[POD] 제어시스템 보안 시리즈 2권 제어 시스템 보안의 실증 (컬러판)

김동원,한근희

저자:김동원
건양대학교부교수/위드시큐대표
현재건양대학교부교수이자논산시미래인재교육센터장으로재직중이다.의료,스마트제조,자동차등4차산업혁명의핵심인프라를위협하는보안이슈를깊이있게연구하고있다.
주요연구분야는융합보안중심으로의료,제조(OT),자동차보안등물리적환경과사이버공간이연결되는접점의위협을분석하는데있다.또한위드시큐대표이사로서의료기기,K-방산,에너지,제어시스템등HIL(Hardware-In-the-Loop)기반모의해킹시뮬레이션기술개발에매진하고있다.

저자:한근희
(주)코어시큐리티연구소장/공학박사
대한민국1세대정보통신전문가로45년넘게민·관·산·학·연을두루거치며ICT와보안의기틀을닦았다.KIST와데이콤에서초기인터넷상용화를주도했고,안랩과행정안전부/정부통합전산센터를거치며통합보안관제시스템독자개발및ISMS/SecureCoding정착에핵심적인역할을수행했다.
주요연구분야는전력,차량,선박,로봇등융합보안이며,건국대,고려대등강단에서CPS,전력망,제어시스템보안등을강의하며후학양성에도힘써왔다.
현재(주)코어시큐리티연구소장으로제어시스템(OT)보안기술고도화에주력하고있으며,오랜현장경험과이론적깊이를바탕으로안전한산업보안생태계를만드는데앞장서고있다.

머리말

Part1.입문및실습환경구성
Chapter1.서론:왜해커의관점으로증명하는가?
1.1.현실위협과이론의필요성
1.2.OT보안,해커의관점으로증명
1.3.최종목표:해커의관점에서방어자전략으로

Chapter2.실습환경구성및도구준비
2.1.해커보드(HackerBoard)소개
2.2.하드웨어구조및역할:Attacker와Defender
2.3.실습환경및필수도구구성

Chapter3.Defender모듈기초제어(HMI및Actuator)
3.1.시각신호제어:LED및RGBLED모듈실습
3.2.청각신호제어:Buzzer모듈실습
3.3.정보표시제어:LCD모듈실습(HMI의원리)

Part2.OT취약점실전증명
Chapter4.IR신호Replay와시스템무결성위협
4.1.FR3분석:물리적신호무결성과Replay위협
4.2.IR수신(Sniffing)및송신(Replayattack)실습
4.3.결과분석(증명):비인가신호복제의위험성

Chapter5.RFID태그복제와인증우회
5.1.FR1분석:식별과인증의혼동
5.2.RFID태그UID스니핑및카드복제
5.3.결과분석(증명):UID복제를통한FR1붕괴

Chapter6.BLE평문통신과데이터기밀성
6.1.FR4분석:무선경계와평문통신위협
6.2.BLE패킷스니핑및특성분석
6.3.결과분석(증명):평문스니핑을통한FR4붕괴

Chapter7.UART디버그포트접근과펌웨어추출
7.1.FR2분석:디버그포트를통한사용자통제우회
7.2.로직애널라이저분석및터미널접근
7.3.커맨드쉘획득및시스템제어
7.4.AVRDUDE를이용한펌웨어주입과제어권탈취(FR3위협)
7.5.결과분석(증명):권한탈취(FR)와무결성붕괴

Chapter8.Modbus프로토콜무결성조작
8.1.FR3/FR5분석:평문통신과데이터흐름제한실패
8.2.ModbusRTU스니핑및데이터조작
8.3.결과분석(증명):데이터흐름(FR5)무제한과무결성(FR3)붕괴

Chapter9.CAN프로토콜인증부재와Injection
9.1.FR1분석:CAN프로토콜의메시지ID설계
9.2.CAN스니핑및계기판데이터조작
9.3.결과분석(증명):계기판조작을통한FR1붕괴

Part3.결론및방어전략
Chapter10.실습요약및IEC62443기반방어전략
10.1.물리적인터페이스부터OT프로토콜까지
10.2.실습과이론의통합:해커의관점에서본FR1~7
10.3.방어자의관점:보안내재화(SPDL)로회귀
10.4.마치며:미래의OT보안전문가를위한제언

부록1.실습및학습지원활용안내
부록2.DIY(아두이노)실습을위한하드웨어구성및회로도

-