송한다.
시험결과 요청 전송 단계는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.
시험결과 확인 단계는 시험결과 확인 단계에서 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.
시험결과 확인 단계는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CDROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있다.
110: 시험 지원도구 인증부 120: 시험결과 수신부
130: 성공 메시지 전송부 140: 보고서 생성부
150: 보고서 전송부 160: 시험결과 요청 수신부
170: 결과 조회부
210: 시험결과 입력부 220: 인증 처리부
230: 시험결과 전송부 240: 시험결과 삭제부
250: 시험결과 요청 전송부 260: 시험결과 확인부

Claims (19)

  1. 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증하는 시험 지원도구 인증부;
    상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신부;
    상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송부;
    하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성부; 및
    상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송부
    를 포함하고,
    상기 결과 관리 서버와 망분리 여부 및 상기 결과 관리 서버와 영역 분리 여부를 고려하여 상기 시험결과를 삭제하되,
    상기 성공 메시지 전송부는
    상기 결과 관리 서버와 망분리된 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 메시지를 전송하고,
    상기 보고서 전송부는
    상기 결과 관리 서버와 영역 분리된 DMZ 영역에서 상기 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 것을 특징으로 하는 시험 지원 시스템.
  2. 제1항에 있어서,
    상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 수신부; 및
    상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회부
    를 더 포함하는 것을 특징으로 하는 시험 지원 시스템.
  3. 제2항에 있어서,
    상기 시험결과 수신부는
    상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고,
    상기 시험 지원도구는
    상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
    상기 시험결과 요청 수신부는
    상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고,
    상기 결과 조회부는
    상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것
    을 특징으로 하는 시험 지원 시스템.
  4. 제1항에 있어서,
    상기 시험 지원도구 인증부는
    상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고,
    인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고,
    상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것
    을 특징으로 하는 시험 지원 시스템.
  5. 제1항에 있어서,
    상기 시험 지원도구는 내부 망을 통해 연결되고,
    상기 결과 관리 서버는 외부 망을 통해 연결되는 것
    을 특징으로 하는 시험 지원 시스템.
  6. 시험자로부터 시험결과를 입력 받는 시험결과 입력부;
    망분리된 시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리부;
    상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송부; 및
    상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과를 삭제하는 시험결과 삭제부
    를 포함하고,
    상기 시험결과는
    결과 관리 서버와 망분리 여부 및 상기 결과 관리 서버와 영역 분리 여부를 고려하여 삭제되되,
    상기 결과 관리 서버와 동일망인 시험 지원서버로부터 상기 메시지가 수신됨에 따라 삭제되고, 상기 시험 지원서버와 영역 분리된 상기 결과 관리 서버로 전달됨에 따라 상기 시험 지원서버에서 삭제되는 것을 특징으로 하는 시험 지원 시스템.
  7. 제6항에 있어서,
    상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송부; 및
    상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인부
    를 더 포함하는 것을 특징으로 하는 시험 지원 시스템.
  8. 제7항에 있어서,
    상기 시험결과 전송부는
    상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고,
    상기 시험결과 삭제부는
    상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
    상기 시험결과 요청 전송부는
    상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고,
    상기 시험결과 확인부는
    상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것
    을 특징으로 하는 시험 지원 시스템.
  9. 제6항에 있어서,
    상기 인증 처리부는
    상기 시험 지원서버에서 생성된 난수값을 수신하고,
    상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것
    을 특징으로 하는 시험 지원 시스템.
  10. 중앙처리장치 및 메모리를 구비하는 시험 지원 시스템에서 동작하는 시험 지원 방법에 있어서,
    시험 지원도구 인증부에서 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증하는 시험 지원도구 인증 단계;
    시험결과 수신부에서 상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신 단계;
    성공 메시지 전송부에서 상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송 단계;
    보고서 생성부에서 하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성 단계; 및
    보고서 전송부에서 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송 단계
    를 포함하고,
    상기 결과 관리 서버와 망분리 여부 및 상기 결과 관리 서버와 영역 분리 여부를 고려하여 상기 시험결과를 삭제하되,
    상기 성공 메시지 전송 단계는
    상기 결과 관리 서버와 망분리된 상기 시험 지원도구에서 상기 시험결과를 삭제하고,
    상기 보고서 전송 단계는
    상기 결과 관리 서버와 영역 분리된 DMZ 영역에서 상기 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 것을 특징으로 하는 시험 지원 방법.
  11. 제10항에 있어서,
    시험결과 요청 수신부에서 상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 단계; 및
    결과 조회부에서 상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회 단계
    를 더 포함하는 것을 특징으로 하는 시험 지원 방법.
  12. 제11항에 있어서,
    상기 시험결과를 수신 단계는
    상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고,
    상기 시험 지원도구는
    상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
    상기 시험결과 요청 단계는
    상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고,
    상기 결과 조회 단계는
    상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것
    을 특징으로 하는 시험 지원 방법.
  13. 제10항에 있어서,
    상기 시험 지원도구 인증 단계는
    상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고,
    인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고,
    상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것
    을 특징으로 하는 시험 지원 방법.
  14. 제10항에 있어서,
    상기 시험 지원도구는 내부 망을 통해 연결되고,
    상기 결과 관리 서버는 외부 망을 통해 연결되는 것
    을 특징으로 하는 시험 지원 방법.
  15. 중앙처리장치 및 메모리를 구비하는 시험 지원 시스템에서 동작하는 시험 지원 방법에 있어서,
    시험결과 입력부에서 시험자로부터 시험결과를 입력 받는 시험결과 입력 단계;
    인증 처리부에서 망분리된 시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리 단계;
    시험결과 전송부에서 상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송 단계; 및
    시험결과 삭제부에서 상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과 삭제 단계
    를 포함하고,
    상기 시험결과는
    결과 관리 서버와 망분리 여부 및 상기 결과 관리 서버와 영역 분리 여부를 고려하여 삭제되되,
    상기 결과 관리 서버와 동일망인 상기 시험 지원서버로부터 상기 메시지가 수신됨에 따라 삭제되고, 상기 시험 지원서버와 영역 분리된 결과 관리 서버로 전달됨에 따라 상기 시험 지원서버에서 삭제되는 것을 특징으로 하는 시험 지원 방법.
  16. 제15항에 있어서,
    시험결과 요청 전송부에서 상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송 단계; 및
    시험결과 확인부에서 상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인 단계
    를 더 포함하는 것을 특징으로 하는 시험 지원 방법.
  17. 제16항에 있어서,
    상기 시험결과 전송 단계는
    상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고,
    상기 시험결과 삭제 단계는
    상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
    상기 시험결과 요청 전송 단계는
    상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고,
    상기 시험결과 확인 단계는
    상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것
    을 특징으로 하는 시험 지원 방법.
  18. 제15항에 있어서,
    상기 인증 처리 단계는
    상기 시험 지원서버에서 생성된 난수값을 수신하고,
    상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것
    을 특징으로 하는 시험 지원 방법.
  19. 제10항 내지 제18항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 기록매체.
KR1020200001468A 2020-01-06 2020-01-06 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법 KR102378989B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200001468A KR102378989B1 (ko) 2020-01-06 2020-01-06 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200001468A KR102378989B1 (ko) 2020-01-06 2020-01-06 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20210088794A KR20210088794A (ko) 2021-07-15
KR102378989B1 true KR102378989B1 (ko) 2022-03-30

