스마트 그리드 전력 수요 관리 시스템의 핵심은 소비자와 공급자간의 전기 사용 및 공급을 최적화하는 것입니다. 이를 위해

시스템은 개방형 자동수요반응 표준 프로토콜인 OpenADR을 통해 수요 반응 신호를 에너지 공급자부터 시스템 제공자,

사용자에게까지 전달합니다. 문제는 OpenADR과 같은 개방형의 양방향 통신이 에너지의 최종 사용자에까지 연결이 된다면 인터넷

망을 통한 사용자 네트워크에 대한 보안 위협이 발생할 수 있다는 것입니다. 또한, OpenADR 2.0b 프로토콜 자체에 내재된

취약성까지 더해진다면 그 위협은 더 증가할 것입니다. VIPER-G는 SMART-GRID에서 수용반응 서비스를 수행하기 위한 자동 수요

반응 프로토콜 전용 보안 시스템으로서, 계층별 보안을 통해 외부의 공격이나 잘못된 서비스 접근으로부터 해당 시스템을 보호하며,

유연한 네트워크 환경에서도 적용할 수 있도록 Gateway와 Bridge mode를 제공합니다. 또한, openADR2.0b 프로토콜에

최적화된 보안기능을 제공합니다.

PREVENT보안 위협으로 인한 가전 오작동,

개인정보 유출, 블랙아웃 등 재난방지

MONITOROpenADR 기반

스마트 그리드 서비스 상태 감시

PROTECT스마트 그리드 시스템에 대한

해킹, 이상동작 등 차단

VIPER-G

NET(New Excellent Technology)획득을 통한 서비스 품질 인증

연동그리드망에 따른 유연한 연동 지원

VIPER-GOpenADR 프로토콜 전용 보안 게이트웨이

프로파일계층별 프로파일을 통한 보안 기능

보안OpenADR value

/시나리오 /Message 및XML 스키마 분석 및 보안기능 수행

감사 실시간 패킷 분석을 통한 감사 제공

분석자체 개발 OpenADR 2.0b parser 탑재를 통한 고속의 분석 제공

(08381) 서울시 구로구 디지털로 271, 711호 02.2025.1630 sales@naonworks.com

시스템 구조 및 구성 (System Structure & Configuration)

www.naonworks.comVIPER-G

(08381) 서울시 구로구 디지털로 271, 711호 02.2025.1630 sales@naonworks.com

주요 기능 (Main Function)분류 주요 기능 기능 내용

서비스

보안

보안

Profiling

Entry 관리

HTTP

보안

인증서 파일 관리

시간 동기화 보안

Overload 보안

비정상 서비스 Flow 보안

서비스 제한 보안

계층별 Profiling

Node별 Profiling

Positive/Negative

Rule Filtering

OpenADR 2.0b 프로파일 기준 Method를 포함하는 REST 프로토콜 메시지의 Invalid

URI, Header, Method Filtering

Profile별 Invalid Value 탐지/차단, Flooding 탐지/차단,

OpenADR 2.0b 비정상 메시지 탐지/차단 설정/적용

Request URI

공격 탐지/차단

OpenADR 2.0b Method를 포함하는 REST 프로토콜 메시지의 SQL 문 및 OS Command

공격 탐지/차단

주기적으로 인증서 파일을 암호화한 후 저장

NTP 프로토콜 취약점 극복과 시간 동기화

연동 Node의 Capability 초과 시 탐지 및 차단

OpenADR 2.0b 프로파일 기준 비정상 서비스 Flow 차단

VEN 별 OpenADR 2.0b 프로파일 서비스 및 국가별 IP 제한

Packet/Message/Protocol/Service 계층별 Profile 설정/적용

시스템 및 연동 Node별 Profile 설정/적용

Profile별 보안

Valid/Invalid Entry 관리 Static/Dynamic Valid/Invalid Entry(VTN/VEN) 관리

지원 프로토콜 (Supported Protocols)

구분 프로토콜

Application

HTTP/HTTPS

XMPP

XML

OpenADR 2.0a

OpenADR 2.0b

UDP/TCP/IP

주요 특장점 (Features & Benefits)

계층별 보안Profiling

UI/Service/OpenADR 2.0b/Transport/Kernel Layer 별로 Profiling하여 체계적, 효율적 보안 기능

웹보안 유효하지 않은 URL, Method 요청/응답 헤더 탐지/차단

URL 내에 OS/SQL 명령어 공격 탐지/차단

OWASP Top 10 취약점 탐지/차단

유연한구성

Gateway Mode: Proxy 형태의 Topology Hiding 보안 기능

Bridge Mode: 기존 망 구성 변동 없이 보안 기능

OpenADR 2.0b보안

고속/안정적 OpenADR 2.0b 자체 XML Parser 제공으로 Value 및 시나리오 최적화 보안 기능

이벤트서비스 제한/XML 스키마/임계치/서비스/메시지/전송제어 Profile들 위반에 대한 탐지/차단