C-13 제어시스템 내 전달되는 제어명령 및 파라미터의 정상범위를 식별하고 관리
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-13 |
| 점검내용 | 제어시스템을통해설비에전달되는제어명령의문자열이운영목적에맞는최소권한으로전달되도록 불필요한파라미터사용제한여부점검 |
| 점검대상 | 점검대상및판단기준 |
| 판단기준 | 양호: 운영업무목적에필요한최소한의제어명령과파라미터만을사용하도록제한하는경무 |
| 판단기준 | 취약: 운영업무범위를초과하는제어명령과파라미터의사용제한이없는경무 |
| 조치방법 | 운영목적에맞는최소한의제어명령과파라미터만을사용하도록HMI,PLC등의관리설정강화(제어명령권한조정) |
상세 설명
1. 항목 개요
제어시스템 내 전달되는 제어명령 및 파라미터의 정상범위를 식별하고 관리하는 것은 운영자의 부주의, 오·남용 및 악성코드에 의한 악의적인 운전명령 전달을 차단하기 위한 필수적인 보안 조치입니다.
HMI, PLC 등의 소프트웨어는 제어시스템의 운전정보를 조회하고 제어할 수 있는 권한을 가지므로, 제어명령과 파라미터값의 범위를 제한하여 안정적인 운영을 보장해야 합니다.
2. 왜 이 항목이 필요한가요?
이 항목은 제어시스템 감시 및 제어를 위한 HMI, PLC 등의 소프트웨어에서 제어명령 제한과 파라미터값의 범위를 제한하여 운영자의 부주의(Human Error), 오·남용 및 악성코드에 의한 악의적인 운전명령 전달 등을 차단하기 위함입니다.
보안 위협 시나리오:
부주의(Human Error)에 의한 오작동
- 정상범위를 초과하는 제어명령값 입력
- 운영자 실수로 인한 설비 오작동 발생
권한 오·남용
- 운영 업무 범위를 초과하는 제어명령과 파라미터 사용
- 의도적인 시스템 오작동 유발
악성코드에 의한 공격
- 악성코드에 의한 악의적인 운전명령 전달
- 과도한 파라미터값 전달을 통한 제어설비 오작동 유발
스턱스넷(Stuxnet) 공격 사례
- PLC 시스템의 Profibus 메시지 버스 시스템을 감시하는 D8890 블록에 악성코드 설치
- 특정 조건 만족 시 모터 회전수를 1410Hz, 2Hz, 1064Hz로 변경하여 모터에 과부하 유발
- PLC 시스템에 루트킷 설치하여 악성코드 은폐
3. 점검 대상
- HMI (Human Machine Interface)
- PLC (Programmable Logic Controller)
- 기타 제어 S/W
4. 판단 기준
- 양호: 운영업무 목적에 필요한 최소한의 제어명령과 파라미터만을 사용하도록 제한하는 경우
- 취약: 운영업무 범위를 초과하는 제어명령과 파라미터의 사용 제한이 없는 경우
5. 점검 방법
공통 점검 절차
Step 1) 제어명령 및 파라미터 확인
HMI, PLC 등을 통해 사용 가능한 제어명령어와 제어 명령별 파라미터 등을 확인합니다.
Step 2) 사용 제한 여부 확인
확인한 결과, 운영자가 제한 없이 제어 명령 및 파라미터 사용이 가능하다면 HMI, PLC 등의 제어 S/W에서 업무 목적에 필요한 제어 명령과 파라미터 범위만을 사용할 수 있도록 제한하는 설정 조치를 수행합니다.
주의사항:
- 일반적으로 HMI, PLC 설정 변경으로 취약점을 조치할 수 있으나, 개발업체의 환경, 협조 여부에 따라 조치가 어려울 수 있음
- 해당 경우 자체적으로 보완대책 마련 필요
6. 조치 방법
제어명령 제한
제어명령 권한 조정
- 운영 목적에 맞는 최소한의 제어명령만 사용하도록 HMI, PLC 등의 관리 설정 강화
- 불필요한 제어명령 사용 제한
파라미터 범위 설정
- 파라미터값의 정상범위 사전 정의
- 범위를 초과하는 값 입력 차단
권한 분리
- 운영자, 관리자별 제어명령 권한 분리
- 업무 목적에 따른 제어명령 접근 제한
제어 S/W 설정 강화
HMI 설정
- 제어명령별 파라미터 범위 제한 설정
- 권한별 제어명령 사용 제한
PLC 설정
- 수신 가능한 제어명령 범위 제한
- 파라미터값 범위 검증 로직 추가
7. 조치 시 주의사항
- 일반적인 경우 영향 없음
- 개발업체의 환경, 협조 여부에 따라 조치가 어려울 수 있음
- 자체적으로 보완대책 마련 필요
- 제어시스템 운영에 영향이 없도록 충분한 테스트 후 적용
- 정상 운영에 필요한 제어명령과 파라미터 범위 정확히 파악 필요
8. 참고 자료
- NIST SP 800-82: Guide to Industrial Control Systems Security
- IEC 62443: Industrial Communication Networks - Network and System Security
- Stuxnet Analysis: https://www.cisa.gov/news-events/news/stuxnet
요약
제어시스템 내 전달되는 제어명령 및 파라미터의 정상범위를 식별하고 관리하여 운영자의 부주의, 오·남용 및 악성코드에 의한 악의적인 운전명령 전달을 차단해야 합니다.