2026 주정통 가이드라인

[2026 주요정보통신기반시설] C-15 GPS 스푸핑/재밍 공격 등 시간동기화 서비스를 교란하기 위한 공격에 대비한 보안조치 수행

제어시스템에구축한시간동기화시스템이GPS스푸핑/재밍공격등에대응하는기능존재여부점검

C-15 GPS 스푸핑/재밍 공격 등 시간동기화 서비스를 교란하기 위한 공격에 대비한 보안조치 수행

가이드라인 원문

항목내용
항목코드C-15
점검내용제어시스템에구축한시간동기화시스템이GPS스푸핑/재밍공격등에대응하는기능존재여부점검
점검대상점검대상및판단기준
판단기준양호: GPS스푸핑/재밍공격등시간동기화교란공격에대비한대책이마련되어있는경무
판단기준취약: GPS스푸핑/재밍공격등시간동기화교란공격에대비한대책이마련되지않은경무
조치방법시간동기화교란공격에대비하여고정밀오실레이터(예시: 세슘,루비듐등)를보유한백업용시각장치 구비또는공격차단을위한능동형안테나설치등의대책을적용

상세 설명

1. 항목 개요

GPS 스푸핑/재밍 공격 등 시간동기화 서비스를 교란하기 위한 공격에 대비한 보안조치를 수행하는 것은 제어시스템 구성요소들이 GPS 공격에도 안정적인 시간 정보를 유지하기 위한 필수적인 보안 조치입니다.

GPS 스푸핑은 가짜 GPS 신호를 송신하여 수신기를 속이는 공격 기법이며, GPS 재밍은 GPS 신호를 방해하여 수신을 불가능하게 만드는 공격 기법입니다. 이러한 공격은 시간동기화 시스템을 교란하여 제어시스템의 안정성을 저해할 수 있습니다.

2. 왜 이 항목이 필요한가요?

이 항목은 제어시스템 구성요소들이 같은 시간을 유지할 수 있도록 구축한 시간동기화 시스템이 GPS 스푸핑/재밍 공격 등에도 같은 시간 정보를 유지하기 위함입니다.

보안 위협 시나리오:

  1. GPS 스푸핑 공격

    • 가짜 GPS 신호를 송신하여 NTP 서버의 시간 정보 오염
    • 잘못된 시간 정보가 제어시스템 전체로 전파
    • 시간동기화 시스템의 신뢰성 저하

  2. GPS 재밍 공격

    • GPS 신호 방해로 시간 정보 수신 불가
    • NTP 서버의 시간 동기화 기능 마비
    • 제어시스템의 시간 정보 불일치

  3. NTP 이상 동작

    • GPS 공격으로 인한 NTP 서버의 이상 동작 발생
    • 제어시스템 구성요소 간 시간 정보 불일치
    • 로그 분석 불가, 사고 원인 파악 곤란

  4. 제어시스템 안정성 저하

    • 시간 정보 불일치로 인한 제어 명령 실행 실패
    • 제어시스템 오작동 유발

3. 점검 대상

  • GPS 신호를 수신하는 안테나
  • GPS 신호를 사용하는 NTP 서버
  • 시간동기화 시스템

4. 판단 기준

  • 양호: GPS 스푸핑/재밍 공격 등 시간동기화 교란 공격에 대비한 대책이 마련되어 있는 경우
  • 취약: GPS 스푸핑/재밍 공격 등 시간동기화 교란 공격에 대비한 대책이 마련되지 않은 경우

5. 점검 방법

공통 점검 절차

Step 1) 시간동기화 시스템 구축 여부 확인

제어시스템 내 NTP 서버를 구축하고 GPS 신호를 이용한 시간 정보 수신 여부를 확인합니다.

Step 2) GPS 공격 대응 기술 확인

Step 1)에서 확인된 NTP 서버가 GPS 스푸핑/재밍 공격에 대응하는 기술이 적용되어 있는지 확인합니다.

  • 세슘, 루비듐 등의 고정밀 오실레이터 내장된 백업 시각 유지 장비 등의 자체 대응 기술 여부 확인
  • 대응하는 기술이 적용되어 있지 않은 경우, 고정밀 오실레이터를 보유한 백업용 시각장치 구비 또는 공격 차단을 위한 능동형 안테나 설치 등의 조치 수행

6. 조치 방법

고정밀 오실레이터 백업 시각장치 구비

  1. 고정밀 오실레이터 활용

    • 세슘(Cesium) 오실레이터
    • 루비듐(Rubidium) 오실레이터
    • GPS 신호 차단 시 내부 오실레이터로 시간 정보 유지

  2. 백업용 시각장치 구축

    • GPS 신호 수신 장애 시 대체 시간 정보 제공
    • 독립적인 시간 유지 기능 확보

능동형 안테나 설치

  1. 공격 차단 기능

    • GPS 스푸핑/재밍 공격 탐지
    • 가짜 GPS 신호 필터링

  2. 능동형 안테나 기능

    • 방향성 안테나를 통한 신호 수신 범위 제한
    • 신호 강도 기반 스푸핑 탐지

최신 NTP/PTP 솔루션 도입

  1. 공격 대응 기능 탑재 제품

    • 일부 NTP/PTP 솔루션은 GPS 재밍, 스푸핑 공격에 대비한 기능 보유
    • 최신 보안 기능이 탑재된 제품으로 교체

  2. 소프트웨어 업데이트

    • NTP 서버 소프트웨어 최신 버전 유지
    • 보안 패치 정기 적용

7. 조치 시 주의사항

  • 일반적인 경우 영향 없음
  • 고정밀 오실레이터는 비용이 상대적으로 높음
  • 능동형 안테나는 설치 위치 및 환경 고려 필요
  • 기존 NTP 서버와의 호환성 확인 필요
  • 정기적인 기능 검증 및 테스트 필요

8. 참고 자료

  • NIST SP 800-82: Guide to Industrial Control Systems Security
  • IEC 62443: Industrial Communication Networks - Network and System Security
  • GPS Spoofing and Jamming Mitigation Techniques

요약

GPS 스푸핑/재밍 공격 등 시간동기화 서비스를 교란하는 공격에 대비하여 고정밀 오실레이터를 보유한 백업용 시각장치를 구비하거나 공격 차단을 위한 능동형 안테나를 설치하는 등의 보안조치를 수행해야 합니다.

© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
JimmyStack 테마 사용 중