지금으로부터 120여 년 전인 1887년 3월, 구경 좋아하는 한성의 사내들이 지금의 고격동인 관화방으로 몰려들었다. 궁궐에 켜졌다는 ‘물불‘을 보려고 밀어닥친 것이다. 경복궁 향원정의 못물을 먹고 켜진 불이 건청궁 처마 밑에 벌겋게 켜졌다 해서 ‘물불‘이라고 이름 지어졌고, 혹은 묘한 불이라는 뜻의 ‘묘화(妙火)’ 또한 와전되어 ‘모화’라고도 불렸다. 이것이 우리나라에 켜진 최초의 전기불이다.

이후 전기는 매우 짧은 기간 동안 비약적인 발전을 거듭하면서 우리나라 경제발전의 원동력이 되었다. 전기는 이제 우리 현실에서 물, 불, 공기 등과 같이 인간의 가장 기본적인 인프라가 되었으며 가장 유용한 문명의 도구가 되었다.

필자가 초등학교 다닐 때인 1970년대만 하더라도 모든 집안에 비상용으로 양초와 성냥을 늘 갖춰두었던 기억이 난다. 그리고 정확한 수치는 아니지만 한 달에 한두 번 정도 정전이 있었던 것 같다. 1980년대에는 전기품질이 많이 좋아져 양초와 성냥이 손전등으로 대체되었으며 일 년에 몇 번 정도 정전이 발생했었던 것 같다.

요즘의 전기품질은 어떠한가? 아마도 예고된 정전이나 천재지변이 아니고서는 정전사고가 거의 일어나지 않는다. 손전등은 이제 집안 정전 시를 대비한 비상용이 아니라 여행갈 때의 준비물로 그 용도가 바뀌었다. 우리 대부분은 살아가면서 자신이 어느 정도의 전기를 사용하는지, 불필요하게 빠져 나가는 전기는 없는지 정확히 알지 못한 상태에서 무심코 전기를 사용하고 있는 것이 현실이다.

에너지 관리의 효율성 극대화 ‘스마트 그리드’

전기에너지의 불필요한 낭비를 막고 기존 전력망에 정보기술을 접목, 공급자와 사용자가 실시간 정보를 교환해가면서 혁신적인 방법을 사용, 에너지 관리의 효율성을 극대화하기 위해 등장한 것이 바로 지능형 전력망이라고 하는 ‘스마트 그리드’다.

대부분의 나라에서 전력망은 국가적 기본 인프라로 간주, 자체적인 폐쇄적 운영공간에서 지켜져 왔다. 그런데 환경오염을 혁신적으로 줄이는 신 재생에너지(풍력, 태양광, 조력, 지열 등)의 활성화와 우리 같은 소비자 스스로 전기에너지 절감 활동을 활성화시키기 위해 폐쇄적이었던 전력망을 인터넷과 같은 공중망에 연계하려는 시도가 전 세계적으로 뜨거운 이슈로 등장하였다.

문제의 시작은 여기서부터다. 지금까지 전력망 운영관리가 1차방정식 수준의 단순 계산이었다면 이제부터는 미·적분 수준의 복잡한 수학적 방법론을 필요로 한다.

그 이유는 환경적 요소에 굉장히 민감하게 반응하는 불안정한 신 재생에너지를 아무런 대책 없이 현재의 전력망 구조에 다수 공급하게 되면 대규모 정전사고가 발생할 가능성이 상당히 높으며, 증권거래와 마찬가지로 수요·공급의 거래시장에서 소비자가 원하는 양질의 전기를 저렴한 가격에 모든 사용자가 살 수 있어야 한다는 수요자 중심 시장으로의 변화가 필수적이기 때문이다. 이러한 커다란 두 가지 핵심적인 요소로 인해 지금보다는 훨씬 진보된 정보기술과 인터넷과 같은 쌍방향 통신의 결합이 필수적이다.

우리는 현재 인터넷으로 대표되는 정보화시대에 살고 있으며, 이를 통한 삶의 윤택함도 느끼고 있다. 그러나 항상 좋은 것만 있을 수 없듯이 이에 대한 부작용도 많이 경험하였다. 예를 들면, 2003년 1월에 발생한 인터넷 마비도 경험했고, 주요기술이 유출되어 몇 조원의 손실이 발생했다는 기사도 접했으며, 최근에는 국가의 주요 사이트의 서비스가 마비되는 사건도 경험했다.

만약 이러한 일련의 사건들이 개방될 전력망을 대상으로 벌어진다고 가정하면 어떻게 될까? 아마 교통마비(지하철 운행중단 및 신호등 마비로 인한 대중교통체계의 혼잡)는 물론 병원에서 생명 보조 장치에 의지하는 많은 환자들이 재난성 의료사고를 당할 것이며, 금융업종의 시스템 마비에 따라 경제체계의 붕괴 및 국방·치안과 관련된 비상통신 시스템들의 마비에 따라 국가 전체적인 통제 불능 사태가 올 것이라는 것은 누구나 예측 가능하다. 아마도 ‘비상계엄령’과 같은 국가긴급권의 발효가 불가피할 것이다.

