[발언대] 스마트그리드 보안능력 강화하자

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

지난해 연초부터 발생한 잇단 개인정보의 유출사건은 사회적으로 큰 파장을 불러왔다. 그리고 정보유출사건들은 정부 그리고 국민들에게 보안의 중요성을 일깨워 줬다. 그러나 IoT 기술의 급진적인 발전과 도입과 함께 보안에 대한 중요성만 알고 있으면 될까? 앞으로 10년 이내에는 일반 가전기기에서부터 자동차, 시계, 안경 모두 기기에 IT 기술이 접목될 것이며, 그만큼 해커들에게는 사이버위협을 가할 수 있는 경로가 많아지게 되는 셈이다.

따라서 시스템 해킹으로 자국 대형미사일을 스스로 공격하거나 서버를 마비시켜 국가전체를 마비시키는 사건은 이제 단순히 영화에서 나올법한 이야기가 아니다. 다시말해 단순히 사이버 보안의 취약성은 개인정보 유출이 아닌 국가의 큰 악영향을 미칠 수 있다는 말이다. 이제는 국가 간의 영토전쟁, 경제전쟁을 넘어 이젠 국가 간의 사이버 전쟁이 치열하게 벌어지고 있다. 대표적으로 에너지 공급부족과 환경문제의 대두로 IT 기술과 에너지기술이 융합된 '스마트그리드'기술 시스템의 해킹은 국가적으로 전력설비와 같은 큰 파장을 불러올 수 있다.

스마트기술이란, 기존 전력시스템인 '발전-송전-배전-판매'의 단일 단계에서 IT 기술과 결합된 '지능형전력시스템'이다. 스마트그리드 기술의 이점은 IT 기술의 결합으로 공급자와 소비자간의 실시간 에너지 사용정보를 교환함으로써 불필요한 전력생산을 방지하여 주며 전력공급의 안정성을 제공하여 주는 이점이 있다. 그러나 전력공급의 안정성을 가져 왔으나 IT 기술의 결함으로 네트워크보안의 취약점을 해결하여야 할 과제가 남아있다.

앞서 언급하였듯이 스마트그리드 시스템의 보안의 취약점은 단순히 기존과 같이 정보유출로 끝나는 것이 아닌 국가 전체의 전력망을 마비시킬 수 있다. 이미 이러한 사이버 공격은 시작되었는데, 2009년 04월 미국의 전력망에 악성코드가 발견됐으며, 확인 결과 중국 및 러시아의 산업스파이가 해킹해 악성코드를 심어준 것으로 밝혀졌다. 이외에도 1000개의 전력망 해킹사례가 보고되고 있다. 국가에 큰 혼란을 초래할 수 있는 지능형전력망 시스템의 보안강화와 대비는 반드시 필수 사항이라 할 수 있다. 따라서 스마트그리드 보안이슈에 대한 보안 대처방안에 대하여 언급하고자 한다.

스마트그리드의 보안구성 필수요소는 필수적으로 6가지 측면에서 필수적으로 보완돼야 한다. 이러한 6가지는, 기밀성, 무결성, 가용성, 인증, 부인방지 그리고 접근제어로 나눌 수 있다. 이러한 구성필수요소에 대하여 대비책이 강구되어야 하며 다음과 네 가지 부분에 대한 보안강화 정책 및 전략이 뒷받침돼야 한다.

첫째 국가의 정보보안, 특히 기반시설에 대한 인력양성이 중요하다. 앞으로 사이버기술이 발전함에 따라 국가 주요기반시설의 사이버 의존도는 더욱 커질 전망이기 때문이다. 따라서 국가 주요기반시설의 보안을 운영하고 담당할 수 있는 전문이력 양성이 필요하다.

둘째 네트워크 망에 대한 대비책 뿐만 아니라 물리적인 공격에도 대응방안 모색이 필요하다. 가정에 설치된 계측기를 통하여 제3자가 정보를 유출해 나갈 수 있기 때문에 계측기에 대한 암호화, 비공개 구역 접근차단의 전략방안의 모색이 필요하다.

셋째 사이버보안센터 구축이 이루어져야 한다. 해커의 경우 사이버 침투를 위해 여러 차례 공격 및 시도를 가하여 취약부분을 노릴 것이다. 따라서 통신 및 전력망의 보안 안정성 확보를 위하여 취약점 보안이 필요하며 빅데이터 분석 기술을 이용해 사이버침투를 미리 차단할 필요가 있다. 특히 해커들은 민간인의 경우가 드물며 전문기관들의 악의를 가지고 이루어질 가능성이 높기 때문에 치밀한 대응전략이 필요하다.

끝으로 스마트그리드 기술의 경우 AMI, 네트워크 망, 데이터베이스 등 여러 기기들로 구성되어 있다. 따라서 이러한 이유로 해커들의 침투경로가 다양하다고 할 수 있으며, 이러한 공격들을 미리 사전에 방지하기란 현실적으로 불가능하다. 따라서 스마트그리드의 피해사항 및 여러 가지 요소들을 고려하여 보안의 중요도에 따라 위험유형을 정리하고 가장 피해가 크거나 위험유형이 큰 사이버 침투 및 중요도가 높은 기기들을 중점적으로 고려해 보안 대처 방안을 세워 둘 필요가 있다. 지능형전력망 기술은 국가의 전력망에 신뢰도를 높임으로써 안정적인 전력공급이 가능하나 사이버 보안 취약점을 강화해야 하는 이슈가 있다. 따라서 보안구성요소 필수 6가지에 대한 대비책이 필요하며 위에 언급된 4가지 정책 및 전략방안이 필요하다.

유성민 테르텐 기획마케팅팀 주임