스마트에너지 사이버보안 가이드관리, 위치확인센서, 물리센서,...

수용가 에너지 ICT 융합 서비스·제품의 보안 내재화를 위한

스마트에너지 사이버보안 가이드


스마트에너지 사이버보안 가이드2019. 12.

Security Guide for Smart Energy

수용

가 에

너지

ICT 융합

서비

스·제

품의

보안

내재

화를

위한

스마

트에

너지

사이

버보

안 가

이드

2019. 12.

[목 차]

제1장 개요 ·····················································································································3

1.1. 배경 및 목적 ····································································································3

1.2 적용 범위 및 구성 ···························································································5

제2장 수용가 스마트에너지 구성요소 및 보안요건 ·············································6

2.1 첨단계량인프라(AMI) ······················································································8

2.2 에너지저장장치(ESS) ······················································································17

2.3 전기차(EV) 충전시스템 ·················································································21

2.4 셀프주유기 및 셀프충전기 ···········································································26

2.5 댁내 에너지 기기 ···························································································29

2.6 에너지관리시스템(EMS) ················································································31

제3장 스마트에너지 보안위협 ·················································································40

3.1 첨단계량인프라(AMI) 보안위협 ··································································41

3.2 에너지저장장치(ESS) 보안위협 ····································································46

3.3 전기차(EV) 충전시스템 보안위협 ·······························································48

3.4 셀프주유기 및 셀프충전기 보안위협 ·························································51

3.5 댁내 에너지 기기 보안위협 ·········································································54

3.6 에너지관리시스템(EMS) 보안위협 ······························································58

제4장 스마트에너지 정보보호방안 ·········································································59

4.1 첨단계량인프라(AMI) 보안대책 ··································································61

4.2 에너지저장장치(ESS) 보안대책 ····································································67

4.3 전기차(EV) 충전시스템 보안대책 ·······························································70

4.4 셀프주유기 및 셀프충전기 보안대책 ·························································76

4.5 댁내 기기 보안대책 ·······················································································82

4.6 에너지관리시스템(EMS) 보안대책 ······························································89

[부록 A] 개인정보의 기술적·관리적 보호조치 기준 ··········································92

[부록 B] 암호 알고리즘 적용 및 키 길이 적용 ··················································98

[부록 C] 용어정의 ····································································································101

[부록 D] 참고문헌 ····································································································104

- 3 -

제1장 개요

1.1. 배경 및 목적

스마트에너지(smart energy)는 에너지의 생산, 전달 및 소비 과정에서 다양한 첨단

ICT 기술과 융합되어 에너지 생산·전달·소비의 효율성, 안전성, 친환경성을 높여가는

서비스로, 최근에는 전력 부분에서 ICT 융합이 가장 활발하게 이루어지고 있으며 가스·

석유 부분으로 확산되고 있는 추세이다. 에너지 서비스 구현을 위해 활용되는 대표적인

ICT 기술은 에너지 생산 및 전달 부분에서 광역 모니터링·제어, 송전망 고도화, 배전망

관리, 위치확인센서, 물리센서, 환경감지센서 및 품질감시센서 기술, 에너지 소비 부분에서

전력 및 가스 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충

전시스템, 수요반응, 분산전원 등이 있다.

[그림 1] 에너지 생명주기 및 ICT 기술

에너지 생산 부분 에너지 전달 부분 에너지 수용 부분

전력 <가정>

<빌딩>

<공장>

<충전·주유>

<발전소, 원자력/화력, 신재생> <송·배전망>

가스

<가스 탐사 및 생산> <가스 배관망>

석유

<오일 탐사 및 생산> <송유관, 유조선, 유조차>

ICT 광역 모니터링·제어, ICT 통합

광역 모니터링/제어, 송전망

고도화, 배전망 관리, 위치

확인센서, 물리센서, 환경감

지센서, 품질감시센서

전력 및 가스 AMI, EMS,

ESS, 충전소(EV, 가스),

주유소, EV, 분산전원 등

- 4 -

하지만, 에너지 생산, 전달, 소비 과정에서 다양한 ICT 기술이 융합되면서 사이버공격에

의해 에너지 네트워크, 제어시스템 등이 장악되거나, 해킹 피해로 인해 국가단위의 정전

사태와 같은 안보위협 상황이 발생될 수 있으며, 무분별한 개인정보 수집 및 유통으로

인한 프라이버시 침해 문제가 발생될 수 있다. 스마트에너지 분야에서 발생한 대표적인

보안사고 및 해킹사례는 다음과 같다.

에너지 관련 보안사고 사례

•DDoS 공격을 통해 스마트미터가 마비되는 것을 보였으며, 스마트미터 취약점을 이용

하여 웜을 감염시키고 주변으로 전파하는 것을 시연함 (2010년 6월)

•제어시스템을 공격하는 최초의 악성 프로그램인 스턱스넷(Stuxnet) 발견 (2010년 7월)

※이란의 우라늄 농축 시설을 공격하기 위한 목적

•중국·러시아 등의 사이버 스파이가 위기상황 발생시 전력시스템을 마비시킬 목적으로

전력 제어시스템에 악성코드 설치한 것이 발견됨 (2009년 4월)

•미국 최대 전력회사인 TVA社 발전소 제어시스템 침투 및 조작 성공 (2009년 4월)

•세계 최대 규모의 정유 회사인 사우디 아람코(Saudi Aramco)의 컴퓨터 3만 여대의

데이터가 파괴되는 해킹 사고 발생 (2012년 8월)

•일본 몬주 원자력 발전소 내부의 작업자가 동영상 플레이어를 업데이트하던 도중 악성

코드에 감염되어 내부 정보가 유출 (2014년 1월)

•사이버 공격(BlackEnergy 악성코드)으로 우크라이나의 키보브레네르고 발전소에 문제가

발생하여 3시간 동안 약 8만 가구에 전력 공급이 중단 (2015년 12월)

본 보안가이드에서는 수용가에게 스마트에너지 서비스를 제공하기 위해 핵심적인

역할을 수행하는 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS),

EV충전시스템, 셀프주유기·충전기 및 댁내 에너지 기기 등 구성요소에 적용된 ICT 기술에

대해 살펴보고, 각 구성요소에서 수집·활용되는 정보 유형 및 요구되는 보안요건을 식별

한다. 또한, 수용가 스마트에너지 구성요소별로 발생 가능한 주요 보안위협 및 보안요구

사항·보안대책을 제시하여 개발자가 안전한 스마트에너지 서비스 및 제품을 구현하여

수용가에 제공하도록 유도하고, 수용가측 최종 사용자 및 도입기관이 스마트에너지 서비스

및 제품의 보안품질을 확인하여 안전하게 스마트에너지 서비스 및 제품을 이용하도록

유도하는데 목적이 있다.

- 5 -

1.2 적용 범위 및 구성

본 보안가이드에서 도출된 보안위협 및 보안요구사항의 적용범위는 스마트에너지 수

용가에서 활용되는 첨단계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS),

EV충전시스템, 셀프주유기·충전기(POS 시스템) 및 댁내 에너지 기기를 대상으로 한다.

본 보안가이드는 4개의 파트 및 부록으로 구성되어 있다.

제1장에서는 스마트에너지 보안가이드의 배경 및 목적을 서술하고, 보안가이드 적용

범위 및 문서 구성에 대해 설명한다.

제2장에서는 수용가에서 활용되는 대표적인 스마트에너지 구성요소(서비스 및 제품)에

적용된 ICT 기술을 소개하고, 취급되는 정보를 식별하여 필요한 보안요건을 제시한다.

제3장에서는 수용가 스마트에너지 구성요소에서 발생 가능한 보안위협 및 보안위협

시나리오를 제시한다.

제4장에서는 수용가 스마트에너지 구성요소에 대해 도출된 보안위협에 대응하기 위한

보안요구사항 및 세부 보안대책을 제시한다.

마지막으로 부록에서는 개인정보의 기술적·관리적 보호조치 기준, 암호 알고리즘 적용

및 키 길이 적용, 용어정의, 참고문헌에 대해 설명한다.

- 6 -

제2장 수용가 스마트에너지 구성요소 및 보안요건

본 절에서는 수용가에게 스마트에너지 서비스를 제공하기 위한 주요 구성요소인 첨단

계량인프라(AMI), 에너지저장장치(ESS), 에너지관리시스템(EMS), EV충전시스템, 셀프주유기·

충전기 및 댁내 에너지 기기에서 사용되는 ICT 기술들을 소개하고, 각 구성요소에서

수집·활용되는 정보 유형 및 요구되는 보안요건을 식별한다.

[그림 2] 수용가 스마트에너지 서비스 개념도

수용가 스마트에너지 서비스 구성요소별 핵심 기능은 아래와 같다.

•첨단계량인프라(AMI) : ICT 기술의 양방향 통신 기반 하에 디지털 계량방식이 탑재되어

공급사와 실시간으로 전기관련 정보를 주고받을 수 있는 계량기

•에너지저장장치(ESS) : 생산된 전기를 저장장치(배터리 등)에 저장했다가 전력이 필요할 때

공급하여 사용할 수 있는 장치 또는 시스템

•에너지관리시스템(EMS) : ICT 기술과 제어 기술을 활용하여 상업용 빌딩, 공장, 주택

등을 대상으로 에너지 흐름과 사용의 시각화 및 최적화를 위한 통합 에너지관리 솔루션

•EV충전시스템 : 기자동차에 전력을 공급하는데 필요한 기반시설

•셀프주유기·충전기 : 가스(LPG, CNG) 충전 및 휘발유·경유 판매하기 위한 장치로 신용카드

결제를 수행하는 POS 시스템 기능을 포함

•댁내 에너지 기기 : 홈 영역 내부에 포함된 스마트에너지용 기기 및 스마트 가전기기와 홈

영역 외부에서 내부의 기기들과 연계된 모든 기기를 포함

- 7 -

수용가 스마트에너지 서비스 구성요소(첨단계량인프라, 에너지저장장치, 에너지관리

시스템, EV충전시스템, 셀프주유기·충전기 및 댁내 에너지 기기)에서 수집·활용되는 정보

유형 및 요구되는 보안요건을 아래와 같다.

