김우년 국가보안연구소 사이버기술개발부 선임연구원은 21일 개최된 ┖NETSEC-KR 2010┖의 강사로 나서 ‘스마트그리드 보안’에 대한 발표를 진행했다.

그는 우선 국내 스마트그리드에 대한 소개를 진행했다. 우리나라는 2030년까지 세계최초 국가단위 스마트그리드 구축을 목표로 2009년 6월부터 제주도 구좌읍에 스마트그리드 실증단지를 선정하고 같은 해 12월 컨소시엄 확정 및 사업협약을 체결했다.

우리나라의 스마트그리드 국가 로드맵의 5대 추진 분야는, 첫 번째로 기존 전력망에 정보통신 기술을 접목해 전력망의 신뢰도 및 운용효율을 향상시키는 ‘지능형전력망 기술’이 있다. 이는 지능형 송배전시스템과 지능형 전력기기 및 지능형 전력 통신망 기술로 구성돼 있다.

두 번째는 양방향 통신인트라를 접목해 소비자에게 전력사용 정보 등 다양한 서비스를 제공함으로써 에너지효율을 높이는 ‘지능형 소비자 기술’이다. 사용자에게 전력사용량이나 전력효율을 높일 수 있는 서비스를 제공하는 기술로써, AMI 기술과 EMS 기술로 구성돼 있다.

세 번째는 전기차를 충전하거나 전기차 배터리에 충전된 전력을 비상 전력원으로 사용하게 하는 ‘지능형 운송 기술’이다. 부품/소재 기술과 충전인프라 기술, V2G 기술로 구성돼 있다.

네 번째는 태양광이나 풍력 등 신재생에너지 보급에 장애가 되는 요인을 극복해, 신재생 발전원을 기존 전력망에 안정적 연계가 가능케 하는 ‘지능형 신재생 기술’이다. 마이크로그리드 기술과 에너지저장기술, 전력품질 보상기술, 전력거래 인프라 기술로 구성돼 있다.

다섯 번째는 다양한 전기요금제도를 개발하고 소비자 전력거래 시스템을 구축해 전력망의 효용을 증대하고 수요반응 및 지능형 전력거래 등을 가능케 하는 ‘지능형 서비스 기술’이다. 지능형 요금제 기술과 지능형 수요반응 기술, 지능형 전력거래 기술로 구성돼 있다.

전력망 및 스마트그리드 사고 사례

스마트그리드에 대한 연구와 보급화가 진행되고 있지만, 아직까지 보안위협에 대한 대비는 초기단계에 머물고 있다. 김우년 선임연구원은 “아직까지 구체적인 보안위협에 대한 위험요소를 전부 파악하기는 힘들지만, 현재까지 발생한 스마트그리드 사고 사례를 바탕으로 위협요소를 유추할 수는 있다”고 말했다.

그는 우선 웜바이러스에 의해 발전소가 가동이 중지된 사고를 예로 들었다. 2003년 1월, 원자력발전소의 사설 컴퓨터 네트워크에 슬래머웜이 침투해 안전감시시스템이 5시간 동안 정지됐다.

해킹과 같은 외부 요인 뿐 아니라 내부적으로 불안정한 시스템 운영으로 인한 사고도 있었다고 이야기한다. 2008년 3월, 미국 조지아주 해치(Hatch) 원자력발전소에서 운영 중인 시스템에 소프트웨어 업데이트 후 48시간 동안 가동이 중지됐다.

모의 해킹에 의해 발전소의 제어 시스템 침투도 가능하다는 것이 입증되기도 했다. 2008년 5월, 미국의 회계감사원(GAO)에서 미국 최대 국립전력회사인 TVA사의 발전소 제어시스템에 모의해킹을 수행해 인터넷에서 발전소 제어 시스템으로 침투가 성공했다.

전력량을 측정하는 스마트미터의 보안 취약성이 보도되기도 했다. 2009년 3월, CNN 등 외신은 스마트미터를 통한 전력망 사이버침해 유발 가능성을 보도했다. 스마트그리드의 소비자측 설치기기인 스마트 미터를 통해 전력망에 침투할 수 있다는 가능성이 제기된 것이다.

