머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

발전소·변전소 1천개 묶이는 '2030 스마트그리드' 괜찮나?

헤커에 뚫린 한수원 사건 계기 '국가 기반 시설' 보안 경각심 필요

머니투데이 진달래 기자 |입력 : 2014.12.26 05:45|조회 : 12339
폰트크기
기사공유
/출처:한국스마트그리드사업단
/출처:한국스마트그리드사업단
한국수력원자력(한수원) 내부자료 유출사건으로 국가 기반시설에 대한 해킹이 현실로 나타나자, 정부가 지원하는 '스마트그리드' 사업의 보안 우려도 커지고 있다. 차세대 전력망인 '스마트그리드'는 기존 에너지 기반시설보다 열린 IT(정보기술)환경으로 더욱 강화된 보안기술이 필요하다. 그럼에도 관련 보안사업은 일반 사업 활성화 속도에 비해 더디다는 지적이다.

24일 산업통상자원부 등에 따르면 정부는 2009년부터 전력효율화 등을 위해 '스마트그리드' 사업을 적극 지원하고 있다. 2010년 지식경제부(현 산업통산자원부)가 발표한 스마트그리드 국가로드맵에 따르면 2030년까지 세계 최초 '국가 단위' 스마트그리드 구축을 목표로 하고 있다. 당시 지경부는 2030년까지 총 27조5000억원 가까운 재원이 투입될 것으로 전망했다.

발전소·변전소 1천개 묶이는 '2030 스마트그리드' 괜찮나?

스마트그리드는 기존의 전력망에 ICT(정보통신기술)를 접목해, 전기 공급자와 소비자가 양방향 실시간 전력정보를 교환할 수 있도록 해 에너지 효율을 최적화하는 차세대 전력망이다. 다양한 기기가 연결되는 만큼 이번 한수원 사건과 같은 사이버 공격을 받게 되면 모든 산업에 막대한 피해를 가져올 수밖에 없다. 영향력이 큰 만큼 다른 시설보다도 사이버테러 목표물이 될 가능성도 높다.

보안전문가들은 현재 스마트그리드 사업 진행을 보면, 이러한 보안 중요성이 충분히 인정받지 못하고 있다고 입을 모은다. 일반 기술이 개발되는 만큼 일대일의 비율로 관련 보안기술이 나와야하는데 이를 위한 투자가 적다는 설명이다.

손태식 아주대학교 정보컴퓨터공학부 교수는 "국내 발전소와 변전소가 총 1000여개이고 스마트그리드 사업에 따라 연결돼야 할 그 안에 장치, 기기수는 훨씬 많은상황"이라며 "일방향으로 통신하던 기기들이 쌍방향 통신이 가능해지면 그에 맞는 보안기술이 적용돼야 한다"고 설명했다. 기존에 쌍방향 통신에 활용되던 보안기술은 전력망 특성과 맞지 않아 이에 특화된 새 기술을 하루빨리 개발해야한다는 의미다.

최근 문을 연 한국전력공사 나주본사에 차세대EMS(계통운영시스템)도 새롭게 개발한 기술들을 적용했지만 실제 활용까지는 시간이 걸릴 것으로 알려졌다. 새로운 보안기술이 전력망에 부담을 주기 때문에 아직은 기존 방식을 주로 사용한다는 것. 이는 그만큼 새기술을 적용하기까지 여러차례에 거친 작업 시간을 고려할 때 보안기술 개발에 더 많은 인력과 노력이 필요하다는 점을 보여준다.
/출처:한국스마트그리드사업단
/출처:한국스마트그리드사업단


스마트그리드 사업을 진행하고 있는 북미(미국·캐나다)의 경우 보안 투자 비중이 상대적으로 크다. 일각에서는 우리 전력망 환경이 북미(미국·캐나다)와 유럽과 달리 폐쇄적이기 때문에 상대적으로 보안 취약점 적다고 말하지만, 보안전문가들은 '한 곳이 뚫리면 모든 체계가 무너지는 보안 특성을 전혀 모르는 소리'라고 반박한다. 우리도 해외만큼 보안 투자가 필요하다는 것.

꾸준한 관리를 위한 관제시스템 구축과 이를 강제할 수 있는 정보보호 법제도 구축도 주요 과제다. 정부가 이러한 기술개발을 장려하도록 2012년 '지능형전력망 정보의 보호조치에 관한지침'을 시행·발표했지만, 보안을 중요하게 여기는 환경을 만들기 위해서는 다방면으로 보강이 필요하다는 지적이다.

이를테면, 올해부터 논의가 시작된 전력계통신뢰도기구에서 사이버 보안에 대해서도 높은 비중으로 다루는 방법이 제안됐다. 이는 정부가 3년 계획으로 연구개발 중인 사업으로 북미전력계통신뢰도관리기구(NERC) 등 해외 사례를 본딴 기구다. 시장 전력수급에 문제 생기지 않도록 신뢰성 유지할 수 있도록 가이드라인을 만든 것이지만, 전력 자체 안전성 등을 위해 사이버 보안 부분을 강조해서 설계하자는 주장이다.

또 올해 미국에서는 오바마 행정부가 행정명령으로 '사이버보안 프레임 워크'를 발표하면서 스마트그리드 주요시설이 보안 취약성 발견시 대응 지침을 세운 것처럼 강제력있는 법제가 필요하다고 말한다. 현재는 정보통신기반시설보호법이 있지만, 강한 수준으로 기반시설에 대해 보안책임을 묻기에는 역부족이기 때문.

손 교수는 "기반시설 관련 기업이 사이버 보안 인력과 예산에 투자하도록 지침을 만들고 유도해야한다"며 "스마트그리드 뿐 아니라 미래 에너지기반시설 사업 전반 점검과 보안 대대적인 투자, 정책 배정 등이 요구된다"고 강조했다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스