취급정보 분류 및 보안요건

•취급정보 분류(스마트에너지 분야)

- 계량정보 : 고객번호, 계량기 번호, 계측시각, 검침 값 등 에너지 계량에 연관된 정보

- 요금정보 : 요금 산정기간, 요금합계, 요금계산일, 고객번호 등 과금에 연관된 정보

- 고객정보 : 고객번호, 고객명, 고객주소 등 에너지 사용 고객에 연관된 정보

- 결제정보 : 신용카드 번호, 유효기간 등 요금 신용카드 결제에 연관된 정보

- 제어정보 : 개폐명령(On/Off, Open/Close), 개폐상태 둥 기기 제어에 연관된 정보

- 부가정보 : 계량기번호, Event 구분, Event 계측일시, Event 내용 등 부가적인 정보

•보안요건 분류

- 비밀성(C, Confidentiality) : 고객정보, 결제정보, 제어정보 등 민감한 유출 방지

- 무결성(I, Integrity) : 수집된 에너지 관련 정보 및 하드웨어 위·변조 방지

- 가용성(A, Availability) : 에너지 서비스 정지․방해로 인한 피해 방지, 서비스 제공 보장

- 부인방지(NR, Non-Repudiation) : 에너지 사용량, 과금 정보를 부인하지 못하도록 보장

- 8 -

2.1 첨단계량인프라(AMI)

AMI(Advanced Metering Infrastructure)는 양방향 통신 기반의 디지털 계량기와 기타

전기사용정보 전달 및 제어장치로 구성되어 있는 기반 인프라로 가스, 전기, 열, 온수, 수도

등의 유틸리티 공급자가 고객의 에너지 사용량을 원격으로 자동 검침하고 이에 따라

정확한 에너지 공급과 과금, 보고 등의 서비스를 제공하며, 스마트미터를 기반으로 소비자

및 생산자간 양방향 정보소통이 가능하도록 연결해주는 네트워크 시스템을 말한다. 이러한

AMI는 전력공급자와 수요자의 상호인지 기반 DR시스템 구현 및 운영을 위한 핵심수단

으로, 다양한 유형의 분산전원 체계, 배전지능화 시스템과의 정보 연계 등 미래 스마트그

리드(전력, 가스) 운용을 위해 최우선적으로 요구되는 지능화 에너지 네트워크 인프라이다.

이러한 AMI는 인력에 의한 기존 검침방법의 문제(검침 효율 및 정확성 등)를 개선하기

위해 제안된 방법으로, 최근에는 검침 이외의 다양한 분야에서 관련 서비스를 확대해

나가고 있다. 하지만, 양방향 통신은 잠재적으로 전력시스템에 사이버공격을 가능하게 하는

수단이 될 수 있고, 수많은 접속점(access points)으로 인해 보안 취약성이 높아지고 있다.

[그림 3] AMI 구성도

<출처 : 스마트그리드협회>

AMI는 양방향 통신 기반으로 디지털 계량방식이 탑재되어 공급회사와 실시간으로

에너지 관련 정보를 주고받는 스마트미터, 양방향 AMI 통신 네트워크인 HAN(Home

Area Network), NAN(Neighborhood Area Network) 및 WAN(Wide Area Network),

소비자의 에너지 사용정보를 보관하고 소비자의 스마트미터기에 명령어를 보내 가격 신호,

사용량, 에너지 피크 등 다양한 정보를 관리하는 MDMS((Meter Data Management

System), 소비자에게 자신의 전력사용에 대한 여러 가지 정보를 전달하는 정보표시장치

(IHD) 등 여러 첨단 ICT 기술 및 응용프로그램이 하나로 통합된 시스템으로 구성된다.

- 9 -

AMI 구축 사례

•KEPCO AMI 시스템 구성도

<출처 : 한전KDN>

2.1.1. 스마트미터(Smart Meter)

스마트미터는 스마트그리드 구현에 가장 중요한 구성요소로 전력이 공급되는 모든 가정,

건물, 공장 등에 설치되어 운영된다. 기존 전력량계 대비 진화된 형태로 시간별 전력

사용량을 측정 저장하고 다양한 요금제에 대응하는 기능을 가진다. 기존의 전력량계는 총

전력 사용 누적량만 알 수 있었으나, 스마트미터는 내부에 메모리를 탑재하여 전력의 시

간별 사용량을 일정기간 저장할 수 있고 이러한 기능을 통해 사용자의 전력 사용 추이와

패턴 등을 파악하여 시간과 연동된 다양한 요금제(Time-of-Use Pricing, Real-Time

Pricing, Critical-Peak Pricing) 구현이 가능하다. 기본적으로 전력회사와의 양방향 통신

(Two-way communication)을 통하여 필요한 정보를 송신하는 것이 필요하며, 경우에 따라

사용자가 저장된 정보들을 눈으로 확인할 수 있는 인터페이스를 지원한다.

스마트미터는 시간-단위 과금(billing), 소비자 및 전력회사를 위한 소모된 에너지 데이터

수집, 양방향 계량, 정전 및 복전 알림, 원격 부하 차단·복귀 제어, 미납자 또는 수요반응

(DR) 목적의 부하 제한, 에너지 선불요금제, 전력 품질 모니터링, 조작 및 에너지 절도

감지, 홈내 개별 디바이스의 전력 사용량 모니터링 등 기능을 수행한다.

- 10 -

구분 설명

네트워크 인터페이스•PLC(Power Line Carrier), BPL(Broadband over power lines),

Copper or optical fiber, 무선(RF), 인터넷

MCU

(Microcontroller Unit)

•메모리(RAM, ROM, Flash 등)에 시간 및 데이터를 저장 위해

제어 입출력, 스마트 어플리케이션 실행, 스마트미터 중요 활동에

대한 로그 저장

AFE

(Analog Front End) •아날로그를 디지털 데이터로 변환하여 마이크로컨트롤러에 전달

메모리 •Flash memory

LCD •데이터 표시

[표 1] 스마트미터 구성

스마트미터 적용 사례

•스마트미터 형태 및 적용 사례

- 11 -

2.1.2. AMI 통신 네트워크

AMI는 스마트미터를 기반으로 미터링 디바이스와 통신하여 에너지 사용량을 측정, 수집,

분석하는 시스템으로 하드웨어, 소프트웨어, 통신, 에너지 디스플레이·제어, 미터 데이터

관리 소프트웨어, 공급 비즈니스 시스템 등을 포함한다. AMI 구축을 위해서는 측정 디바

이스와 비즈니스 시스템 사이의 정보교환을 위한 양방향 통신 네트워크인 AMI 통신

네트워크가 필요하며, AMI 통신 네트워크는 소비자로부터 운용센터에 이르기까지

HAN(Home Area Network), BAN(Building Area Network), NAN(Neighbor Area

Network), WAN(Wide Area Network)으로 구성된다.

[그림 4] AMI 통신 네트워크

<출처 : 스마트그리드 적용을 위한 HAN 기기 보안 메커니즘>

HAN은 스마트 소비자의 다양한 역할 참여 및 서비스 제공을 위한 디지털 디바이스간

정보가전 제어와 응용서비스를 디스플레이하기 위한 통신 네트워크이다. HAN내에서

AMI의 핵심장치인 스마트미터는 전자식 전력량계와 통신 네트워크 단말 기능을 수행하고

스마트미터기에서 체크하는 전력사용량을 근거리 무선통신(PLC, ZigBee, WiFi 등)을 통해

모니터링을 수행한다. NAN은 배전단내 필드영역의 모든 컴포넌트 연결을 위한 통신

네트워크 기술로, AMI에서는 스마트미터와 DCU(Data Collection Unit) 사이의 연계

네트워크 기술을 의미하며 IEEE 802.11s Wi-Fi 메시, PLC, ZigBee 등이 대표적으로 사용

된다. WAN은 스마트미터로부터 데이터를 NAN 게이트웨이로부터 전력회사의 운용

센터로 전달하기 위한 원거리 통신 네트워크이다. 이더넷 기반의 유선 네트워크를 사용함

으로써 중계시스템 간의 연동이 가능하고, 전력시스템과 관리시스템 간에는 Wibro,

CDMA, 3GPP LTE 등의 기술이 사용된다. 아래는 AMI 통신 네트워크에서 전력공급자와

소비자간 양방향 통신 인프라를 구축하는데 사용되는 대표적인 통신 프로토콜을 설명한다.

- 12 -

가. PLC (Power Line Carrier)

PLC 기술은 전력공급의 전력선을 매체로 사용하는 통신방식으로, 전력선을 통해 가정

으로 유입되는 50~60Hz 주파수대의 교류전기가 흐르는 구리 전기선에 고주파 통신신호를

함께 전송하고 모뎀을 이용하여 전기선에서 통신신호만을 골라내어 인터넷 통신을 가능

하게 하는 기술이다. 기존의 무선통신방식에 비해 저렴하게 단말기를 공급할 수 있고, 기존

전력선을 활용함에 따라 투자비가 저렴하며, 기존 변압기를 사용하므로 공간점유비용이

불필요하여 설치비 절감에 효과적이다. 하지만, 제한된 전송전력, 높은 부하간섭과 잡음

(High noise), 가변감쇠(High attenuation), 임피던스 레벨(Impedance level) 잡음, 신호

왜곡(Signal distortion) 등은 해결되어야 할 문제이다.

나. Wi-Fi Mesh (IEEE 802.11s)

IEEE 802.11s 표준에 근거한 무선랜 규격인 Wi-Fi Mesh는 멀티 홉을 기반으로 근거리

통신망을 구성하고 인터넷 서비스 및 다양한 산업분야에서 통신서비스를 제공하는 근거리

무선 네트워크 기술이다. 기존의 Wi-Fi 보다 넓은 지역을 커버하고 상대적으로 넓은 공간

에서 적은 단말들이 존재하는 동시에 다른 무선장비들에 의한 간섭이 적은 공간에 활용

되는 기술이다. 이 기술은 네트워크 확장이 쉽고 유지, 보수가 용이한 장점을 가지며,

자동화된 환경설정과 낮은 관리비용으로 무선 인터넷 접속, 재난 방지, 보안, 군사 등

다양한 분야에서 응용되고 있으며 대용량 데이터가 수시로 발생하는 스마트그리드의

통신기간망 구성에 적합한 기술이다.

다. ZigBee (IEEE 802.15.4)

WPAN은 개인 주변영역을 주 동작범위로 하여 저가격, 저전력, 근거리, 소형화를 추구

하는 네트워크이다. ZigBee는 868MHz, 902~928MHz 및 2.4GHz에서 동작하는 WPAN

규격으로 50m 이내 거리에 있는 주변장치들 간 최고 250kbps의 속도로 데이터를 주고받을

수 있다. ZigBee는 홈네트워크, 빌딩 및 산업기기 자동화, 가전제품 제어, 물류, 재고관리,

환경 모니터링, 컴퓨터 주변장치 연결, 동물관리, 자연재해관리, 군사, 보안, 지능형교통

시스템(ITS), 텔레매틱스, 건강관리(Health Care)나 환자관리와 같은 휴먼 인터페이스 등

다양한 유비쿼터스 컴퓨팅 시장에 폭넓게 응용될 수 있는 기술이다.

라. 이더넷 (IEEE 802.3, 초고속통신망)

이더넷은 네트워크 내의 PC, 프린터 등 각종 단말의 연계성 표준화를 위해 개발되어

전력 인프라 및 스마트미터, 개인의료기기, 사물인터넷 등 광범위한 분야에 적용되고 있

으며, 타 기술의 개발과 연동되어 지속적으로 사용되고 있다.

