2026 주정통 가이드라인

[2026 주요정보통신기반시설] C-07 제어시스템 구성요소에 대한 시각 동기화 수행

제어시스템 구성요소들이 같은 시간을 유지할 수 있도록 하는 시각 동기화 기능의 제공 여부 점검

C-07 제어시스템 구성요소에 대한 시각 동기화 수행

가이드라인 원문

항목내용
항목코드C-07
점검내용제어시스템 구성요소들이 같은 시간을 유지할 수 있도록 하는 시각 동기화 기능의 제공 여부 점검

상세 설명

1. 항목 개요

제어시스템 구성요소들이 같은 시간을 유지할 수 있도록 하는 시각 동기화 기능은 제어시스템의 안정적인 운영과 사고 발생 시 원인 파악을 위한 필수적인 요소입니다.

시각 동기화는 NTP(Network Time Protocol) 또는 PTP(Precision Time Protocol)와 같은 프로토콜을 사용하여 모든 구성요소가 동일한 시간 정보를 유지하도록 하는 기술입니다. 제어시스템에서는 다양한 구성요소(H/W, S/W, 네트워크 장비, 정보시스템 등)가 상호 연동하여 동작하므로 시간 동기화가 특히 중요합니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템에서 시각 동기화 기능을 제공하여 서비스 안정성 유지와 사고 분석, 원인 파악 등을 가능하게 하기 위함입니다.

보안 위협 시나리오:

  1. 제어 명령 안정성 문제

    • 시간 동기화가 되지 않은 경우 구성요소 간 주고받는 제어 명령의 타임스탬프 불일치
    • 순서 오류로 인한 제어 명령 실패 또는 오작동 발생

  2. 로그 분석 곤란

    • 각 구성요소의 시간이 다른 경우 사고 발생 시 정확한 시계열 분석 불가능
    • 공격 탐지 및 원인 규명의 어려움

  3. 공격자의 추적 회피

    • 시간 동기화가 되지 않은 환경에서 공격자가 발각되지 않고 공격 기법을 숨길 수 있음
    • 로그의 시간 정보 불일치로 공격 경위 추적 곤란

3. 점검 대상

  • 모든 제어시스템 구성요소
  • 제어 H/W (PLC, DCS 등)
  • 제어 S/W (EWS, OWS 등)
  • 네트워크 장비
  • 정보시스템 (서버, PC 등)

4. 판단 기준

  • 양호: 모든 제어시스템 구성요소에서 NTP 또는 PTP 등의 시각 동기화 기능을 제공하고 있고, 설정되어 운용되고 있는 경우
  • 취약: 시각 동기화 기능이 제공되지 않거나, 설정되지 않은 경우

5. 점검 방법

공통 점검 절차

Step 1) 시각 동기화 기능 제공 여부 확인

제어시스템 구성요소에서 시각 동기화 기능을 제공하고 있는지 확인합니다. (예시: 제어 H/W, 제어 S/W, 네트워크 장비, 정보시스템의 NTP 서버 설정 화면)

Step 2) 시각 동기화 설정 확인

확인된 시각 동기화 기능에서 설정이 정상적으로 적용되어 실제 시간 동기화가 수행되고 있는지 확인합니다.

  • Step 1)의 설정 화면에서 제어시스템 구성요소들이 같은 NTP 서버를 설정하고 있는지 확인
  • 실제 복수의 제어시스템 구성요소의 시각 정보를 확인하여 같은지 확인

주의사항:

  • 제어시스템 구성 특성상 독립적으로 분리된 여러 네트워크를 운용 중인 경우, 네트워크별 GPS 서버를 구축하여 시각 동기화를 수행할 것을 권장
  • 제한될 경우, 일방향 전송 장치 등을 통해 네트워크 독립성을 유지한 상태에서 시간 동기화를 수행할 것을 권장
  • 제어시스템 구성요소에서 시간 동기화 기능을 제공하지 않는 경우, 이에 대한 보완대책의 예시로 주기적인 수동 시각 점검 및 설정하도록 하는 정책 수립 등의 방안이 있으며 이 경우 해당 정책 및 시행 여부에 대한 점검도 수행할 것을 권고

제조사별 확인 방법:

  • Cisco 스위치: sh ntp status 명령어로 확인 가능
  • Microsoft Windows: 명령 프롬프트에서 w32tm /dumpreg /subkey:parameters 명령어로 확인 가능

6. 조치 방법

NTP 서버 구축 및 설정

  1. GPS 서버 구축 (권장)

    • 정확한 시간 동기화를 위해 GPS 서버 구축
    • 모든 구성요소가 GPS 서버를 참조하도록 설정

  2. NTP 서버 설정

    • 제어 H/W: NTP 서버 설정 화면에서 NTP 서버 IP 주소 입력
    • 제어 S/W: NTP 서버 설정 화면에서 NTP 서버 IP 주소 입력
    • 네트워크 장비: NTP 서버 설정 구성
    • 정보시스템: 운영체제의 NTP 서버 설정

  3. 시간 동기화 검증

    • 복수의 구성요소 시간 정보 확인
    • 모든 구성요소가 동일한 시간을 유지하는지 검증

7. 조치 시 주의사항

  • 일반적인 경우 영향 없음
  • 제어시스템 구성 특성상 독립된 네트워크별로 별도 GPS 서버 구축 권장
  • 일방향 전송 장치를 활용하여 네트워크 독립성 유지
  • 시간 동기화 기능이 없는 구성요소에 대해서는 보완대책 수립 필요

8. 참고 자료

요약

제어시스템 구성요소에 대해 NTP 또는 PTP 등의 시각 동기화 기능을 제공하고 설정하여 모든 구성요소가 동일한 시간 정보를 유지하도록 함으로써 제어시스템의 안정성을 확보하고 사고 분석 능력을 강화해야 합니다.

© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
JimmyStack 테마 사용 중