[뷰앤비전]스마트그리드 보안표준 필요하다

이득춘 이글루시큐리티 대표이사

[아시아경제 임철영 기자]지난주 G20정상회의만큼이나 뜨거운 감자로 떠 올랐던 것이 있었으니 그 정체는 바로 차세대 지능형 전력망인 '스마트그리드(SmartGrid)'다.

제주도에서 한국의 미래상을 알리는 '스마트그리드위크' 개막과 함께 지능형전력망 구축 및 이용촉진법(스마트그리드법)이 국회를 통과하면서 G20정상회의와 함께 한국의 미래상을 알리는 주요 홍보아이콘으로 주목을 받았기 때문이다.

스마드그리드는 전력 공급자와 소비자가 쌍방향으로 실시간 정보를 교환해 에너지 효율을 최적화하는 차세대 전력망으로, 다양한 산업과의 연계로 큰 파급효과가 기대된다. 2020년까지 세계 시장 규모는 8700억달러(약 983조원)에 이를 것으로 전망되고 있다.

이렇게 스마트그리드는 가까운 미래의 현실로 다가오고 있지만, 스마트그리드의 이름만큼 스마트한 부분 이면에 가려져 제일 먼저 고려되어야 하는 안정성과 보안성의 중요도가 간과 되는 것은 아닌가 뒤돌아 볼 필요가 있다.

스마트그리드는 그 동안 폐쇄망을 이용하던 전력인프라에서 벗어나 사용자에게 전력 이용현황을 보여주기 위해 인터넷망까지 연동되어야 하므로 사용자의 개인정보는 쉽게 노출 되고 왜곡 될 우려를 안고 있다. 기존의 IT보안과는 달리 정보보호 담당자와 정보보호 대상자의 기준이 모호해 사용자가 정보보호의 대상이 될 수도 있고 침해의 대상이 될 수도 있는 것이다.

가령 사용자는 전력사용 비용을 줄이기 위해 스마트미터에 접근해 기기제어를 통해 가격신호 및 미터링 데이터를 위조할 수 있으며 타인의 개인정보와 ID정보를 알아내 악용할 수도 있다. 그리고 나아가서는 스마트그리드의 전체 네트워크상에도 영향을 줄 수 있다.

이러한 문제를 해결하기 위해 스마트그리드의 설계단계부터 스마트 미터 및 기타정치, 스마트그리드 정보통신 네트워크 등 모든 측면의 안전을 구축하기 위해 더 강화된 보안을 취하면 좋겠지만 스마트그리드의 경우 집집마다 적용 돼야 하기 때문에 늘어나는 비용 문제에 직면할 수 밖에 없다.

따라서 스마트그리드에서 보안이 체계적이고 균형적으로 적용되기 위해서는 보안 비용만 늘릴 것이 아니라 스마트그리드에 특화된 보안 가이드라인과 보안표준 체계 마련이 우선시 돼야 한다. 그리고 그 보안표준을 법제화해 모든 스마트그리드에 구축해야 할 것이다.

그 동안은 대응위주의 보안에 그쳤지만 스마트그리드와 같이 일반 IT보안에서 발생할 수 있는 모든 성격을 가진 보안위협이 나타날 것으로 예상되는 기반시스템에서는 예방위주로 보안이 진행돼야 하며 예방위주로 가려면 무엇을 어떻게 예방해야 할 것인지에 대한 보안 표준이 마련되어야 한다.

또한 보안에서는 기술적인 이슈 이전에 내부적인 보안체계가 얼마나 잘 만들어져 운영되느냐도 중요하다. 기술적인 부분도 관리적인 부분이 바탕이 돼야 하기 때문이다.

국가 스마트그리드 보안체계 마련 작업을 본격화한다는 소리를 들었다. 국가로드맵상 안전화된 스마트그리드 보안체계가 구축 되고 보안에 대한 인식제고가 우선 시 될 때 스마트그리드는 양방향으로 실시간 정보를 교환해 에너지 효율을 최적화하는 차세대 전력망으로 도약하게 될 것이다.

G20 정상회의에서 주목을 받은 스마트그리드가 미래에도 한국의 아이콘으로 떠오르기 위해서는 보안체계 마련이 필수적이라는 점을 간과하지 않기를 바란다.

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0