- 13 -

마. SUN (IEEE 802.15.4g)

IEEE 802.15.4g는 IEEE-SA에서 발표한 스마트그리드 내의 기기 간의 상호통신에 사용

되는 무선 네트워크에 대한 국제표준 규격으로 전 세계 수백만 개가 넘는 다양한 기기들을

네트워크에 연결하여 통신사가 제공하는 서비스에 준하는 무선통신 기능을 수행할 수 있다.

기존 전력망(발전·배전 관련)을 기반으로 가정과 상업지구에 있는 스마트미터기, 가전기기,

공공시설 및 전기자동차의 전력 소비량 계측과 모니터링을 능동적으로 수행하기 위해

양방향 통신을 제공하고, 각 가정에서 사용 중인 전력량 위주의 수도·가스 등의 양방향

통합 원격자동검침망을 구축할 수 있다.

바. 광역 무선랜 (IEEE 802.11ah)

유선 인터넷의 기술규격인 IEEE 802.3과는 달리 무선랜 통신환경 기술을 정의한 것이며,

5GHz 대역의 전파를 사용하며 OFDM 기술을 사용해 최고 54Mbps까지의 전송속도를

지원한다. 주된 응용분야는 Wi-Fi를 이용하는 스마트그리드와 M2M 통신, 센서 네트워크,

셀룰러 오프로딩(cellular off-loading) 및 광역 무선랜 서비스 등이다.

사. M2M (Machine to Machine)

사물 통신(M2M)은 기계, 센서, 컴퓨터 등 다양한 장치들이 유무선 통신 기술을 이용

해 서로 정보를 교환하게 함으로써 개별 장치들의 기능이나 성능을 개선시켜 주고 개별

장치들이 제공하지 못했던 새로운 지능형 서비스를 제공한다. 사물 통신의 활용 분야는

매우 넓으나, 전기, 가스 등 원격 검침, 신용카드 조회, 위치 추적, 시설물 관리 등의 분야

에 주로 사용된다.

아. TV White Space

TV 유휴 채널(TV White space)을 활용하기 위해 인지무선기술(CR: Cognitive Radio)을

적용하는 기술로서 스마트 그리드 컨트롤에 활용될 수 있다. TV White space는 기존의

Wi-Fi가 사용하는 주파수 대역인 2.4GHz나 5GHz 주파수에 비해 전파특성이 우수하고

신호도달 거리가 넓기 때문에 저렴한 비용으로 네트워크를 구축하는 것이 가능하며, 실시간

모니터링이 필요한 스마트그리드나 산불감시와 같은 녹색정보 제공서비스에서의 적용

가능성이 높은 기술이다.

- 14 -

2.1.3. MDMS (Meter Data Management System)

MDMS는 스마트미터를 통해 전송받은 계량정보들을 가공하여 저장하는 데이터베이스로

가공된 계량정보는 전력사업자가 전력요금을 결정하거나 수요반응 프로그램을 운영하는데

효율적으로 사용되며 소비자에게 관련 정보를 제공하여 효율적인 전력사용을 유도한다.

MDMS는 다양한 스마트미터로부터 수집된 사용 데이터를 통합, 검증, 추정 등을 통해

정제된 데이터로 저장하는 레파지토리 역할을 수행하며, 다른 유관 시스템과 데이터 측면

에서 용이하게 연계시키는 허브 역할을 수행한다. 미터 데이터는 요금청구, 정산, 부하검사,

가격산정, 예측과 수입관리 등의 전반에 영향을 미치는 가장 핵심적 데이터로 오류나

누락 등이 없이 완결성을 유지해야 하며, 데이터의 품질관리가 이루어지지 않을 경우 부

정확한 결제 처리, 부적절한 의사결정의 결과로 이어진다. 효과적인 미터 데이터 관리는

단순한 데이터의 집계와 관리를 넘어서 데이터의 품질을 검증하고 오류를 신속히 처리할

수 있는 유연성을 제공함으로써 회사의 리스크를 줄이고 효율적인 운영을 가능하게 함으

로써 궁극적으로 수입의 증대 및 고객 서비스 비용의 절감을 가져올 수 있다.

MDMS 역할

•MDMS 역할 및 포지션

- 15 -

2.1.4. 인홈디스플레이 (IHD, In-Home Display)

IHD는 소비자에게 전력사용(전력 요율, 사용 요금, 예상 요금 등)에 대한 여러 가지

정보를 전달하여 효율적인 전력사용을 유도하기 위한 디바이스를 의미한다. 전력공급자로

부터 메시지를 송신할 수 있는 기능을 포함하고 있으며, 최근 스마트폰 등 모바일 환경의

조성에 따라 가젯(Gadget)이나 어플리케이션 형태 등 기존의 단말 상에서 소프트웨어적

으로 제공되는 경우도 늘어나고 있다.

IHD 구현 사례

•IHD 메인화면 및 스마트폰 솔루션

<IHD 메인화면 사례> <IHD 스마트폰 솔루션 사례>

2.1.5. AMI 통신기술, 취급 정보 및 보안대책

가. AMI의 통신기술 규격

AMI에서 각 엔티티를 연결하는데 사용되는 통신 기술의 세부사항은 아래와 같다.

인터페이스 접속 방식 접속 형식

AMI에서 가정용(건물/상업용

포함) 또는 산업용

스마트미터와 DCU를 연결

•IEEE 802.15.4, IEEE 802.15.4g, IEEE 802.11a, b, g, n,

ITU-T G.hn, IEEE 1901, Ethernet/IEEE 802.3, 2G,

3G (LTE 포함), WiMAX/IEEE 802.16, 등

유선 또는

무선

AMI에서 DCU와 AMI

Headend를 연결

•Ethernet/IEEE 802.3, 2G, 3G (LTE 포함), WiMAX/

IEEE 802.16 등.

유선 또는

무선AMI에서 가정용(건물, 상업용

포함) 또는 산업용 스마트

미터와 AMI Head end 연결

•Ethernet/IEEE 802.3, 2G, 3G (LTE 포함), WiMAX/

IEEE 802.16 등

유선 또는

무선

MDMS와 3rd Party Provider

연결•Ethernet/IEEE 802.3, 초고속 통신망 등 무선

홈내 전력 서비스를 받기 위해

3rd Party Provider와 ESI 연결

•Ethernet/IEEE 802.3, 초고속 통신망, LTE, WIMAX,

WCDMA, HSDPA 등

유선 또는

무선홈내 전력 서비스를 받기 위해

3rd Party Provider와 Customer

Energy Display 연결

•LTE, WIMAX, WCDMA, HSDPA 등 무선

[표 2] AMI의 통신기술 규격

- 16 -

나. AMI 취급 정보 및 요구되는 보안요건

AMI를 구현하는 과정에서 수집, 전송, 저장 및 활용되는 계량정보, 부가정보, 요금정보,

고객정보의 세부 사항은 아래와 같다.

구분 취급 정보보안요건

C I A NR

계량정보•고객번호, 계량기번호, 계측시각(15분 단위), 검침값

(kW), ReadingType○ ○ ○

부가정보 •계량기번호, 고객번호, Event 구분, Event 계측일시,

Event 내용○ ○

요금정보 •요금년월, 요금산정기간(From～To), 실시간요금합계,

요금주기, 요금구분, 요금계산일, 고객번호○ ○ ○

고객정보 •고객번호, 고객명, 고객주소, 계량기번호, 계약종별 등

고객 기본정보○ ○

[표 3] AMI 취급 정보 및 보안요건

- 17 -

2.2 에너지저장장치(ESS)

2.2.1. ESS 개념

에너지저장장치(Energy Storage System)는 생산된 전기를 저장장치(배터리 등)에 저장

했다가 전력이 필요할 때 공급하여 사용할 수 있는 장치 또는 시스템을 의미한다. 전력망을

첨단화하면서 최대 부하시의 전력소비가 감소되고, 태양광ㆍ풍력 등 신재생에너지와 분산형

전원의 활용도가 높아지며 에너지저장 장치를 이용하여 수급조절도 가능하다. 광역 정전의

예방, 이산화탄소 배출 감소 등의 혜택을 얻을 수 있으며 배터리를 사용하는 전기차는

V2G 적용 및 가솔린 자용차 대비 에너지의 47%를 절약할 수 있고 이산화탄소 발생량은

0 인 효과를 볼 수 있다.

[그림 5] ESS 적용 개념도

<출처 : 공공기관 에너지저장장치(ESS) 설치 가이드라인>

2.2.2. ESS 기술 구성요소

ESS는 전력저장원(배터리・압축공기 등), 전력변환장치(PCS), 운영시스템으로 구성된다.

ESS 구성 설명

저장장치•LiB(리튬이온전지), NaS(나트륨황전지), RFB(레독스흐름전지), Super

Capacitor(슈퍼커패시터), Flywheel(플라이휠), CAES(압축공기저장)

변환장치(PCS) •배터리(DC)-계통(AC) 연계를 위한 전력변환시스템

제어·관리시스템 •PMS(Power Management System), EMS(Energy Management System)

[표 4] ESS 구성요소

- 18 -

2.2.3. ESS 용도

구분 설명

수용가

수요관리자원

(수요자원거래시장)•내부 마이너스 부하로 작용하여, 수요자원으로 활용

수요반응(DR) •저렴할 때 충전하여 비쌀 때 발전, 최대수요전력 저감

비상전원 •비상발전기, UPS 기능

발송배전

신재생에너지

계통연계•풍력, 태양광의 간헐적 출력보정, 출력변동 완화

요금반응 •시간대별 SMP 변동에 따른 입찰을 통해 수익 창조

부하평준화 •경부하시(심야) 저장, 피크부하시(낮) 방전

예비력 제공 •발전 예비력 보유로 전력수급 비상상황 대처

보조

서비스

주파수조정•실시간 전력수급 변동에 즉각 적충·방전 대응으로 계통

주파수(60Hz) 유지

자체기동전원 •계통 정전 상황에서 시동전원 공급

ESS 구축 사례

•G사의 ESS구축 및 모니터링 사례

< ESS 구축 > < ESS 모니터링 화면>

- 19 -

2.2.4. ESS 통신기술, 취급 정보 및 보안대책

가. ESS의 통신기술 규격

가정, 빌딩, 공장, 변전소, 신재생에너지(DG)의 ESS에서 각 엔티티를 연결하는데 사용되는

통신 기술의 세부사항은 아래와 같다.


