<사진. KISTI 미리안 사진자료
출처. KISTI 미리안 『글로벌동향브리핑』>

스마트 그리드 확산으로 인한 보안위협 증가

대통령 의회 연구센터(CSPC, Center for the Study of the Presidency and Congress)가 발표한 보고서에 따르면, 스마트 그리드 기술의 확산과 더욱 많은 디바이스의 전자 그리드 시스템 통합은 그리드의 보안성을 복잡하게 만드는 가장 큰 요인인 것으로 나타났다. CSPC는 미국 워싱턴 DC에 본부를 두고 있는 공공정책 기관으로서 이번 보고서는 지난 1년간 그리드를 둘러싼 보안이슈에 대해 조사한 결과에 근거한 것이다.

스마트 그리드는 전력망에 정보통신기술을 융합해 전기사용량과 공급량, 전력선의 상태까지 알 수 있는 기술로 에너지 효율성을 극대화할 수 있다. 그 핵심은 전력망에 ICT를 통합하여 소비자와 전력회사가 실시간으로 정보를 주고받는 것에 있다. 따라서 소비자는 전기요금이 쌀 때 전기를 쓰고, 전자제품이 자동으로 전기요금이 싼 시간대에 작동하게 하는 것도 가능하다.

전력을 비롯한 유틸리티 서비스 제공자 입장에서는 에너지 사용 현황을 실시간으로 파악하기 때문에 그 공급량을 탄력적으로 조절할 수 있다. 에너지 사용이 적은 시간대에는 최대전력량을 유지하지 않거나, 남는 전력을 양수발전에 사용하여 버리는 전기를 줄일 수 있고, 전기를 저장했다가 전력 사용이 많은 시간대에 공급하는 탄력적인 운영도 가능하다. 또 과부하로 인한 전력망의 고장도 예방할 수 있다.

결국 스마트그리드는 일반 가정에서 사용하는 TV, 냉장고와 같은 전자제품뿐 아니라 공장에서 돌아가는 산업용 장비들까지 전기가 흐르는 모든 것을 묶어 효율적으로 관리하는 시스템이라고 할 수 있다.

한편, 기본적으로 전력 등 유틸리티 운영자들은 그들이 구축하고 감독하는 시스템에 대한 보안책임을 진다. 그러나 보고서에서는 미래에 상업적으로 그리고 개별 가정에 단말기 이용이 크게 확대되고 이를 통한 유틸리티 시스템 연결이 예견된다고 주장했다. 그리고 수도, 전기 등 유틸리티 서비스 제공자, 그리고 디바이스 제작사, 소비자들은 이들 디바이스의 보안과 그리드 연결에 따른 보안성을 확보하기 위해 책임을 분담해야 할 것이라고 지적했다.

더욱 많은 디바이스들이 그리드에 연결되면서, 사이버 공격자들은 그리드 자체에 대한 공격 수단을 더 많이 확보하게 되며, 이는 곧 디바이스를 제작하는 대다수 업체들이 보안 표준에 따라야 한다는 것을 의미한다고 보고서는 주장했다. 가정 전자제품들과 같은 디바이스들이 인터넷에 연결되는 경우가 확대되면서 사이버보안 못지않게 프라이버시에 대한 새로운 의문이 떠오를 것이라고 보고서는 지적했다.

현재 혹은 조만간 전자 그리드에 미칠 보안 이슈에 대한 검토와 더불어, 보고서는 정부와 민간분야에서 취해야할 다양한 권고사항을 제시하고 있다. 몇몇 권고사항은 보안 관련 업계와 전문가들이 그간 제기해왔던 내용, 즉 전자 그리드 운영자들이 위험 기반의 접근을 취해야 한다든지, 의회가 사이버보안 정보 공유 법령을 통과시켜야 한다든지 등의 내용을 포함한다. 한 가지 기발한 권고사항은 정부 공무원과 민간분야 유틸리티 종업원이 인력 교환 프로그램을 통해 파견근무를 하는 것이다.

보고서는 궁극적으로 신뢰가 법령으로 규제될 수 없으며, 보안정보를 다루는 정부 공무원과 보안을 책임지는 유틸리티 운영자 간 신뢰 구축이 그리드 보안 이슈에 대한 커뮤니케이션 추진 절차와 지식 기반을 개선할 것이라고 지적했다.

■ KISTI 미리안 『글로벌동향브리핑』 http://mirian.kisti.re.kr