• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[특집]보안, 스마트그리드 열기에 불을 지피다-policy 2010.08.29

스마트그리드 보안정책 마련해야

스마트그리드는 구축 초기 단계부터 법제 정비는 물론 보안기술 개발을 위한 종합적인 대책이 필요하다는 지적이 끊임없이 제기되고 있다. 외부공격에 의한 단전, 개인정보 유출, 전력사용 통제권 상실 등의 문제가 산적해 있기 때문이다.


제주도에 실증단지를 구축해 스마트그리드 활성화를 진행 중인 우리나라는 보안 사고에 대한 대비를 위해 관련 법 내에 보안 규정을 강화하고 있다. 특히 스마트그리드 활성화를 위해 제정되는 ‘지능형전력망 구축 및 지원에 관한 특별법’에서 ‘정보보호 및 보안’에 대한 규정을 포함해 이를 대비하고 있다.

국가보안연구소는 스마트그리드의 안전한 구축을 위한 보안가이드라인을 2010년까지 마련할 계획이며 국가단위 스마트그리드에 적합한 보안체계 구축을 지원하고 스마트그리드 보안성 유지를 위한 보안표준 마련 및 인증 제도를 운영할 계획이다.

스마트그리드 기술의 실증을 위한 실증단지를 제주에 구축하고 실증단지에서 보안 문제 해결을 위한 노력이 이뤄지고 있지만 아직까지는 보안 분야는 초기단계라고 볼 수 있다. 따라서 점차적으로 앞으로 나타날 보안 위협을 파악하고 보안프로토콜이나 표준화를 구성하는 작업을 시작하고 있는 단계라고 볼 수 있다.

김우년 국가보안연구소 사이버기술개발부 선임연구원은 “스마트그리드 보안 기술은 국내와 국외로 분리 되는 부분이 있다”면서 “국내에서 적용되는 기술은 외국과 차별화 되는 부분이 있고 국외 기술은 수출용으로 스마트미터와 같은 부분”이라고 설명했다. 그는 또 “대부분 스마트그리드의 보안 위협은 사이버상 보안위협과 큰 차이는 없지만 대상이 국가에 영향이 미치는 전력망인 만큼 위협에 노출되지 않도록 철저한 보안이 요구된다”고 덧붙였다.


종합적인 대책 마련 시급

스마트그리드에 대한 보안으로 외부공격에 의한 단전, 개인정보 유출, 전력사용 통제권 상실 등을 꼽을 수 있으며 기술적 보안사항으로 가정용 단말장비, 스마트 미터, 통신망(WAN), 취약한 전력인프라가 고려돼야 한다.

한국인터넷진흥원(KISA) 이재일 단장은 “스마트그리드 보안을 위해서는 기술적으로는 통신망, 전력망, 스마트가정 별로 차등적 보안정책을 적용해야 하며 정책적으로는 사이버침해 예방 및 신속한 대응을 위한 종합적인 보안대책이 강화돼야 한다”고 강조했다.

통신망은 DDoS 공격, 해킹ㆍ바이러스 위협에 대응해 물리적 접근통제를 강화하고 전력망은 대규모 정전사태에 대응해 관제시스템 구축, 모니터링 등에 힘써야 한다는 것이다. 더불어 향후 스마트그리드 특별법 제정시 정보통신망법, 정보통신기반 보호법 등 정보보호 관련 법률과의 관계를 고려해 입법 검토해야 한다는 것이 그의 주장이다.

이와 관련 지식경제부는 스마트그리드 이용 및 촉진에 관한 법률을 제정키로 하고 이 법에 전력망 보안대책 강화를 비롯 스마트그리드 중장기 계획 수립, 거점도시 조성을 통한 내수창출, 에너지정보의 교류를 통한 지식서비스산업 창출여건 조성 등을 담기로 했다.

한편 방송통신위원회는 스마트그리드를 포함, 클라우드, 미래인터넷 등 미래융합 IT서비스 분야의 발전기반을 조성하고 잠재적인 보안위협에 대한 대응방안 마련을 위한 ‘미래융합 IT서비스 보안연구회’를 공식적으로 출범시켰다.

이 연구회는 새로 시작되고 있는 IT서비스들의 잠재적인 보안위협을 선제 대응하기 위한 연구가 주 목적이다. 따라서 각 분과에 소속된 전문가들은 대응방안과 정책 방향에 대해 연구하게 된다. 연구 분야는 스마트그리드, 클라우드컴퓨팅, 미래인터넷, 법제 등으로 각 분야에서 나타날 수 있는 보안위협과 대응, 아울러 법제에서 보완해야 할 부분까지 포함됐다.

이상국 방통위 사무관은 “단기적인 이슈보다는 장기적으로 잠재적인 보안 문제를 진단하고 사전대응 체계를 구축하는데 목적이 있다”며 “특히 신규 서비스 분야에서 나타날 수 있는 보안 문제를 진단함으로써 방향성을 잡는데 주력할 방침”이라고 밝혔다.

그동안 정보보호에서 문제가 발생했을 때만 단기적으로 대응하기 위해 급급했던 기존 대응 방법에서 탈피하고 새로운 분야에서 나타날 수 있는 보안 문제를 미리 파악해 정책이나 법제에서 미리 대비한다는 설명이다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)

오병민 기자(boan4@boannews.com)>


[월간 정보보호21c 통권 제120호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>