이번으로 제3회를 맞는 CPS보안 워크숍은 2018년 10월 4일 부터 5일까지 롯데시티호텔제주에서 열렸습니다.

나온웍스는 작년 워크숍을 포함해 올해로 2회 연속으로 본 워크숍에 참여하게 되었습니다.

 

 

CPS는 사이버물리시스템(Cyber Physical System)의 약자로, 

컴퓨팅 시스템과 우리가 살아가는 물리 세계와의 밀접한 상호작용을 강조하는 패러다임입니다.

CPS 보안 워크숍은 한국정보보호학회 CPS 보안연구회가 주관하며

올해는 원자력 에너지와 사이버보안에 관련된 다양한 이슈를 중심으로 진행되었습니다.

 

 

때문에 이번 워크숍은 원자력 사이버보안 규제 및 도전과제, 산업제어시스템 보안관제,

기반시설 사이버 보안 대응체계 등의 다양한 주제들을 다루었으며

전력그룹사 및 국가보안기술연구소, 학계 및 보안업체의 전문가들이 대거 참여해

원자력 사이버보안과 CPS 보안에 대한 심도있는 강의 및 열띤 토론이 이뤄졌습니다.

 

 

이번 워크숍에서는 나온웍스의 최민영 주임님의 

네트워크 흐름을 정규화하는 구문 구조 검출 방법 및 적용사례에 대한 발표가 있었습니다.

스마트그리드에서 사용하는 OpenADR 2.0b 프로토콜이 가진 어플리케이션 레벨의

서비스 트랜잭션에 모호한 단점을 해결하는 방법에 대한 것이었답니다.

 

 

나온웍스 최민영 주임님은 서비스 트랜잭션을 생성하는 구문을 정의하고 

이를 패턴으로 사용하는 분석기를 만드는 방법을 설명하며,

실제로 OpenADR 2.0b를 구현한 오픈소스에서 트랜잭션 취약점을 찾는 사례를 소개하시기도 하셨습니다.

 

회를 거듭해가며 발전하고 있음을 느낄 수 있었던 '제3회 CPS보안 워크숍'!

내년에도 사이버물리시스템에 대한 심도 깊은 토론과 연구가 지속되기를 바랍니다.