美 MIT 보고서 발표...“막대한 비용 소요 및 전담 기관 부재가 문제”

[보안뉴스 호애진] 사이버 공격에 대응하기 위해서는 국가 전력망 보안이 시급하지만 막대한 비용 소요와 더불어 이를 다루는 전담 기관의 부재로 인해 어려움이 있는 것으로 나타났다.

MIT(매사추세츠공과대학교)는 5일(현지시각) 보고서를 통해 “네트워크 접속성이 빠르게 확대되고 해킹 공격이 빠르게 진화하고 있는 지금으로서는 전력망이 취약하지 않도록 만든다는 것은 불가능하다”며 “공격의 영향을 최소화하고 공격을 당한 이후 빠르게 복구할 수 있는 대응 능력이 필요하다”고 밝혔다.

총 268페이지로 구성된 본 보고서는 미래의 전력망에 대해 다루고 있고 그 중 한 챕터는 보안에 대해 기술하고 있다. 보고서는 “인터넷을 설계할 당시엔 보안이 주 요소가 아니었고 최근까지도 전력망 구성 설계 시 보안은 우선순위가 아니었다”고 지적했다.

보고서에 따르면, 전력망 보안에 있어 장애물이 되는 것 중의 하나는 비용이다. 미 전력연구소(the Electric Power Research Institute, EPRI)는 전력망을 위한 보안 체계를 구축하는데 최소 37억 달러(약 4조원)의 비용이 소요될 것으로 추산했다. 문제는 심각한 보안 사고가 발생할 가능성이 현재로서는 여전히 낮다는 것이고 그렇기 때문에 기업들은 전력망 보안 구축을 위한 투자에 주저하고 있다.

또한 이러한 사이버 공격을 막기 위한, 국가 차원의 전담 기관이 없다는 것이다. 현재 미 연방 에너지 규제 위원회(FERC)와 북미 전력안정성 회사(North American Electric Reliability Corporation, NERC)가 보안 표준 수립과 컴플라이언스를 다루고 있을 뿐, 보안 문제를 전담으로 맡은 기관은 없다. 백악관은 국토안보부가 담당하길 원하지만 의회는 FERC와 에너지부가 맡아야 한다고 주장하고 있다. 

 

이와 관련 한 보안전문가는 “사이버 테러로 이어질 수 있는 국가기반시설과 주요산업시설에 대한 공격 위협에 대비하는 것은 이제 국가를 비롯해 각 기업들이 해결해야 할 과제”라고 우려를 표명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>