AMI 에서 가정용(건물/상업용

포함) 또는 산업용

스마트 미터와 DCU를 연결




유선 또는

무선


Headend를 연결

•Ethernet/IEEE 802.3, 2G, 3G (LTE 포함),

WiMAX/IEEE 802.16 등

유선 또는

무선

MDMS와 3rd Party

Provider를 연결•Ethernet/IEEE 802.3, 초고속 통신망 등 유선

DMS와 3rd Party Provider를

연결•Ethernet/IEEE 802.3, 초고속 통신망 등 유선


3rd Party Provider와 ESI를 연결


WCDMA, HSDPA 등

유선 또는

무선



Energy Display를 연결


[표 5] ESS의 통신기술 규격(가정, 빌딩, 공장, 신재생에너지 ESS 구축)


ESS와 분산 변전소 제어기를

연결

•Optic cable, ITU-T G.hn, IEEE 1901, Ethernet/IEEE

802.3, TVWS, 2G, 3G (LTE 포함), WiMAX/IEEE

802.16 등

유선 또는

무선

ESS와 분산 SCADA를 연결•Optic cable, ITU-T G.hn, IEEE 1901, Ethernet/IEEE

802.3, TVWS 등

유선 또는

무선

분산 SCADA와 분산 변전소

제어기를 연결•Optic cable, Ethernet/IEEE 802.3 등 유선

분산 SCADA와 DMS를 연결 •Optic cable, Ethernet/IEEE 802.3 등 유선

분산 SCADA와 EMS를 연결 •Optic cable, Ethernet/IEEE 802.3 등 유선

전력시장과 EMS를 연결 •Optic Cable, Ethernet/IEEE 802.3 등 유선

[표 6] ESS의 통신기술 규격(변전소 ESS 구축)

- 20 -

나. ESS 취급 정보 및 요구되는 보안요건

가정, 빌딩, 공장, 변전소 등에 ESS를 구현하는 과정에서 수집, 전송, 저장 및 활용되는

발전정보, 계량정보, 제어정보, 부가정보, 요금정보, 고객정보의 세부 사항은 아래와 같다.


C I A NR

계량정보•고객번호, 계량기번호, 계측시각(15분 단위), 검침값

(kW), ReadingType○ ○ ○

부가정보•계량기번호, 고객번호, Event 구분, Event 계측일시,

Event 내용○ ○

요금정보•요금년월, 요금산정기간(From～To), 실시간요금합계,


고객정보•고객번호, 고객명, 고객주소, 계량기번호, 계약종별 등


발전정보

•발전기mRID, 발전기명, 발전가능용량, measurementType,

측정일시, 측정값, 배터리충전상태(%), 측정시각, 전류

(A), 전압(V)

○ ○

제어정보•개폐기 mRID, 개폐명령(On/Off, Open/Close), 개폐

성공여부, 개폐상태○ ○ ○

[표 7] ESS 취급 정보 및 보안요건

- 21 -

2.3 전기차(EV) 충전시스템

2.3.1. 전기차 충전인프라

전기자동차(Electric Vehicle) 충전인프라는 전기자동차에 전력을 공급하는데 필요한

기반시설로, 차량 내부에 장착된 배터리를 충전하기 위해 외부에서 전기자동차로 충전전력을

공급하는 전기자동차 전원공급장치, 충전전력 전달을 위한 충전 인터페이스, 전기자동차

충전관리를 위한 관제 플랫폼과 서비스 등을 포함한다. 전원공급장치는 일반적으로 직류

충전전력 공급을 통해 빠른 시간에 전기자동차를 충전하는 직류 급속충전기와 차량내 탑재형

충전기를 통해 전기자동차를 충전하는 교류 완속충전기로 해당되며, 자동차 커넥터, 자동차

인렛, 플러그, 소켓-아웃렛, 케이블 등이 충전 인터페이스에 해당된다.

[그림 6] 전기차 충전인프라 개념도

<출처 : 전기차 충전시스템 소개와 인프라 구성>

- 22 -

2.3.2. 전기차 충전인프라 구성요소

전기차 충전인프라는 전력공급시스템, 인프라운영시스템, 고객정보시스템, 충전스테이션

으로 구성된다.

구성요소 설명

전력공급시스템•전통적 발전시설(원자력･화력 등)및 신재생에너지 등 전력 생산설비,

송변전 및 배전 등 전력 공급설비로 구성됨

인프라운영시스템

•전력계통 운영 및 요금정보 제공을 위한 중앙운영시스템, 실시간 전력정보

교환에 필요한 통신 인프라로 구성됨

•차량 및 충전기, 충전기 및 상위 시스템간 전력정보 등 양방향 통신을

위한 인프라

고객정보시스템 •요금부과․결제 및 고객관리를 위한 로컬시스템

충전스테이션•충전속도․방식에 따라 급속․완속․홈 충전기 등 충전기기, 요금부과를

위한 계량기 등으로 구성

[표 8] 전기차 충전인프라 구성요소

전기차 충전기

•전기차 충전기의 종류

구분 급속충전기 완속충전기 홈 충전기

사진

전력변환장치 외부 충전기에 탑재 차량 내 탑재 차량 내 탑재

사용전압·전류50V~450V DC

100A~150A

220V AC

15A~45A

220V AC

15A~45A

충전시간 15분~30분 6시간~8시간 6시간~8시간

- 23 -

과금 방법

•전기차 충전요금 과금 방법

전기차 충전요금의 청구방법의 종류로는 실시간으로 과금 처리하는 방법과 충전요금을

주기적으로 청구(주별, 월별)하는 일괄처리 방법이 있다. 실시간 과금 처리 방법은 충전기

에서 사용자의 신용카드 정보를 RF PAD로 읽어서 그 정보를 충전소 운영시스템을 통하여

VAN사에게 넘겨주는 형태로 결제를 진행하게 된다. 일괄 과금 처리 방법은 고객이 전기

요금 합산청구를 결제 방법으로 선택했을 경우에 충전정보와 사용자정보를 충전소 서버를

통해 운영센터로 보낸다. 운영센터에서는 사용자의 충전 이력을 저장하고 일정 기간이

지나면 그 정보를 한전에 보내어 사용자에게 과금하는 형태로 진행한다.

<실시간 과금 처리> <일괄 과금 처리>

- 24 -

2.3.3. 전기차 충전인프라 통신기술, 취급 정보 및 보안대책

가. 전기차 충전인프라의 통신기술 규격

가정, 빌딩, 공장, 공항, 관광지, 이동형 EV의 전기차 충전인프라에서 각 엔티티를

연결하는데 사용되는 통신 기술의 세부사항은 아래와 같다.


전기자동차와 충전기를 연결 •IEEE 802.15.4, ITU-T G.hn, IEEE 1901, IEC

61851-24, SO151188, SAE J2836/2847, GB/T 27930 등

유선 또는

무선

AMI 에서 전기자동차

충전기의 미터와 DCU를 연결




유선 또는

무선

AMI 에서 가정용(건물/상업용

포함) 또는 산업용 스마트

미터와 DCU를 연결




유선 또는

무선


Headend를 연결

•Ethernet/IEEE 802.3, 2G, 3G (LTE 포함),

WiMAX/IEEE 802.16 등

유선 또는

무선

MDMS와 3rd Party

Provider를 연결•Ethernet/IEEE 802.3, 초고속 통신망 등 유선

DMS와 3rd Party Provider를

연결•Ethernet/IEEE 802.3, 초고속 통신망 등 유선

홈 내 전력 서비스를 받기

위해 3rd Party Provider와

ESI를 연결


WCDMA, HSDPA 등

유선 또는

무선

홈 내 전력 서비스를 받기 위해


Energy Display를 연결


홈 내 전력 서비스를 받기

위해 3rd Party Provider와

EVCS/sub meter를 연결


WCDMA, HSDPA 등

유선 또는

무선

미터, ESI, CED, Customer

EMS, EVCS를 연결

•IEEE 802.15.4, IEEE 802.11a, b, g, n, ITU-T G.hn,

IEEE 1901, Ethernet/IEEE 802.3 등

유선 또는

무선

[표 9] 전기차 충전인프라의 통신기술 규격(가정, 빌딩, 공장, 공항, 관광지)


전기자동차와 3rd Party

Provider를 연결 •2G, 3G, WCDMA, Wibro, LTE 등 무선

[표 10] 전기차 충전인프라의 통신기술 규격(이동형 EV)

- 25 -

나. 전기차 충전인프라 취급 정보 및 요구되는 보안요건

가정, 빌딩, 공장, 공항, 관광지, 이동하는 EV에 전기차 충전인프라를 구현하는 과정에서

수집, 전송, 저장 및 활용되는 EV상태정보, 계량정보, 부가정보, 요금정보, 고객정보의

세부 사항은 아래와 같다.


C I A NR

계량정보

•고객번호, 계량기번호, 계측시각(15분 단위), 검침값

(kW), ReadingType, 충전기ID

○ ○ ○•충전소고객번호, 충전기번호/상태/상태계측시간, 거래ID,

거래정보, 충전량(kWh), 충전시작/종료시간, 충전

금액, 지불방법

요금정보•요금년월, 요금산정기간(From～To), 실시간요금합계,


고객정보•고객번호, 고객명, 고객주소, 계량기번호, 계약종별 등


부가정보•계량기번호, 고객번호, Event 구분, Event 계측일시,

Event 내용○ ○

EV상태정보 •EV차량ID, 배터리충전잔량(%), 측정시각, 위도, 경도 ○ ○

[표 11] 전기차 충전인프라 취급 정보 및 보안요건

전기차 충전 요금을 충전시스템의 POS 결제 기능을 통해 신용카드로 결제하고 VAN

사에게 넘겨주는 형태인 경우, 셀프주유기·충전기(POS 시스템)에 명시된 “취급 정보 및

요구되는 보안요건”을 동일하게 적용할 것이 요구된다.

- 26 -

2.4 셀프주유기 및 셀프충전기

2.4.1. 셀프주유기·충전기 구조

셀프충전기는 차량에 가스(LPG, CNG)를 충전하거나 판매하고 셀프주유기는 차량에

휘발유·경유 등을 주유하거나 판매하기 위한 장치로 ODT, 조작화면, 충전노즐, POS 결제

시스템 등으로 구성된다.

[그림 7] 셀프주유기·셀프충전기 외관

< 셀프주유기 >

< 셀프충전기 >

- 27 -

구성요소 설명

ODT •영수증 발행 등 각종 충전 업무를 처리

POS 결제시스템 •IC카드, 모바일 결제 등 충전요금 결제 기능

조작화면 •기기 설정, 결제 정보 제공, 영수증 발행 등

충전노즐 •차량에 휘발유·경유 등 주유, LPG·CNG 충전

[표 12] 셀프주유기 및 셀프충전기 구성요소

셀프주유기·충전기의 POS 시스템

•셀프주유기 및 셀프충전기의 POS 시스템

셀프주유기·충전기는 주유요금 또는 가스 충전요금에 대해 자체 신용카드 결제가 가능하도록

POS 시스템(카드리더기, 신용처리 프로그램, VAN 통신 프로그램)을 포함하고 있으며,

신용카드 결제 시 VAN을 통해 신용카드사로 거래승인이 이루어짐

- 28 -

2.4.2. 셀프주유기·충전기 통신기술, 취급 정보 및 보안대책

가. 셀프주유기·충전기의 통신기술 규격

휘발유 주유 요금, LPG·CNG 충전요금 결제를 위해 셀프주유기·충전기와 VAN사간

사용되는 통신 기술의 세부사항은 아래와 같다.


