[보안뉴스 김정완] 지난 24일, ‘스턱스넷(Stuxnet)’이라는 바이러스에 의해 이란 핵시설이 감염되는 사이버테러 공격이 알려지면서 그에 대한 관심이 집중되고 있다. 이는 국가 기간망 시스템 파괴를 목적으로 만들어지는 바이러스가 등장했다는 점에서도 큰 이슈를 낳고 있지만 무엇보다 최근 각광을 받으며 차세대 녹색성장 전력망으로 부상한 스마트그리드(Smart Grid)에도 이러한 보안 위협이 가능하다는 점에서 이를 위한 구축 초기 단계부터 법제 정비는 물론 보안기술 개발을 위한 종합적인 대책이 필요하다는 목소리가 높아지고 있다.

그런 가운데 이러한 스마트그리드에 대한 보안위협에 대한 보안문제를 진단하는 워크숍이 개최돼 주목된다. 한국정보보호학회(학회장 임종인)가 주관하고 지식경제부가 주최해 30일, 삼성동 코엑스 컨퍼런스센터에서 개최된 ‘스마트그리드 보안 워크샵 2010’이 그것.

이날 워크샵은 차세대 지능형전력망 스마트그리드에서의 보안 문제를 다각도로 진단하고, 대책을 마련하기 위해 마련됐으며, ‘스턱스넷’ 바이러스로 인해 그에 대한 관심이 높아져 유료행사였음에도 불구하고 많은 참관객들의 높은 관심을 이끌어 냈다.

2개의 트랙으로 나눠 각가 3개의 세션으로 진행된 이날 워크샵에서는 초청강연으로 △국내 스마트그리드 추진 현황(엄찬왕 지경부 전력산업과장) △국내 스마트그리드 보안 추진 현황(이철원 국가보안기술연구소 본부장) 이상 2개의 강연이 오전에 발표됐다.

우선 이날 첫 번째 강연자로 나선 오영석 삼성SDS 통합보안컨설팅그룹장은 스마트그리드에 있어서의 프라이버시 보호 기술 측면에서의 접근을 시작으로 스마트그리드의 개념 및 특징을 설명하고 그 구조로부터 비롯되는 특징을 프라이버시 측면에서 언급했다.

이어 오영석 그룹장은 새로운 형태의 스마트그리드 개인정보 생성 등에 따라 나타날 수 있는 프라이버시 침애에 대한 우려로 △신원도용 △개인행동 패턴의 식별 △사용 가전제품의 식별 △실시간 감시 수행 △잔류 정보 통한 소유자의 활동정보 노출 △특정 주택을 목적으로 한 침입 △행동 추적 △다른 유틸리티 회사의 정보와 결합될 경우의 정보유출 등을 들며 스마트그리드에서의 프라이버시 보호 방안이 필요하다고 강조했다.

오영석 그룹장은 성공적인 스마트그리드 추진을 위해서는 프라이버시 보호를 위한 종합적 대책으로 정책적 방안으로는 △프라이버시 침해에 대한 사전 예방 및 구제할 수 있는 소비자 보호 규정 마련 △소비자 전력 데이터의 수집·이용·제공에 관한 절차 규정 마련 △소비자 전력 데이터의 제3자 처리 위탁에 관한 절차 규정 마련 △소비자 전력 데이터의 기술적·관리적 보호조치에 관한 의무 규정 마련 △소비자 데이터 관할에 관한 규정 마련 등을, 관리적·기술적 방안으로는 △프라이버시 영향평가 수행 △소비자 전력 데이터의 내부 관리계획의 수립 및 시행 △접근 통제 및 인증 △접속기록의 위·변조 방지 △소비자 전력 데이터의 암호화 △악성프로그램 방지 △출력·복사 시 보호조치 등을 들었다.

또한 이경호 시큐베이스 대표는 최근 이슈가 되고 있는 ‘스턱스넷’ 바이러스에 대해 설명하고 ‘스마트그리드 환경에서의 보안관제체계의 이슈들’에 대해 발표해 높은 관심을 보였다.

또한 이경호 대표는 “새로운 환경에 빠르게 대응하지 못하는 기술 및 시스템은 무용지물”이라며 “중요정보 침해에 대한 한계점 극복을 위해 정보관리 프로세스, 관리체계, 시스템 및 각종 규정을 연계한 종합적인 중요정보 보호 및 관리가 필요하다”고 강조했다.

특히 이경호 대표는 진화된 DDoS공격에 대해 설명하고 장비 중심의 현 DDoS 대응체계의 문제점을 지적하는 한편 다차원 시각화 방안을 모색하는 등의 계층적 보안 관제 구조가 필요하다며 스마트그리드 보안관제의 성공요소로 “침해사고, 정보유출, 권한침해의 징후에 대한 의사결정이 가능해야 하고, 새로운 형태의 보안공격에 대한 대응이 가능한 한편 레거시 망과 개별 망의 특성을 감안한 위험 별 체계 구축이 필요하다”고 밝혔다.

아울러 전홍범 KT 단장은 “스마트그리드는 유관산업 신규시장의 대규모 확산을 위한 특별한 플랫폼”이라며 “스마트그리드를 구성하는 각 요소에는 보안은 필수적으로 필요하다”며 스마트그리드 보안산업의 청사진을 제시했다.

한편 이날 특별강연자로 나선 이철원 국가보안기술연구소 본부장은 ‘국내 스마트그리드 보안 추진 현황’을 주제로 “사이버전 시대에 들어섬에 따라 국가 주요 기반시설인 전력망을 포함한 스마트그리드에 대한 많은 사이버 공격이 예상되는 만큼 세계 최초의 국가단위 안전한 스마트그리드 구축 및 운영을 위해서는 사이버 보안의 우선 고려 및 투자가 필요하다”고 말하고 “스마트그리드의 사이버 보안 달성을 위해서는 보안분야 산·학·연의 공동 대응이 필수”라고 언급하며 스마트그리드 보안에 대한 관심을 부탁했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>