| [2009 국감]“신성장동력 스마트그리드 보안대책 없다!” | 2009.10.06 | |
정태근 의원, "향후 스마트 그리드가 사이버공격 제1목표" 지적
한나라당(성북갑) 정태근 의원은 스마트그리드 사업단을 통해 받은 전력IT 10대 과제의 진행경과를 살펴본 결과 2005년부터 진행된 대부분의 중대형 과제들 중에 보안기술 과제가 포함되어 있지 않았다고 지적했다. 게다가 거의 모든 과제가 기획단계에서부터 보안에 대한 고려 없이 진행되어 전력망 실용화 단계에 큰 문제점으로 지적되고 있는 것으로 드러났다고 질타했다. 정 의원은 “최근 지경부에서는 한국형 스마트 그리드 로드맵을 수행중인 것으로 알고 있는데 정부주도의 형태로 보안을 고려하고 있기는 하지만 조금 더 본질적인 접근이 필요한 상황”이라고 밝히고 “제주 실증단지에서 실증되는 전력IT 10과제 결과물과 스마트그리드 시스템에 대하여 보안취약성 분석 및 보호대책 마련사업이 필요하고 스마트그리드 기술개발단계에서 보안기술도 함께 연구 개발되어야 한다고 생각한다“고 지적했다. 아울러 정 의원은 제어시스템 보안에 대해 “에너지 제어시스템에 대한 운영 및 연구개발 예산에 비해 정보보호 예산이 평균(‘08년 미국 9.2%, ’08년 국내 4.3%) 미달이고 에너지 제어시스템에 대한 정보보호를 전담으로 하는 조직도 10개 기관 중 4개의 기관에서만이 운용중인데 국내 전력제어시스템의 보안 대책이 너무 허술함을 입증하는 것이므로 전력제어스템의 보안기술 연구개발 예산 편성이 시급하다”고 말했다. 또한 그는 미국, EU 등 많은 국가에서는 전력망에 대한 보안위협을 대처하기 위한 여러 활동을 전개하고 있다고 설명했다. 특히 미국은 상·하원 국토안보위원회에서 ‘전력인프라보호법’을 발의해 전력 인프라 사이버 침해에 대한 대응체계를 제시하고 있으며, NIST에서는 스마트 그리드 상호운용성을 위한 표준 로드맵 개발을 시작함과 아울러 관련 표준들을 제시해 세계시장을 선도하기 위한 노력과 자국의 전력 인프라 보호 노력을 병행하고 있다고 설명했다. 따라서 정 의원은 “현재 우리나라도 2030년까지 세계 최초 국가단위의 스마트그리드 구축을 목표로 제주 스마트 실증단지 사업에 착공했고, 한국형 스마트그리드 로드맵을 작성중인 만큼 보안에 대한 법·제도적 측면에서의 검토가 병행되어야 할 것”이라고 주장했다. 한편 그는 ‘2009 지식경제부 국정감사 정책 자료집 1 [위협받는 스마트 그리드 안전]’을 통해 스마트 그리드 보안에 대한 국외 현황과 그 대응방안을 설명하고, 국내 전력망의 보안 현황 분석을 통해 국가적 사업인 스마트 그리드를 성공적으로 구축하기 위한 대책을 제시했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