POS 단말기에서 카드리더기와

VAN를 연결•Ethernet/IEEE 802.3 유선

[표 13] 셀프주유기·충전기의 통신기술 규격(VAN 통신)

나. 셀프주유기·충전기 취급 정보 및 요구되는 보안요건

셀프주유기·충전기와 VAN사간 주유요금 또는 충전요금에 대한 신용카드 결제 과정에서

수집, 전송, 저장 및 활용되는 전문데이터, Track II 데이터(민감한 신용카드 정보 포함)의

세부 사항은 아래와 같다.


C I A NR

전문

데이터

•전문 Size, Message Type, 거래구분코드, 부가정보코드,

단말기 Type, 단말기 번호, 전문추적번호, POS Entity

Mode, 할부개월, 승인금액, 봉사료, 세금, 비밀번호,

부가세요율(부가가치세)

◯ ◯ ◯

Track II Data

•Primary Account No. (카드번호 14 ~ 19자리)

•Expiration data (유효기간)

•Service Code (서비스 코드)

•PVKI (PIN 검증 시 사용되는 Key Index)

•PVV (PIN 검증값)

•CVV (Card 검증값)

•Discretionary Data (카드사 서비스 코드)

◯ ◯ ◯ ◯

[표 14] 셀프주유기·충전기 취급 정보 및 보안요건

- 29 -

2.5 댁내 에너지 기기

2.5.1. 댁내 에너지 기기 개념

댁내 에너지 기기란 스마트에너지의 HAN 영역 내부에 포함된 스마트에너지용 기기

및 스마트가전기기(Smart appliance)와 HAN 영역 외부에서 HAN 영역 내부의 기기들과

연계된 모든 기기를 포함한다. 스마트에너지용 기기란 스마트미터, DCU, MDMS 등 스마트

에너지를 구성하는 기기로 에너지 공급자와 사용자 사이에 존재하는 기기들의 실시간

정보 교환을 통해 에너지 사용을 효율적으로 운영하기 위한 기기이고, 스마트가전기는

스마트 기능과 정보 통신 기술을 융합해 새로운 경험을 제공하고, 소비자들의 에너지, 시간,

관리 비용을 절감하며, 생활의 편리함을 높이는 가전제품으로 HAN 영역 내에 위치한

스마트그리드용 기기와 실시간 정보 교환을 수행하는 기기이다.

[그림 8] 댁내 영역(HAN) 및 연계 구간 구성

<출처 : 스마트그리드 적용을 위한 HAN 기기 보안 메커니즘>

분류 내용

마켓(Market)

영역

•전력에 대한 시장 운영이 이루어지는 영역으로, 수요 입찰, 공급 입찰 등의

전력계통 운영 정보를 종합하여 시장가격 등을 결정하는 영역

운영(Operation)

영역

•전력시스템에 대한 운영 전반을 다루는 영역으로 SCADA, MDMS 등의

제어시스템이 포함되는 영역

전력서비스

제공자(Service

Provider) 영역

•사용자에게 전력을 공급하면서 발생하는 과금, 전력사용정보 조회, 고객

대응 서비스 등의 부가서비스의 운영을 포함하는 영역

배전(Distribution)

영역

•전기를 수용가까지 운반하는 배전 과정의 모든 구간에 포함되는 시설 및

기기가 포함되는 영역으로써, 배전망 상태 감시를 위한 센서 및 필드

장치들이 포함

사용자(Customer)

영역

•실제 전력을 소비하는 소비자가 운영하는 영역을 의미하며, 가전기기, 스마트

미터, IHD 등 전력사용정보 조회 및 제어를 위한 기기들이 포함

[표 15] 사용자 영역(HAN) 및 연계 구간 구성요소

- 30 -

2.5.2. 댁내 기기(Device) 유형

댁내 기기는 아래와 같이 스마트그리드용 기기(IHD, HEMS, 스마트미터, ESI 등) 및

스마트가전기기를 포함하며, 해당 기기들은 통신 기능을 지원하기 위하여 PLC, ZigBee,

Wi-Fi, 전화선, Bluetooth 등이 사용된다.

분류 내용

인홈디스플레이

(IHD)

•가정 내에 설치되는 디스플레이를 의미하며 AMI의 주요 구성요소로서,

댁내에서 스마트미터와 연계해 전력사용 정보 및 통계정보, 고부가 서비스

정보 등을 소비자에게 실시간으로 제공

스마트미터

(Smart Meter)

•에너지 사용량을 실시간으로 계측해서 통신망을 통해 계량 정보를 제공하고

가격정보에 대응하여 수용가 에너지 사용을 적정하게 제어할 수 있는

기능을 갖는 디지털전자식 계량기

ESI•스마트 가전기기로부터 취득한 에너지 정보를 HEMS로 전달함으로써 스마트

가전기기와 사용자를 연계하는 인터페이스 장치

HEMS

•수용가의 관점에서 전기, 가스 등의 에너지 사용에 대한 모니터링, 제어 및

최적화를 위해 사용자와 공급자가 실시간으로 정보를 피드백하는 형태의

가정용 에너지관리시스템

스마트가전기기•전력 미터링 및 통신기능을 지원하는 스마트 칩이 내장되어 HEMS와

연동되어 스스로 전력 사용을 제어할 수 있는 가전제품

[표 16] 댁내 에너지 기기 종류

2.5.3. 댁내 기기 취급 정보 및 보안대책

댁내 에너지 기기에서 취급되는 정보의 세부 사항은 아래와 같다.


C I A NR

Smart

Appliance•스마트가전 기기의 상태정보, 제어 명령 등 ○ ○

IHD •계량정보, 부가정보, 요금정보, 고객정보 등 ○ ○ ○

ESI •계량정보, 발전정보 등 ○ ○ ○

스마트미터 •계량정보, 부가정보, 요금정보, 고객정보 등 ○ ○ ○

HEMS •계량정보, 발전정보, 제어정보 등 ○ ○ ○

[표 17] 댁내 기기 취급 정보 및 보안요건

- 31 -

2.6 에너지관리시스템(EMS)

에너지관리시스템(Energy Management System)은 정보통신(ICT) 기술과 제어 기술을

활용하여 상업용 빌딩, 공장, 주택, 사회 인프라(전력망, 교통망 등) 등을 대상으로 에너지

흐름과 사용의 시각화 및 최적화를 위한 통합 에너지관리 솔루션으로 정의된다. EMS를

통해 전력 등 에너지 사용량과 생산량을 모니터링하고, 에너지의 합리적 사용을 위해 설비

및 기기의 제어, 태양광 발전 등 신재생에너지나 에너지저장시스템(ESS)을 제어할 수 있다.

EMS는 적용 대상에 따라 주택 전용 HEMS(Home EMS), 빌딩 전용 BEMS(Building

EMS), 공장 전용 FEMS(Factory EMS) 등으로 구분된다. 각각 적용 대상은 다르지만, 전력

등 에너지의 흐름에 대한 모니터링 기능과 설비·기기 등에 대한 제어 기능을 가지고

있다는 점은 모든 시스템의 공통사항이다.

에너지관리시스템(EMS)은 일반적으로 에너지정보시스템, 에너지 제어시스템, 에너지관리

공통기반시스템 등 3종류의 서브시스템으로 구성된다. 각각의 서브시스템의 기능을 정리

하면 아래 그림과 같다.

[그림 9] EMS 서브시스템과 기능

<출처 : ICT 융복합 기술과 연계한 에너지수요관리 추진전략 연구>

- 32 -

2.6.1. 건물에너지관리시스템 (BEMS)

가. BEMS 개념

BEMS는 건축물의 쾌적한 실내 환경 유지와 효율적인 에너지 관리를 위하여 에너지

사용내역을 모니터링하여 최적화된 건축물에너지 관리방안을 제공하는 계측‧제어‧관리‧

운영 등이 통합된 시스템을 의미한다. 건물 내 에너지 사용설비(조명, 냉‧난방설비, 환기

설비, 콘센트 등)에 센서와 계측장비를 설치하고 통신망으로 연계하여, 에너지원별(전력‧

가스‧연료 등) 사용량을 실시간으로 모니터링하고, 수집된 에너지사용 정보를 최적화 분석

소프트웨어를 통해 효율적으로 자동으로 제어하는 시스템이다.

[그림 10] BEMS 개념

<출처 : 건물에너지관리시스템 설치 가이드라인>

나. BEMS 구성요소

계측장비, 통신 및 제어장비, 가시화(모니터링)를 위한 하드웨어와 분석 및 관리 등

모니터링을 위한 소프트웨어로 구성되며 사용자의 요구에 따라 선택적으로 적용한다.

분류 내용

하드웨어계측장비

•전력량계, 유량계, 열량계, 온습도 센서, 풍속계, CO2센서,

재실감지센서, 조도센서 등

통신·제어장비 •계측정보 전송장치, 통신장치, controller 등

소프트웨어 모니터링 장비 •모니터, PC, Data 저장서버 및 분석 S/W, 알고리즘

[표 18] BEMS 구성요소

- 33 -

다. BEMS 기능

BEMS는 데이터 표시 기능과 정보감시 기능, 정보 조회 기능을 가지며, 건물에너지 소비

및 관련 데이터들을 활용하여 운영자에게 건물에너지 관리에 유용한 정보들을 생성하여

제공하고, 운영자가 건물에너지 소비 계획을 수립하여 실제 운영에 반영할 수 있게 해주는

분석 및 제어 기능을 포함한다.

