Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Protection Profile for Smart Meters: Vulnerability and Security Requirements Analysis

스마트미터의 취약성/보안요구사항 분석 CC v3.1 기반 보호프로파일 개발

  • Jung, Chul-Jo (Dept. of Information Security, Hoseo University) ;
  • Eun, Sun-Ki (Dept. of Information Security, Hoseo University) ;
  • Choi, Jin-Ho (Dept. of Information Security, Hoseo University) ;
  • Oh, Soo-Hyun (Dept. of Information Security, Hoseo University) ;
  • Kim, Hwan-Koo (Dept. of Information Security, Hoseo University)
  • 정철조 (호서대학교 정보보호학과) ;
  • 은선기 (호서대학교 정보보호학과) ;
  • 최진호 (호서대학교 정보보호학과) ;
  • 오수현 (호서대학교 정보보호학과) ;
  • 김환구 (호서대학교 정보보호학과)
  • Received : 2010.08.31
  • Accepted : 2010.11.23
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

There is a growing interest in "smart grid" technology, especially after the government recently announced "low-carbon green-growth industry" project. A smart grid uses "smart meters", which can be deployed in any power-consuming places like homes and factories. It has been shown that smart meters have several security weaknesses. There is, however, no protection profile available for smart meters, which means that safety with using them is not guaranteed at all. This paper analyzes vulnerabilities of smart meters and the relevant attack methods, thereby deriving the security functions and requirements for smart meters. Finally, we propose a protection profile based on Common Criterion v3.l for smart meters.

최근 정부가 발표한 저탄소 녹색성장 사업의 일환으로 스마트 그리드 기술이 주목을 받고 있으며, 이러한 스마트 그리드가 정착되기 위해서는 가정 또는 전력을 소모하는 모든 장소에 스마트미터의 설치가 필요하다. 그러나 최근 들어 스마트미터의 다양한 보안 취약성이 소개되고 있으며, 아직까지 범용의 보호프로파일이 존재하지 않으므로 스마트미터 제품에 대한 안전성을 보증할 수 없는 설정이다. 따라서 본 논문에서는 스마트미터의 보안 취약성과 공격방법을 분석하여 스마트미터가 일반적으로 갖추어야 할 보안기능과 보안요구사항을 도출하고, 이를 바탕으로 스마트미터 제품의 안전성 평가 및 인증에 사용될 수 있는 공통평가기준 v3.1 기반의 스마트미터 보호프로파일을 개발한다.

Keywords

References

  1. 이경복, 독고지은, 유지연, 이숙연, 임종인, "스마트 그리드에서의 소비자 참여와 보안 이슈,"한국정보보호학회지, 19(4), pp. 21-35, 2009년 8월.
  2. 지식경제부, "지능형 전력망 추진정책 및 로드맵수립 계획," 2009. 6.
  3. InGuardians, "Advanved Metering Infrastructure Attack Methodology," 2009.
  4. IOActive, "Securing the Smart Grid," 2010.
  5. Common Criteria for Information Technology Security Evaluation, Version 3.1, CCMB, Setp. 2006.
  6. Common Methodology for Information Technology Security Evaluation, Version 3.1, CCMB, Setp. 2006.
  7. NIST-SGIP:CSWG, "Introduction To NISTIR 7628 Guidelines for Smart Grid Cyber Security," 2010.
  8. UCAIUG:AMI-SEC-ASAP, "AMI System Security Requirements," 2008.
  9. UCAIUG:ASAP-Smart Grid, "Security Profile for Advanced Metering infrastructure," 2009.
  10. 곽진, 홍순원, 이완석, "보안토큰의 취약성/보안요구사항 분석 및 CC v3.1기반 보호프로파일 개발," 정보보호학회논문지, 18(2), pp.139-149, 2008년 4월.
  11. 윤신숙, 장대석, 김환구, 오수현, 하재철, 김석우, "보호프로파일 개발을 위한 보증등급 산정 기준에 관한 연구," 정보보호학회지, 17(6), pp. 57-66, 2007년 12월.