본 문서는 두산중공업의 정보자산으로, 승인을 받지 않은 문서의 열람, 수정, 배포, 복사를 금합니다 This document is the informational asset of Doosan Heavy Industries & Construction. Thus, unauthorized access, revision, distribution and

copying of this document are strictly prohibited.

CONFIDENTIAL

2012년 11월 02일

두산중공업

신울진1,2호기 사이버보안 이행

Table of Contents

1

1. 사이버보안 위협 증가 2. 신울진1,2호기 사이버보안 정책 2.1 신울진1,2호기 사이버보안 정책 2.2 신울진1,2호기 사이버보안 지침 3. 신울진1,2호기 사이버보안 이행계획 3.1 이행 방안 3.2 신울진1,2호기 사이버보안 이행계획서 4. 신울진1,2호기 취약점 분석 4.1 취약점 진단 단계별 수행 항목 4.2 수행 방안 5. 결론 5.1 결론 및 향후 계획

1. 사이버보안 위협 증가

2

2003.08 : W2/블래스터 웜바이러스에 의한 미국 북동부 원전 7기 Shut-down

2003.09 : 슬램 웜 바이러스에 의한 미국 Davis-Besse 원전 비안전계통 신호이상 발생으로 원전 Shut-down

2005.06 : 워니 바이러스에 의한 일본 센나이 원전 정비 관련 정보의 대규모 외부 유출

2008.06 : 소프트웨어 업데이트로 인한 데이터 reset에 의한 미국 Hatch 원전 Shut-down

2010.06 : Stuxnet 바이러스에 의한 이란 원자력시설의 주요제어시스템 감염

<자료 출처 : 원자력안전평가원>

Table of Contents

3

1. 사이버보안 위협 증가 2. 신울진1,2호기 사이버보안 정책 2.1 신울진1,2호기 사이버보안 정책 2.2 신울진1,2호기 사이버보안 지침 3. 신울진1,2호기 사이버보안 이행계획 3.1 이행 방안 3.2 신울진1,2호기 사이버보안 이행계획서 4. 신울진1,2호기 취약점 분석 4.1 취약점 진단 단계별 수행 항목 4.2 수행 방안 5. 결론 5.1 결론 및 향후 계획

2. 신울진1,2호기 사이버보안 정책

4

2.1 신울진1,2호기 사이버보안 정책

신울진1,2호기 사이버보안 Ground Rule

관리적/기술적 통제

조직 및 역활

2. 신울진1,2호기 사이버보안 정책

5

2.2 신울진1,2호기 사이버보안 지침

사이버보안 위협 및 취약점 식별

조직 및 역활

심층방어구조 및 사이버보안 등급

수명주기별 사이버보안 이행 항목

Table of Contents

6

1. 사이버보안 위협 증가 2. 신울진1,2호기 사이버보안 정책 2.1 신울진1,2호기 사이버보안 정책 2.2 신울진1,2호기 사이버보안 지침 3. 신울진1,2호기 사이버보안 이행계획 3.1 이행 방안 3.2 신울진1,2호기 사이버보안 이행계획서 4. 신울진1,2호기 취약점 분석 4.1 취약점 진단 단계별 수행 항목 4.2 수행 방안 5. 결론 5.1 결론 및 향후 계획

3. 신울진1,2호기 사이버보안 이행계획

7

3.1 이행 방안

사

이

버

보

안

성

평

가

사

이

버

보

안

이

행

계

획

보

완

A.분석

B.평가

C.통제

사이버보안 정책서 / 지침서 사이버보안

이행계획서

사이버보안 이행 활동 적합성 상세 검토 및

시스템 사이버 보안성 평가

타깃 시스템 사이버보안 분석 및 평가

사이버보안 위협 및 취약점

침투 시험 기반

타깃시스템 평가

문서 기반

타깃 시스템 평가

사이버 위협 대응 종합 대책 수립

관리적, 기술적, 운영적 사이버위협 대응 방안

3. 신울진1,2호기 사이버보안 이행계획

8

3.2 신울진1,2호기 사이버보안 이행계획서

3. 신울진1,2호기 사이버보안 이행계획

9

3.2 신울진1,2호기 사이버보안 이행계획서(계속)

Table of Contents

10

1. 사이버보안 위협 증가 2. 신울진1,2호기 사이버보안 정책 2.1 신울진1,2호기 사이버보안 정책 2.2 신울진1,2호기 사이버보안 지침 3. 신울진1,2호기 사이버보안 이행계획 3.1 이행 방안 3.2 신울진1,2호기 사이버보안 이행계획서 4. 신울진1,2호기 취약점 분석 4.1 취약점 진단 단계별 수행 항목 4.2 수행 방안 5. 결론 5.1 결론 및 향후 계획

4. 취약점 분석

11

4.1 취약점 진단 단계별 수행 항목

구분 수행 항목 진단대상 분석 및 취약점 정보 수집

대상의 환경 구성 대상의 주요 정보 수집 대상 시스템 분석 진단대상 관련 취약점 정보 수집

진단항목 및 진단 대상 선정

진단항목 선정 진단대상 선정

취약점 진단 진단항목 기반 취약점 진단 수행

진단결과 분석 및 보고서 작성

취약점 진단결과 분석 대응방안 수립 취약점 진단 결과 보고서 작성

4. 취약점 분석

12

4.2 수행 방안

4. 신울진1,2호기 취약점 분석

13

4.2 수행 방안(계속)

구분 분류 명칭 설명

S/W 공격도구 PC Protocol Analyzer 시리얼 통신 모니터링

S/W 공격도구 BruteforceAttack 패스워드 무작위 대입공격

S/W 공격도구 J1C 시리얼 통신 프로그램

S/W 공격도구 Nessus 알려진 취약점 점검

S/W 공격도구 Pentbox 네트워크 Dos 공격 및 퍼징

S/W 공격도구 Spike 네트워크 프로토콜 퍼징

S/W 공격도구 Vsftpd 2.3.2 Dos 코드 Vsftpd 2.3.2 Dos 공격

S/W 공격도구 UniOFuzz 퍼징

S/W 공격도구 GDB QNX 원격 디버깅

S/W 공격도구 Netcat QNX 원격 접속

S/W 공격도구 QRCE qconn 원격 명령실행 취약점 진단

S/W 진단도구 qnx_6.5_script QNX 시스템의 보안 설정 검사하는 진단

Table of Contents

14

1. 사이버보안 위협 증가 2. 신울진1,2호기 사이버보안 정책 2.1 신울진1,2호기 사이버보안 정책 2.2 신울진1,2호기 사이버보안 지침 3. 신울진1,2호기 사이버보안 이행계획 3.1 이행 방안 3.2 신울진1,2호기 사이버보안 이행계획서 4. 신울진1,2호기 취약점 분석 4.1 취약점 진단 단계별 수행 항목 4.2 수행 방안 5. 결론 5.1 결론 및 향후 계획

5. 향후 계획

15

5.1 향후 계획

16

감사합니다