BEMS 기능 내용

1 데이터 표시 기능•획득 수집한 건물에너지 소비 및 관련 데이터를 알기 쉽게 컴퓨터

화면 등을 통해 표시하는 기능

2 정보 감시 기능

•운영자가 에너지 소비에 관한 기준값이나 에너지 사용설비의 운전

범위 등을 입력할 수 있어야 하며, 입력값과 실제 운영결과를

비교하여 운전범위나 기준값을 벗어나는 경우 이를 운영자에게

알려주는 기능을 제공. a)기준값 및 운전범위 입력 기능, b)입력값과

운영결과 비교 기능, c)경보발령 기능

3데이터 및 정보

조회 기능

•운영자가 원하는 기간 동안의 건물에너지 소비 및 관련 데이터와

정보를 표 또는 그래프로 제공하는 기능. a) 일정 기간의 정보

조회 기능, b) 기간별 정보 조회 기능, c) 2개 이상의 기간별 정보

동시 조회 기능

4건물에너지 소비

현황 분석 기능

•운영자가 건물에너지 소비 현황을 쉽게 파악할 수 있도록 하는

분석 기능. a)에너지원별 소비량, b)석유환산톤으로 환산한 1차

에너지 소비량, c)용도별 소비량, d)수요처별 소비량, e)이산화탄소

배출량, f)에너지 소비 원단위, g)최대 전력수요, h)건물에너지 효율

수준, i)에너지 소비 절감량 및 절감률

5설비의 성능 및

효율 분석 기능

•운영자가 건물에서 운용되는 각종 설비의 운전상태와 성능을 쉽게

파악할 수 있도록 하는 기능. a)설비의 성능, b)설비의 효율

6실내 외 환경

정보 제공 기능

•기후와 실내 환경 등 건물에너지 소비와 밀접한 관련이 있는

항목에 관한 정보 제공 기능. a)외기의 온도와 습도, b)실내 공기의

온도와 습도, c)실내 공기 중 CO2 농도, d)실내 조도

7에너지 소비량

예측 기능

•에너지를 절약하고 건물과 설비의 계획적인 운영에 도움을 주기

위하여 건물의 에너지 소비량을 예측하는 기능

8에너지 비용 분석

기능

•건물의 에너지 소비에 따른 비용 분석 정보의 제공을 위한 기능.

a)에너지 비용 체계 선택, b)에너지 비용 단가 수정, c)기간별

에너지 비용 조회, d)예상 에너지 비용 조회

9제어 시스템 연동

기능

•자체적으로 제어기능을 수행하거나, 그렇지 못한 경우에는 건물

자동화시스템과 연동하여 자동으로 제어하는 기능을 제공

[표 19] BEMS의 기능

- 34 -

2.6.2. 공장에너지관리시스템 (FEMS)

가. FEMS 개념

FEMS는 공장 내 설비의 에너지 측정에서 모니터링, 분석, 계획 그리고 제어를 통해

공장 내에 공급, 소비되는 에너지를 최적화 시켜주는 에너지관리시스템이다. FEMS는

적용 대상이 빌딩에서 공장으로 바뀔 뿐 개념적으로는 BEMS 와 유사하다고 볼 수 있으나,

빌딩과 다르게 공장의 특성에 따라 다양한 생산 설비에 대한 관리가 필수적이므로 설비에

대한 이해와 경험이 중요하며, 생산 설비의 제어에 대하여 실시간성이 중요시 된다는 점

에서 차이점이 존재한다.

[그림 11] FEMS 구성요소 및 기능

<출처 : 에너지관리시스템(EMS) 지원 관리 운영규정 (별책) 공장에너지관리시스템(FEMS) 기술 기준>

나. FEMS 구성요소

공장에너지관리시스템(FEMS)은 공장의 특성, 규모, 생산제품 등을 고려하여 아래의

구성요소를 포함해야 한다.

분류 내용

하드웨어 •계량기, DCS/SCADA, 데이터 수집 및 저장장치, 네트워크 및 IT 인프라

소프트웨어•데이터 분석, 예측, 모니터링/보고, 최적화, 의사결정 지원, 이벤트 관리, 원격

제어, 레퍼런스 시멘틱 모델, 에너지 성과지표 계산·분석

플랫폼 기술 •MES-EMIS 연계 인터페이스, 유/무선 필드버스, 수요관리 프로토콜

[표 20] FEMS 구성요소

- 35 -

다. FEMS 기능

공장에너지관리시스템(FEMS)의 기능은 다음과 같이 구분될 수 있다.

기능 내용

측정

•EMU와 에너지성과지표 관련한 에너지와 생산 데이터를 측정하여 수집

해야 한다. 생산정보와 연결된 에너지데이터의 수집이 중요하므로 설비의

생산 조건과 운전 상태와 연계된 에너지를 측정할 수 있어야 한다.

가시화

•측정 단계에서 수집된 에너지와 생산 데이터가 IT 기술을 이용하여

분석되고, 정보가 부분별, 제품별, 설비별로 다양한 방법을 통해 ‘가시화’

되어야 한다. 에너지와 생산정보를 정보시스템에 전달하기 위해 MES,

EMIS 인터페이스가 연계되어 가시화를 지원해야 한다.

분석

•MES, EMIS를 통해 취득한 자료를 토대로 시계열, 변동성, 에너지효율,

원단위, 벤치마킹 등 사용자가 FEMS의 활용을 극대화할 수 있는 분석

기능이 적용되어야 한다.

관리

•에너지정보와 생산정보를 연계해서 에너지효율 향상을 추구한다. 시설과

설비 등 에너지관리단위별로 정보를 모니터링하고, 에너지성과를 평가할

수 있는 지표를 개발해 적용해야 한다.

절감

•고효율 설비를 사용하는 것이 중요하며, 에너지효율등급, 고효율기자재

인증, 신재생에너지설비인증 제품을 사용하는 것이 바람직하다. EMU별로

취합된 정보에 기반해 성과가 낮은 부분을 찾아내고 좋은 성과를 유지할

수 있는 다양할 툴(tool)이 적용되어야 하고, 효율적인 에너지 이용 및

절감이 가능하도록 부분 또는 전체적인 범위에 걸쳐 적합한 제어가

적용되어야 한다.

[표 21] FEMS의 기능

- 36 -

FEMS 세부 평가기준

•데이터 표시 : 사업장 전체 에너지를 관리하고 표시하고 있는 수준을 평가

•정보 감시 : 계측기에서 수집되는 에너지 정보를 감시하고 관리하는 기능을 평가

•데이터 조회 : 수집한 데이터를 사업장 관리자가 조회할 수 있도록 하는 기능을 평가

•에너지 소비 현황 및 성과분석 : 해당 사업장의 에너지소비 증감 요인을 분석하는 기능과

에너지 성과를 분석하는 기능을 평가

•설비의 성능 및 효율 분석 : 에너지가 투입되는 설비의 에너지 효율을 분석하고 에너지효율화

방안을 도출하는 기능을 평가

•에너지 소비량 예측 : 과거 에너지사용량 실적을 검토하고 사업장 특성에 맞은 에너지소비량을

예측하는 기능을 평가

•제어시스템 연동 : FEMS를 통한 제어 기능을 평가하는 항목으로 에너지효율적인 방향으로

설비를 제어하는 기능을 평가

•FEMS 운영 체계 구축 : 에너지효율 개선을 위하여 FEMS의 운영 체계를 평가

•계측기 관리 : FEMS에 데이터를 제공하는 계측기의 관리 수준을 평가

•데이터 관리 : FEMS 데이터의 관리 절차 및 데이터 관리 수준을 평가

•FEMS 기능 가산점 : FEMS가 최근 에너지수요관리 기술과의 연계 현황을 평가

FEMS 사례

•P사의 전력 모니터링과 생산현장 조명 제어

- 37 -

2.6.3. HEMS

가. HEMS 개념

HEMS(Home Energy Management System)는 수용가의 관점에서 전기, 가스 등의

에너지 사용에 대한 모니터링, 제어 및 최적화를 위한 에너지관리 서비스를 제공하는

시스템이다. 가정용 에너지관리시스템은 에너지 서비스 인터페이스, 에너지 MMI 디바이스

등을 통하여 에너지 디바이스들의 사용량 검침 및 정보 수집 기능을 제공하고, 수용가의

자동 제어 및 계측 등의 서비스 환경을 제공함으로써 에너지 절감효과와 효율 향상을

극대화 하는 것을 목적으로 한다.

[그림 12] HEMS 기능 정의

<출처 : 스마트그리드 가정용 에너지 관리시스템 참조 모델>

나. HEMS 기술 구성요소

HEMS는 사용자 인터페이스 기술, 하드웨어 기술, 플랫폼 기술로 구성된다.

분류 내용

사용자

인터페이스 기술•에너지포털(Energy Portal), 부하 모니터링(Load Monitor), 인홈디스플레이

플랫폼 기술(SW) •스마트 홈 플랫폼, 데이터 분석 플랫폼, 웹서비스 플랫폼

하드웨어 기술•스마트 가전, 스마트 열량계, 스마트조명, 스마트 플러그, 스마트 허브 등

스마트디바이스와의 연계 제어 기술

[표 22] HEMS 구성요소

- 38 -

다. HEMS 서비스

가정에너지관리시스템(HEMS)에서 제공되는 서비스는 아래와 같다.

기능 내용

에너지 관리

서비스

•가정 내 전력을 소비하는 디바이스들의 에너지 소비를 지능화하여 에너지

소비에 대한 효율 향상 및 에너지 관리 최적화를 위한 서비스

신재생에너지

시스템 관리

서비스

•분산전원 형태로 연계된 신재생에너지 시스템이 IP 네트워크 기반으로

에너지 저장장치와 연동하여 가정 내의 에너지 수급 상황에 따라 관리

하는 서비스

수용가 전력저장

및 저장장치 관리

서비스

•가정 내 전력저장 장치를 설치하여 실시간 가격 정보에 반응하여, 가격이

낮은 구간에서는 전력을 저장하고, 높은 가격의 구간에서는 저장된

전력을 공급하는 장치에 대한 제어 및 관리 서비스

에너지 정보

서비스

•에너지 저장 장치, 에너지 디바이스에 의해 소모된 전기 에너지의 양,

분산전원(DER, Distributed Energy Resource)에 의해 생성된 전기 에너지

및 분산전원의 상태 등의 데이터를 포함하는 에너지 정보를 제공하는

서비스

수용가 에너지

상태 표시 서비스

•가정 내에서 동작하는 장치의 에너지 상태 표시와 관련된 모니터링에

의한 에너지 사용량, 실시간 에너지 사용량 등을 표시하여 에너지 사용

정보를 수용가에게 제공하고 절약하도록 유도하는 서비스

개인 휴대 단말을

이용한 원격

모니터링 및 제어

서비스

•외부에서 개인용 컴퓨터, 모바일 단말기를 사용하여 가정용 에너지 관리

시스템과 연계된 모든 장치들의 에너지 사용량을 원격으로 감시하고

제어하는 서비스

홈 그리드 알람

서비스

•가정용 에너지 관리시스템과 연계된 장치들의 운영 이상 상태를 표시하고

알람 기능을 제공하는 서비스

수용가 가전기기

동작 상태

모니터링 서비스

•가정 내에서 동작하는 기존 레거시 가전 및 스마트 가전기기의

ON/OFF, 각 가전기기의 사양에 따른 다양한 동작 모드에 관한 모니터링을

제공하는 서비스

수용가 가전기기

관리 서비스

•가정용 에너지관리시스템에 연계되는 모든 가전기기의 물리적인 연결

상태 관리와 각 가전기기의 유지 및 보수 관리 기능을 제공하는 서비스

전기자동차 및

배터리 관리

서비스

•전기 자동차(Plug-in EV)와 내부 배터리 관리 시스템은 가정용 에너지

관리시스템과 연계되어 배터리의 상태 정보에 대한 관리 기능을 제공하는

서비스

실시간 에너지

가격 정보 서비스

•계통의 운영상태 및 수요변동 등의 실시간 수급상황을 반영하기 위한

실시간 에너지 가격 정보를 제공하는 서비스

[표 23] HEMS 서비스

- 39 -

HEMS 사례

•혼다사 스마트 홈(Honda Smart Home)

실증하우스의 에너지 생산과 소비를 관리하고 최적화하는 BEMS로, 용량 10kWh의 배터리

에너지 저장 시스템(ESS)을 주차장에 설치하고, 태양광 발전으로 얻은 전력을 저장하여 EV의

충전 등에 사용함

- 40 -

제3장 스마트에너지 보안위협

본 장에서는 수용가에게 제공되는 에너지 서비스를 구성하는 주요 구성요소인 첨단계

량인프라(AMI), 에너지저장장치(ESS), 전기차(EV) 충전시스템, 셀프주유기 및 셀프충전기,

댁내 에너지 기기, 에너지관리시스템(EMS)에 대한 보안위협을 도출하여 소개한다. 수용가

에너지 서비스 구성요소별 보안위협은 아래 그림과 같다.