전력망에서 악성코드가 발견돼 위협을 경고하기도 했다. 2009년 4월, 미국전력 핵심 기반시설에 중국과 러시아 해커가 침입해 악성코드 설치된 것을 보도했다. 유사시에 미국 전력망을 마비시키는 것이 목적으로 추정됐다.

스마트미터를 통해 자가 전파되는 웜이 시연돼 화제가 되기도 했다. 2009년 7월, 블랙햇 USA 2009에서는 스마트미터를 통해 자가 전파하는 웜을 시뮬레이션 한 결과 불과 24시간 만에 2만가구가 감염되는 결과를 나타냈다.

이밖에도 통 도나휴(전 CIA 수석분석가)는 2008년 1월, ‘Process Control Security Summit┖에서 인터넷을 통한 침입으로 여러 국가에서 정전 사태가 발생했다고 발표 됐다. 그리고 부시대통령 재임시 대통령 직속 국가정보국장인 마이크 맥코넬은 브라질에서 2005년 3개도시, 2007년 수십개의 도시에서 해킹으로 인한 정전이 발생해 2007년 정전에서는 7개의 철광석 공장이 멈춰 700만 달러 이상의 피해가 발생하기도 했다.

전력분야의 사고는 심각한 피해로 직결된다. 미국 경제학자 스콧버그는 미국 전력의 1/3이 정전될 때의 피해 파급효과를 정전 기간에 따라 4단계로 분석했다. 1단계로 1일째의 경우 상점이 휴업하고 자동인출기, 주유소 등이 사용불능 돼 불편이 야기된다. 2단계로 3일이 지날 경우, 상점물건이 고갈되고 비상발전기 및 연료부족으로 각종기기를 이용할 수 없어 사회적으로는 사재기와 혼란이 예상됐다. 3단계로 10일을 지날 경우, 구급이나 서비스 의약품, 냉난방이 불가해 사상자가 발생하기 시작되고 인구의 대이동이 예상됐다. 4단계로 3개월이 지날 경우, 국민의 폭동으로 대형 허리케인 40~50개에 맞먹는 피해가 나타나고 심각한 경제 파괴현상이 나타나 재앙수준의 피해가 예상됐다.

국내 스마트그리드 보안 동향

제주도에 실증단지를 구축해 스마트그리드 활성화를 진행 중인 우리나라는 보안 사고에 대한 대비를 위해 관련 법 내에 보안 규정을 강화하고 있다. 특히 스마트그리드 활성화를 위해 제정되는 ‘지능형전력망 구축 및 지원에 관한 특별법’에서 ‘정보보호 및 보안’에 대한 규정을 포함해 이를 대비하고 있는 것. 아울러 국보연은 스마트그리드의 안전한 구축을 위한 보안가이드라인을 2010년까지 마련할 계획이며, 국가단위 스마트그리드에 적합한 보안체계 구축을 지원하고 스마트그리드 보안성 유지를 위한 보안표준 마련 및 인증 제도를 운영할 계획이다.

스마트그리드 기술의 실증을 위한 실증단지를 제주에 구축하고 실증단지에서 보안 문제 해결을 위한 노력이 이뤄지고 있지만 아직까지는 보안 분야는 초기단계라고 볼 수 있다. 따라서 점차적으로 앞으로 나타날 보안 위협을 파악하고 보안프로토콜이나 표준화를 구성하는 작업을 시작하고 있는 단계라고 볼 수 있다.

김우년 선임연구원은 “스마트그리드 보안 기술은 국내와 국외로 분리 되는 부분이 있다”면서 “국내에서 적용되는 기술은 외국과 차별화 되는 부분이 있고 국외 기술은 수출용으로 스마트미터와 같은 부분”이라고 설명했다. 아울러 그는 “대부분 스마트그리드의 보안 위협은 사이버상 보안위협과 큰 차이는 없지만, 대상이 국가에 영향이 미치는 전력망이니 만큼 위협에 노출되지 않도록 철저한 보안이 요구 된다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>