이용균 이글루시큐리티 전무(R&D부문장)

[보안뉴스 오병민] 이글루시큐리티는 제주도 실증단지 스마트그리드 컨슈머 분야 컨소시엄에 참가해 보안관제 전반적인 부분을 담당하고 있다. 이 회사는 IT보안관제 뿐 아니라 물리보안까지 아우르는 융합보안 모델 기술력을 바탕으로 스마트그리드 컨소시엄에서도 중요한 역할을 맡고 있다.

이용균 전무는 이 화사에서 스마트그리드 사업을 담당하고 있다. 그는 스마트그리드에서 나타날 수 있는 보안위협에 대해 ▲가격신호의 왜곡, ▲미터링 데이터의 왜곡, ▲원격관리/제어 명령의 조작 및 비인가 실행, ▲프라이버시 문제, ▲프로토콜 보안, ▲서비스 방해공격, ▲특화된 정보보호 관리체계의 부재 등 7가지로 요약할 수 있다고 이야기했다.

그리고 스마트그리드는 사용자가 정보보호의 대상이 될 수도 있고 침해의 대상이 될 수 있다고 이야기한다. 이 전무는 “보통 일반적으로 정보보호 조직은 네트워크 안쪽은 아군이고 네트워크 밖은 적군의 개념이었지만, 스마트그리드에서 사용자는 네트워크 안쪽에 있음에도 불구하고 아군이라고 단정 짓기 힘들다”면서 “따라서 이 모호한 관계까지 반영한 보안 대책도 마련돼 있어야 한다”고 말했다.

가령 사용자는 전력사용 비용을 줄이기 위해 가격신호의 왜곡이니 미터링 데이터의 왜곡이 가능한 방법을 이용할지 모르며, 이런 방법은 단지 사용자뿐만 아니라 스마트그리드 네트워크에도 영향을 줄 수 있기 때문이다.

그리고 그는 스마트그리드에 있어서 보안은 보안성과 비용의 균형을 잡는 것이 중요한 이슈로 나타날 것이라고 주장했다.

이 전무는 “스마트미터나 서버 및 프로토콜에서 더 강화된 보안을 적용하면 좋겠지만, 보안을 강화하면 할수록 비용이 늘어난다”면서 “스마트그리드는 집집마다 다 적용되기 때문에 특히 가격에 민감해 보안성과 비용의 균형을 맞추는 것에 많은 고민이 필요할 것”이라고 말했다.

그는 이런 보안문제를 해결하기 위해서는 비용만 늘릴 것이 아니라 가장 기초적인 부분부터 시작해야한다고 역설한다. 즉 스마트그리드에서 보안이 체계적이고 균형적으로 적용하기 위해서는 스마트그리드에 특화된 정보보호관리 운영체계가 필요하다는 이야기다.

이용균 전무는 “그동안 보안은 대응위주로 진행이 됐지만 스마트그리드와 같이 수없이 많은 보안위협이 예상되는 기반시스템에서는 대응위주로 가기 보다는 예방위주로 가는 방향을 염두에 둬야한다”면서 “예방위주로 가려면 무엇을 예방해야할 것인지가 중요하며, 기술적인 이슈보다는 내부적인 보안체계를 얼마나 잘 만들어 운영하느냐가 중요하다. 기술적인 부분도 관리적인 부분이 있어야 관리가 되고 체계도 만들어 지기 때문”이라고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>