[그림 13] 수용가 스마트에너지 서비스 구성요소별 주요 보안위협

- 41 -

3.1 첨단계량인프라(AMI) 보안위협

스마트미터, DCU, ESI, CED(IHD, 스마트폰) 등을 이용하여 첨단계량인프라를 구축하기

위해 에너지 공급자(Third Party Provider)가 전력사용량을 원격검침하고 관련 정보를

소비자에게 알려주는 서비스 제공하는 과정에서 발생 가능한 보안위협은 아래와 같다.

[1] 비인가 기기 접근

•외부로부터 연결된 네트워크를 통해 스마트미터, DCU, AMI Headend에 인가되지

않은 접근을 시도

•HAN/BAN 인터페이스를 통해 고객 영역의 시스템에 인가되지 않은 접근을 시도

•ESI와 Third Party Provider 간 인터페이스에 대한 비인가 접근 시도

[2] 비인가 통신 데이터 유입

•스마트미터, DCU, AMI Headend에 인가되지 않은 통신 데이터 유입을 시도

•스마트미터와 ESI간 인터페이스인 HAN/BAN를 통해 인가되지 않은 통신 데이터

유입을 시도

[3] 교환 메시지 유출 및 변조

•AMI Headend와 MDMS 간 교환되는 메시지에 대해 유출 및 변조 시도

•Third Party Provider와 MDMS 간 교환되는 메시지에 대해 위·변조 시도

•스마트미터와 Third Party Provider 간 통신 구간에서 검침데이터의 위․변조 시도

•스마트미터와 AMI Headend 간 통신구간에서 검침데이터의 위․변조 시도

•Third Party Provider와 CED 간 통신구간에서 전력사용량 데이터의 위․변조 시도

•Third Party Provider와 AMI Headend 간 교환되는 메시지에 대해 유출 및 변조 시도

•ESB로 연결된 Billing, CIS, Customer Portal, Third Party Provider 등 네트워크

계층에서 데이터 변조 시도

[4] 분산서비스거부공격(DDoS)

•AMI 주요 구성요소에 대한 DDoS 공격을 시도하여 정상적인 통신을 방해

•ESI와 Third Party Provider 간 인터페이스를 통한 DDoS 공격을 시도하여 정상적인

통신을 방해

- 42 -

DDoS 공격 시나리오

•DCU에 대한 DDoS 공격 시나리오

1. 네트워크 취약점을 악용하여 스마트미터 물리적 조작 또는 악성 소프트웨어 설치(그림 1번)

2. 침투된 스마트미터에서 DDoS 공격 개시(그림 2번)

3. DCU로 다량의 악의적인 네트워크 패킷이 전송됨(그림 3번)

[5] 메시지 부인

•전력사용량, 과금과 관련한 정보를 교환하는 경우 해당 메시지에 대한 부인

[6] 프라이버시 침해

•개인의 식별정보, 상태정보 및 상태정보(고객정보, 계량정보, 요금정보, 부가정보 등)의

무분별한 수집을 통한 개인정보 침해

※식별정보 : 하나의 정보만으로 개인을 식별할 수 있는 정보

※상태정보 : 개인의 현재 상태 또는 금전적인 상태와 관련된 정보

※행위정보는 현재 개인이 행하고 있는 정보

[7] 물리적 접근 공격

•물리적으로 스마트미터, DCU 등에 접근하여 적절하지 못한 템퍼링 공격 보호 기술을

악용하여 중요 정보 추출, 악성코드 삽입, 계측된 계량 정보 조작 및 상위 컨트롤

시스템 공격 시도

※탬퍼링 공격 : 디바이스의 하드웨어적 파괴 또는 분해를 통하여 해당 디바이스의 불법

개조 또는 보안정보를 추출하여 공격. EEPROM(Electrically Erasable Programmable

Read-Only Memory) 메모리, 마이크로컨트롤러 덤프, 버스 스니핑 및 다이분석

기법을 활용한 사용자 아이디·비밀번호, 환경설정 정보, 암호화 키, 펌웨어 등 추출

- 43 -

MDMS 공격 시나리오

•악성코드를 이용한 MDMS 시스템 공격 시나리오

1. USB를 이용하여 공격코드(ARP 스푸핑 공격)를 관리자의 PC에 설치

2. MDMS 시스템은 감염 PC를 AMI Headend로 인식하고, AMI Headend는 감염 PC를

MDMS 시스템으로 인식

3. MDMS 시스템이 및 DCU간 전송되는 모든 패킷은 감염 PC로 전송됨

4. 감염 PC는 MDMS 시스템과 DCU 사이에서 제어명령어 변조 공격을 통하여 DCU와 스마

트미터에 대한 불법적인 제어 가능

DCU 공격 시나리오

•DCU에 대한 물리적인 접근 공격을 통한 제어명령 조작 전송

1. 탬퍼링 방지가 구현되지 않은 DCU에 접근하여, 관리포트를 통해 DCU 응용 프로그램 접근

2. 디폴트 패스워드, 무차별 대입 공격 및 DCU 시스템 내부 취약점을 이용해 관리자 권한 획득

3. DCU에 포함된 제어 명령을 조작하여 MDMS 시스템 침투 가능

4 DCU에 포함된 제어 명령을 조작하여 스마트미터 및 가전제품 전력 제어 가능

- 44 -

통신 프로토콜 공격 시나리오

•무선 통신 프로토콜에 대한 공격

1. 탬퍼링 방지가 구현되지 않은 DCU 장비에 직접 접근하여 ZigBee 프로토콜에서 사용하는

네트워크 키 획득(※DCU에 대해 사전공격을 수행하여 ZigBee 네트워크 키 획득)

2. 네트워크 키와 수집된 패킷 정보를 이용하여 스마트 미터조작 및 가전 제어 메시지 조작

3. 조작된 메시지를 이용하여 스마트미터 및 가전제품 조작

무선통신 해킹 사례

•무선통신 감청을 통해 재송신 공격 모의해킹 사례

- SDR(Software Defined Radio) 장치인 USRP와 GNURadio 소프트웨어를 이용

- 스마트미터가 사용하는 무선통신을 분석하여 통신내용에 대한 재전송 공격 가능성을 확인

<출처 : Black Hat 2010, Shawn Moyer, Nathan Keltner>

- 45 -

스마트미터 해킹 사례-1

•스마트미터 취약점을 이용해 웜을 감염 후 주변으로 전파되는 것을 시연함

- 스마트미터 취약점을 이용해 24시간 동안 22,000개의 스마트미터 중 15,000~20,000 개의 스마

트미터가 웜에 감염되는 것을 시뮬레이션

- 웜에 감염된 스마트미터는 단전 및 요금 조작이 가능

<출처 : Black Hat 2009, Mike Davis>

스마트미터 해킹 사례-2

•스마트미터 취약점을 이용해 운영센터로 침입이 가능함을 확인

- (CNN 기사 제목) Smart Grid may be vulnerable to hackers

- 500달러짜리 장비를 이용해 스마트그리드에 침입하여 정전 유발 가능

- 조작된 스마트미터를 통해 운영센터에 침입하여 대규모의 스마트미터 조작 가능

- 스마트미터 조작을 통해 대규모의 정전사태 발생 가능함을 확인

<CNN 방송, 2009년 3월 21일>

- 46 -

3.2 에너지저장장치(ESS) 보안위협

가정, 빌딩, 공장, 변전소 등에 ESS를 이용한 에너지저장시스템을 구축하기 위해 고객

자체적으로 ESS 정보를 취득하고 제어, 공급자가 고객의 ESS 정보를 취득하고 제어,

공급자가 전력사용량을 원격검침하고 관련 정보를 소비자에게 알려주는 서비스 제공,

배전관리시스템(DMS)에 의한 변전소 정보 원격 취득 및 제어 등을 수행하는 과정에서

발생 가능한 보안위협은 아래와 같다.


•외부로부터 연결된 네트워크를 통해 BAN 또는 HAN에 연결된 ESS 시스템에 인가

되지 않은 접근을 시도

[2] 교환 메시지 유출 및 변조

•ESS와 DSC(Distribution Substation Controller) 간, PMS와 Distribution SCADA 간

통신연계 구간에서 교환되는 메시지에 대해 불법적으로 유출 및 변조 시도

통신연계 구간 접근을 통한 메시지 유출

•통신연계 구간에서 평문으로 전송되는 메시지 유출

1. 비인가자의 불법적인 통신연계 구간으로 접근

2. 통신연계 구간을 통해 교환되는 평문 메시지 탈취

- 47 -


•외부로부터 연결된 네트워크를 통해 BAN 또는 HAN에 인가되지 않은 통신 데이터

유입을 시도

[4] 불법 제어명령 전송

•ESS로 인가되지 않은 제어명령(On/Off, Open/Close 등 개폐명령)로 전송 시도

[5] 불법적인 침입 시도

•ESS와 DSC(Distribution Substation Controller)/Distribution SCADA 간 통신연계

구간을 통해 ESS에 대한 불법적인 침입을 시도

- 48 -

3.3 전기차(EV) 충전시스템 보안위협

가정, 빌딩, 공장 등에 EV 충전시스템을 구축하거나 이동하는 EV와 연동하는 시스템을

구축하기 위해 고객 자체적으로 EV의 충전 정보 원격 취득 및 제어, 공급자가 다수의 고객

EV 정보 원격 취득 및 제어, EV 전력사용량을 원격검침하고 관련 정보를 소비자에게

알려주는 서비스 제공 등을 수행하는 과정에서 발생 가능한 보안위협은 아래와 같다.