Family

ID=76890221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200001468A KR102378989B1 (ko) 2020-01-06 2020-01-06 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102378989B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101347124B1 (ko) * 2012-09-18 2014-01-03 주식회사 드림시큐리티 일회용 공개 정보 기반 전자 처방전 처리 방법 및 이를 이용한 장치
KR101957607B1 (ko) * 2017-11-24 2019-03-13 김현기 시험 관리 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120075523A (ko) * 2010-11-22 2012-07-09 이재정 지식 관리 기반의 실험실 정보 관리 방법 및 시스템
KR20160123416A (ko) * 2015-04-15 2016-10-26 한국전자통신연구원 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템
KR101651586B1 (ko) 2015-08-12 2016-08-26 김병익 시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점 관리시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101347124B1 (ko) * 2012-09-18 2014-01-03 주식회사 드림시큐리티 일회용 공개 정보 기반 전자 처방전 처리 방법 및 이를 이용한 장치
KR101957607B1 (ko) * 2017-11-24 2019-03-13 김현기 시험 관리 시스템

Also Published As

Publication number Publication date
KR20210088794A (ko) 2021-07-15

Similar Documents

Publication Publication Date Title
US11784823B2 (en) Object signing within a cloud-based architecture
KR102347659B1 (ko) 디바이스의 보안 프로비저닝 및 관리
CN109787988A (zh) 一种身份加强认证和鉴权方法及装置
CN108684041B (zh) 登录认证的系统和方法
CN103201998B (zh) 用于保护移动装置中的本地资源的数据处理
US20200106775A1 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
CN102144193B (zh) 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统
CN104756127A (zh) 通过虚拟机进行安全数据处理
JP2005537559A (ja) トランザクションの安全な記録
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
JP2017225054A (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
JP2012527141A (ja) 試験装置によってセキュアドチップへのアクセスを認証する方法
JP4833745B2 (ja) センサノードのデータ保護方法、センサノードを配布するための計算機システム及びセンサノード
CN104636680A (zh) 维护部件的真实性验证及使用的许可证密钥的提供和获取
CN105900398A (zh) 用于燃料分配器安全的系统和方法
CN104104650B (zh) 数据文件访问方法及终端设备
CN109462572B (zh) 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关
CN109743283B (zh) 一种信息传输方法及设备
JP5484379B2 (ja) プラント運用・保守端末及びプラント運用・保守の記録管理方法
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
KR102378989B1 (ko) 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법
CN113868628A (zh) 一种签名验证方法、装置、计算机设备和存储介质
CN113297563A (zh) 访问片上系统特权资源的方法、装置及片上系统
CN103827877A (zh) 用于剽窃保护的方法以及执行装置
KR100880512B1 (ko) Sam 내장 출입단말기

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant