C-07: 제어시스템 구성요소에 대한 시각 동기화 수행

분류: Control System

중요도: 상

개요

점검 내용

제어시스템 구성요소들이 같은 시간을 유지할 수 있도록 하는 시각 동기화 기능의 제공 여부 점검

점검 목적

제어시스템에서 시각 동기화 기능을 제공하여 제어시스템 서비스의 안정성 유지와 사고 발생 시 이에 대한 로그 분석, 원인 파악 등이 가능한지 확인하기 위함

보안 위협

시각 동기화가 이루어지지 않는 경우, 구성요소 간 주고받는 제어 명령의 안정성에 문제가 발생할 수 있으며 제어시스템의 로그 분석이 어려워 이로 인해 공격자가 발각되지 않고 공격 기법을 숨기는 등의 위험이 존재함

참고

제어 H/W 등의 일부 구성요소에서 시간 동기화 기능이 NTP 또는 PTP와 같은 프로토콜을 이용하지 않으나 상시 연결되어있는 EWS 또는 OWS 등의 다른 구성요소와 시간 동기화를 수행하고 있고, 해당 구성요소가 운영체제 등을 통해 정상적으로 시간 동기화를 수행하고 있는 경우 정상적으로 시간 동기화를 수행하는 것으로 볼 수 있음
정확한 시간 동기화를 위해서는 GPS 서버를 구축하여 시간 동기화에 활용할 수 있으며 이를 권장

[ 시각 동기화를 위한 GPS 서버 구축 예시 ]

점검 대상 및 판단 기준

대상

모든 제어시스템 구성요소

판단 기준

✅ 양호: 모든 제어시스템 구성요소에서 NTP 또는 PTP 등의 시각 동기화 기능을 제공하고 있고, 설정되어 운용되고 있는 경우

❌ 취약: 제어시스템 구성요소 중에서 시각 동기화 기능이 존재하지 않거나, 시각 동기화 설정이 정상적으로 이루어지지 않은 경우

조치 방법

시각 동기화 기능이 존재하지 않는 경우 이에 대한 보완대책을 마련하고, 모든 제어시스템 구성요소들이 같은 시간 정보를 이용할 수 있도록 시간 동기화 설정

조치 시 영향

일반적인 경우 영향 없음

점검 및 조치 사례

공통

제어시스템 구성요소에서 시각 동기화 기능을 제공하고 있는지 확인
- (예시: 제어 H/W, 제어 S/W, 네트워크 장비, 정보시스템의 NTP 서버 설정 화면)
- [ 제어 H/W의 NTP 서버 설정 화면 예시 ]
- [ 제어 S/W의 NTP 서버 설정 화면 예시 ]
- [ 네트워크 장비의 NTP 서버 설정 화면 예시 ]
- [ 정보시스템의 NTP 서버 설정 화면 예시 ]
참고
- Cisco 스위치의 경우 sh ntp status 명령어로 확인 가능
- Microsoft Windows 제품의 경우 명령 프롬프트에서 w32tm /dumpreg /subkey parameters 명령어로 확인 가능
확인된 시각 동기화 기능에서 설정이 정상적으로 적용되어 실제 시간 동기화가 수행되고 있는지 확인
- Step 1)의 설정 화면에서 제어시스템 구성요소들이 같은 NTP 서버를 설정하고 있는지 확인
- 실제 복수의 제어시스템 구성요소의 시각 정보를 확인하여 같은지 확인
- 제어시스템 구성 특성상 독립적으로 분리된 여러 네트워크를 운용 중인 경우, 네트워크별 GPS 서버를 구축하여 시각 동기화를 수행할 것을 권장하며, 제한될 경우, 일방향 전송 장치 등을 통해 네트워크 독립성을 유지한 상태에서 시간 동기화를 수행할 것을 권장
- 제어시스템 구성요소에서 시간 동기화 기능을 제공하지 않는 경우, 이에 대한 보완대책의 예시로 주기적인 수동 시각 점검 및 설정하도록 하는 정책 수립 등의 방안이 있으며 이 경우 해당 정책 및 시행 여부에 대한 점검도 수행할 것을 권고