• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“스마트 그리드 보안 위협 이미 나타나" 2009.11.13

유넷 이상준 본부장, 인터넷 & 정보보호 세미나 주제발표


유넷시스템의 이상준 연구개발본부장은 13일 명동 포스트타워에서 개최된 ┖제3회 인터넷 & 정보보호 세미나┖에 참석해 스마트 그리드의 보안위협과 이를 위한 솔루션에 대해 소개했다.


그는 스마트 그리드가 효율적인 전력사용을 위해 꼭 필요한 기술이지만, 보안 위협에 노출 될 경우에는 사회적인 혼란과 위험을 가져다 줄 수 있다고 설명한다.


그 예로, 전력사용량의 정보조작ㆍ변경으로 전기요금의 과다청구될 수 있으며, 사용자의 가정에 설치된 제어기기에 담긴 내용의 무단 탈취로 사생활 침해가 될 수도 있다. 이런 사용자 침해 사고는 집단소송으로 번질 수 있다.

 

아울러 대량 정전의 위험도 나타날 수 있다. 전력 미터기 등의 통신모듈이 내장된 기기에 대한 비인가 불법접근에 따른 단전명령의 무작위 배포될 수 있으며, 웜형태의 자기 배포 형태의 악성프로그램으로 인해 전력미터기의 작동이 불능될 수도 있다. 또한 통합제어센터에 위치한 통합시스템을 통해 비 허가된 제어명령이 일괄 적용될 수도 있다고 전했다.


이런 문제점은 사회적 재난을 초례할 수 있으며, 국가적 통제 능력을 상실하게 할 수도 있다. 아울러 병원에서 환자들의 생명보조장치 마비에 따른 재난성 의료사고가 발생할 수 있고, 응급사고 처리지연으로 인해 의도되지 않은 인명사고가 나타날 수도 있다. 그뿐 아니라 어류 양식 등 재산적인 피해를 줄수도 있다.


그는 이미 해외에서는 4가지의 스마트 그리드 공격방법이 제시되고 있다고 설명했다.

 


스마트 계량기의 램 공격

보안전문가 트래비스 굿스피드(Travis Goodspeed)는 해커들이 직접적으로 스마트 계량기 램(RAM)을 공격하고 쉽게 계량기를 통제할 수 있다고 경고한다. 만약 계량기가 보안기능을 제대로 갖추지 못하고 있다면, 해커들은 주사기를 이용해 계량기의 메모리칩의 각 측면에 바늘을 삽입할 수 있다. 그 바늘은 메모리 칩의 전기 신호를 가로채는 정찰병 역할을 한다. 그 신호를 분석함으로써, 해커들은 계량기의 프로그래밍을 조정할 수 있다. 계량기가 어느정도의 보안기능을 가지고 있다고 해도, 별도의 도구를 이용해 정보를 빼낼 수 있을 것으로 보인다.


계량기의 디지털 주파수 크래킹

굿스피드는 램해킹과 유사한 기술이 스마트 계량기의 무선 주파수를 조정할 수 있다고 말한다. 이런 방식을 통해 전력망 자체를 공격할 수 있다. 스마트 계량기의 양방향 무선 칩은 계량기가 원격으로 정보를 읽고, 네트워크상의 명령을 받아들일 수 있는 기능을 갖고 있다. 그 침의 소프트웨어는 보안코드를 갖고 있는데, 계량기의 프로그래밍을 크래킹 한 해커가 네트워크에 침투하기 위해 그 보안코드를 활성화 할 수 있다. 굿스피드는 그 코드들이 메모리를 공격한 방식과 유사한 방식으로 추출될 수 있음을 보여줬다.


계량기를 무선으로 크래킹

보안전문회사 IOActive의 이사인 데이비드 베어커(David Baker)는 해커들이 네트워크상에서 상호 통신하는 계량기의 무선 네트워크 장치를 이용해 계량기에 침투할 수 있다고 경고한다. 공격자들은 SDR(Software Defined Radio)을 이용해 네트워크의 무선 통신을 해킹할 수 있고, 시간에 따라 계량기와 통신하는 방식을 변화시킬 수 있다. SDR이란 하드웨어 즉 단말기나 칩을 바꾸지 않고 소프트웨어 조작만으로도 셀루러, PCS, 와이브로, 무선랜, 위성통신과 같은 다양한 무선 통신 서비스를 하나의 단말기에서 이용할 수 있게 하는 기술이다.


네트워크에 멀웨어 확산

베이커는 일단 어떤이가 스마트 계량기의 프로그래밍에 접속했다면, 그는 쉽게 네트워크 자체, 스마트 계량기, 전력망에 부착된 다른 장치를 공격하는 웜(Worm)이나 다른 멀웨어에 노출될 수 있다. 베이커는 이미 그런 공격방식을 시연한 바 있다. 시뮬레이션에서 같은 종류의 계량기가 부착된 가정에 웜을 확산 시켰을 경우, 24시간 내 1만5천가구가 그 웜에 감염됐다.


이상준 본부장은 스마트 그리드의 보안 강화를 위해서는 △CIP 신뢰성을 기준으로 해야 하며, 물리적인 보안과 네트워크 보안, 인증 부문, 패턴 감시가 병행돼야한다고 설명했다.


CIP는 미국 에너지 규격을 총괄하고 있는 FERC(Federal Energy Regulatory Commission : 연방에너지규격위원회)가 2008년 1월 사이버보안 위협에 따른 미국전력시스템의 피해발생을 사전차단하기 위해 NERC(North American Electric Reliability Corporation : 북미전기신뢰성위원회)가 마련한 8개의 신뢰성 기준이다. CIP 기준에는 △중요사이버 자산 확인 △보안관리 통제, △적정인사 배치 및 교육, △전자적 보안경계 보호, △중요 사이버 자산의 물리적 보안, △시스템 보안 관리, △사고 보고와 대응책 기획, △중요 사이버 자산의 복구 계획 마련 등의 내용을 담고 있다.


이 본부장은 “물리적 보안 요소로는 옥외에 위치된 스마트 계량기의 보호, 1차원적 잠금장치, 전자기 펄스(EMP) 공격 대비, 조작가능 성 및 경보 기능 등 물리적인 위협에 대한 대비를 요구하고 있다”고 설명하고 “네트워크 적 보안요소로는 다양한 무선 표준 활용에 대한 보호 기준이 필요하며, 송ㆍ변전 감시(SCADA)나 배전(DAS) 등에서 명확한 네트워크 분리가 필요하며, 인증부분에서도 보안 등급별 접근요소의 차별화가 필요하다”고 주장했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>