스마트 그리드의 4가지 공격방법

스마트 계량기의 RAM ATTACK

그렇다면 스마트 그리드에 대한 공격은 어떤 것들이 있을까? 우선 스마트 계량기의 RAM Attack을 들 수 있다. 보안전문가 Travis Goodspeed 씨는 해커들이 직접적으로 스마트 계량기 램(RAM)을 공격하고 쉽게 계량기를 통제할 수 있다고 경고했다. 만약 계량기가 보안 기능을 제대로 갖추지 못하고 있다면, 해커들은 주사기를 이용하여 계량기 메모리 칩의 측면에 바늘을 삽입해 전기신호를 가로채 분석한 후 계량기의 프로그래밍을 조정할 수 있을 것이다.

디지털 주파수 Cracking

두 번째는 계량기의 디지털 주파수 Cracking을 들 수 있다. Goodspeed 씨는 RAM 해킹과 유사한 기술이 스마트 계량기의 무선 주파수를 조정할 수 있다고 말한다. 그러한 방식을 통해 전력망 자체를 공격할 수 있다. 스마트 계량기의 양방향 무선 칩은 계량기가 원격으로 정보를 읽고, 네트워크상의 명령을 받아들일 수 있는 기능을 갖고 있다. 그 칩의 소프트웨어는 보안코드를 갖고 있는데, 계량기의 프로그래밍을 크래킹 한 해커가 네트워크에 침투하기 위해 그 보안코드를 활용할 수 있다. Goodspeed 씨는 그 코드들이 메모리를 공격한 방식과 유사한 방식으로 추출될 수 있음을 보여주었다.

계량기 무선 Cracking

세 번째는 계량기를 무선으로 Cracking하는 방법이다. 보안전문회사 IOActive 사의 보안 서비스 이사인 David Baker 씨는 해커들이 네트워크 상에서 상호 통신하는 계량기의 무선 네트워크 장치를 이용해 계량기에 침투할 수 있다고 경고한다. 공격자들은 SDR(Software Defined Radio)을 이용하여 네트워크의 무선 통신을 해킹할 수 있고, 시간에 따라 계량기와 통신하는 방식을 변화시킬 수 있다. SDR란 하드웨어 즉 단말기나 칩을 바꾸지 않고 소프트웨어 조작만으로도 셀룰러, PCS, 와이브로, 무선 랜, 위성통신과 같은 다양한 무선통신 서비스를 하나의 단말기에서 이용할 수 있게 하는 기술이다.

네트워크 멀웨어 확산

마지막 방법은 네트워크에 멀웨어(Malware)를 확산하는 방법이다. David Baker 씨는 일단 어떤 이가 스마트 계량기의 프로그래밍에 접속했다면, 그는 쉽게 네트워크 자체, 스마트 계량기, 전력망에 부착된 다른 장치를 공격하는 웜(worm)이나 다른 멀웨어에 노출될 수 있다고 봤다. Baker 씨는 이미 그러한 공격방식을 시연한 바 있는데, 시뮬레이션에서 같은 종류의 계량기가 부착된 가정에 웜을 확산시켰을 경우, 24시간 내에 1만5천 가구가 그 웜에 감염되었다.

온실 속의 화초에서 야생화로 거듭나야

현재의 전력망 체계를 온실 속의 화초로 생각한다면 스마트 그리드 상황에서의 전력망 체계는 본격적인 야생화로 비유할 수 있다. 온실 속의 화초가 험난한 야생에 나가 씩씩하게 살아남기 위해서는 철저한 준비와 지속적인 사랑으로 관리되어야만 한다.

그러면 지금 우리는 스마트 그리드의 안전성 확보를 위해서 무엇을 어떻게 준비했는가? 최근에 있었던 국정감사에서도 지적됐듯이 2005년부터 진행된 중대형 전력 IT 10대 과제 중에서 안전과 밀접한 보안기술 과제가 전무한 것으로 나타났다. 그럼 우리는 너무 늦은 것인가?

필자의 생각은 지금부터라도 스마트 그리드와 관계된 모든 관련자가 합심하여 ‘안전한 스마트 그리드’라는 하나의 목표를 가지고 노력한다는 그다지 늦지 않았다고 생각한다.

즉, 안전한 스마트 그리드를 위해서 PKI를 통한 사물간 정확한 인증 메커니즘, 비정상적인 명령어 감시 및 제어, 사생활과 관계된 주요 데이터의 암호화 등의 전문기술적인 부분에 대한 연구가 더욱 활발하게 이루어져야 한다. 우리는 부모님들에게 물려받은 금수강산을 우리 후손에게 더 깨끗하고 아름답게 물려줄 책임이 있다. 스마트 그리드를 통해 우리가 지불해야 할 전기요금이 좀 더 높아지더라도 신 재생에너지 및 전기자동차를 적극적으로 이용하여 오염물질 방출을 획기적으로 낮추고 가정용 에너지관리 시스템을 통해 눈에 보이는 에너지절약을 실천해야 한다.

우리나라가 글로벌 경쟁사회에서 리더로써의 역할을 이끌기 위해서는, 현재 준비되고 있는 제주도 실증단지 및 스마트 그리드 실증도시 사업을 빠르고 완벽하게 수행해야 하며 그 핵심에 반드시 ‘안전’이 강조되어야 한다. 우리의 우수한 실력으로 만든 안전기기가 전 세계적으로 사용되는 그 날이 곧 올 것을 기대해본다. 

<글 : 이 상 준│유넷시스템 연구소장·상무(sjunee@unet.kr)>

[월간 시큐리티월드 통권 제155호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>