•전기차의 통신모듈과 충전스테이션의 통신모듈 간 인터페이스, HAN/BAN 인터페이스를

통해 시스템(EV, EVCS)에 인가되지 않은 접근을 시도

비인가 기기 접근 사례

•비인가 기기(EV)가 충전시스템에 접근하여 불법 충전 시나리오

1. 비인가 EV가 기기 인증 절차를 요구하지 않는 전기 충전기에 접근하여 불법적으로 전기 충전

2. 비인가 EV가 충전한 금액이 함께 청구되어 전기 충전기 소유자에게 금전적 피해 발생

- 49 -

[2] 비인가 사용자 접근

•EV 및 EVSE 등의 시스템 자원 또는 원격점검 서비스로 비인가 접근 시도

[3] 교환 메시지 변조 및 유출

•전기차의 통신모듈과 충전스테이션의 통신모듈 간 인터페이스를 통해 교환되는 메시

지에 대해 불법적으로 변조 시도

•HAN/BAN 네트워크를 통해 교환 메시지에 대해 불법적으로 유출 및 변조 시도

(※독립 주택의 HAN 네트워크는 해당되지 않음)

전력사용량 조작 시나리오

•전기차 충전설비와 EMS간 통신에서 전력사용량 조작

1. 충전설비와 Customer EMS 간 통신 데이터(전력 사용량)를 변조

※충전설비와 Customer EMS 간의 통신에서 전기차를 충전한 전력사용량에 대해

MAC(Message Authentication Code) 검증을 수행하지 않음

2. Customer EMS는 충전기로부터 변조된 데이터를 전달받아 전력회사로 전송

3. 전력 회사에서 변조된 전력 사용량에 따라 금액을 청구하게 되어 금전적 손실 발생


•외부로부터 연결된 네트워크를 통해 BAN 또는 HAN에 인가되지 않은 통신 데이터

유입 시도


•전기차 충전에 대한 사실을 부인하거나 계량정보가 전송된 후에 그 사실을 증명하지

못하도록 사실 부인

- 50 -


•개인의 식별정보, 상태정보 및 상태정보(고객정보, 계량정보, 요금정보, 부가정보, EV

상태정보 등)의 무분별한 수집을 통한 개인정보 침해

※식별정보 : 하나의 정보만으로 개인을 식별할 수 있는 정보

※상태정보 : 개인의 현재 상태 또는 금전적인 상태와 관련된 정보

※행위정보는 현재 개인이 행하고 있는 정보

- 51 -

3.4 셀프주유기 및 셀프충전기 보안위협

주유 요금, 가스충천 요금을 결제하는 과정에서 민감한 정보(신용카드 정보 등)를 취급

하는 셀프주유기 및 셀프충전기의 POS 시스템에서 발생 가능한 보안위협은 아래와 같다.

[1] 중요정보 불법 접근

•메모리 해킹, 탭핑, 스키밍, 악성코드 등의 공격 기법을 사용하여 셀프주유기·충전기의

중요정보(민감한 신용카드 정보, 신용카드 번호)를 유출 시도

신용카드 정보 획득을 위한 공격 기법

•메모리 해킹

이용자가 입력한 데이터 등이 메모리상에 평문으로 처리되는 구간을 포착하여 민감한 신용

카드 정보, 신용카드 번호, 암호키를 추출해 내는 공격기법

•스키밍(Skimming)

카드입력부(예, 카드리더기) 등에 부착되어 민감한 신용카드 정보 등을 빼내어 카드 정보를

전자적으로 복제하는 공격기법

•탭핑(Tapping)

카드입력부(예, 카드리더기)와 신용카드 단말기 사이의 케이블을 도청하여 민감한 신용카드

정보 등을 절취하고 복제하는 공격기법

- 52 -

[2] 암호키 유출

•민감한 신용카드 정보 등 중요정보 암호화 연산을 위해 사용되는 암호키가 유출되어

중요 정보가 유출될 수 있는 보안위협

암호키 유출 시나리오

•셀프주유기 메모리를 해킹하여 암호키 획득

1. 단말기에 물리적으로 접근 후, 메모리 덤프 프로그램(HxD, Dump it 등)을 이용하여 SW

메모리 덤프 시도

2. SW 메모리 덤프 파일 내 삭제되지 않은 암호키 정보 존재

3. 메모리 내 잔존하는 암호키 정보 획득

•셀프주유기 인터페이스를 통한 디버깅 로그 분석을 통한 암호키 획득

1. 단말기에 물리적으로 접근하여 분해 후 내부 인터페이스 확인

2. 단말기 내부 인터페이스(UART 포트)를 통한 디버깅 로그 출력

3. 디버깅 로그 내 출력되는 암호키 정보 탈취

- 53 -

[3] 전송데이터 유출

•셀프주유기·충전기에서 신용카드 단말기 구성요소(POS 단말기 및 카드리더기) 간 또는

셀프주유기·충전기와 VAN 서버 간 전송되는 중요정보를 무단으로 노출, 변경시킬

수 있는 보안위협

전송데이터 유출 시나리오

•셀프주유기 ↔ VAN 서버 전송구간 상 전송되는 평문 데이터

1. 패킷스니핑 도구(Wireshark)를 이용하여 셀프주유기에서 VAN 서버로 전송되는 패킷 캡처

2. 캡처된 패킷 내 암호화 처리되지 않은 평문 데이터 탈취

[4] 보안기능 우회

•악성코드를 통해 신용카드 단말기 보안기능과 관련된 실행파일 또는 설정파일 등이

변조되어 보안기능을 우회할 수 있는 보안위협

- 54 -

3.5 댁내 에너지 기기 보안위협

댁내 에너지 기기, 댁내 에너지 기기 간 HAN 영역 내 통신, 댁내 에너지 기기의 외부

통신 시 발생되는 보안 위협은 아래와 같다.

[1] 저장 데이터 유출

•물리적 인터페이스 또는 유·무선 통신을 통해 원격에서 HAN 기기에 접근하여

데이터를 유출시킬 수 있음

[2] 저장 데이터 삭제

•HAN 기기에서 서비스 운영 및 제공을 위해 저장하고 있던 데이터를 삭제시킴으로써

정상적인 동작을 수행할 수 없게 만들 수 있음

[3] 저장 데이터 변조

•HAN 기기에 저장된 데이터를 공격자가 임의로 변경함으로써 잘못된 데이터를 사용

하여 실시간 요금이나 전력수요예측 등에 문제가 발생될 수 있음

저장 데이터 공격 시나리오

•홈 게이트웨이(ESI)를 통한 공격 시나리오

1. 홈 게이트웨이(ESI)와 서비스 제공자간의 통신을 통해 ESI에 침입하여 메모리에 접근

2. ESI 메모리 내 존재하는 데이터 탈취, 삭제, 변경하거나 악성코드를 실행시킴으로서 기기

오동작 및 정지 유발

- 55 -

[4] 통신 데이터 유출

•HAN의 통신 과정에서 메시지를 공격자가 획득함으로써 데이터가 유출될 수 있음

[5] 통신 데이터 위·변조

•HAN의 통신 과정에서 공격자가 데이터를 변조하거나 위조하여 최종목적지로 전달

하면 실시간 요금이나 전력수요예측 등에 문제가 발생시키며, 만약 제어명령이 위조될

경우, 시스템이 점령당할 수도 있음

통신 데이터 공격 시나리오

•스마트미터를 통한 공격 시나리오

1. 스마트미터에 물리적 및 원격으로 접근하여 수신되는 전력 측정값을 도청 후 거주자의 생활

패턴 분석 및 위․변조하여 DCU로 전송

2. 위․변조된 전력 사용량을 보냄으로써 금전적 손실 초래

[6] 네트워크 부당 접속

•HAN 영역에 정상적인 행세를 하는 악성기기를 연결하여 정보를 취득하거나 잘못된

기능을 수행하도록 할 수 있음

- 56 -

[7] 동작 행위 부인

•HAN 기기에서 수행한 메시지 전송, 명령 수행 등의 사실을 부인할 수 있음

[8] 불법적 기능 사용

•HAN 기기의 기능 중 허용되지 않은 기능을 사용함으로써 기기 오작동을 유발할 수 있음

[9] 물리적 기기 조작

•공격자가 HAN 기기에 직접 접근하여 네트워크에 접속하거나, 취득한 정보를 통해

위장된 기기를 설치하여 지속적인 공격이 가능할 수 있음

물리적 기기 공격 시나리오

•스마트미터의 외부포트를 통한 공격 시나리오

1. 스마트미터의 외부포트(JTAG 등)로 접근하여 위․변조된 소프트웨어 삽입

2. 위․변조된 전력 사용량을 보냄으로써 금전적 손실 초래

- 57 -

[10] 서비스 거부 공격

•HAN 기기 및 네트워크의 자원을 과도하게 사용하거나, 무선신호 방해·혼선 등을

통해 서비스 마비 또는 기기 오작동 유발 가능

서비스 거부 공격 시나리오

•홈 게이트웨이(ESI)의 통신 차단을 통한 공격 시나리오

1. 홈 게이트웨이(ESI)에 서비스 거부 공격 등을 통해 통신 차단

2. 통신 구간 장애로 인해 홈 기기에서 전송되는 정보를 서비스 제공자 측으로 전달하지 못함

[11] 스프트웨어·펌웨어 변조

•댁내 기기의 소프트웨어 및 펌웨어를 불법적으로 위·변조하거나, 취약점을 악용하여

악성코드 삽입 또는 민감한 데이터에 불법적으로 접근 시도

- 58 -

3.6 에너지관리시스템(EMS) 보안위협

상업용 빌딩, 공장, 주택 등을 대상으로 에너지 사용량과 생산량을 모니터링하고, 에너지의

합리적 사용을 위해 설비 및 기기를 제어하는 기능을 수행하는 EMS에서 발생 가능한 보안

위협은 아래와 같다.

[1] 서비스 위장

•공급자에게 서비스를 요청하는 과정에서 위조된 IP 패킷 또는 DNS 패킷을 삽입하여

악의적인 사이트로 연결되도록 유도

[2] 실행코드 및 데이터 위·변조

•EMS의 무결성 검사를 수행하는 실행코드 또는 기기 설정 정보 변조를 통해 악의적인

서비스 설치하여 제어권을 획득하거나, 전력 사용량 데이터를 위·변조하여 금전적

피해 유발


•에너지 과금 지불을 회피하기 위해 에너지 사용 관련 사실 부인

[4] 정보 유출

•기기(스마트미터나 데이터 수집기 등)에 장된 에너지 사용 관련 정보 등 중요 정보를

유출하려고 시도

[5] 서비스 거부

•EMS로 접근하지 못하도록 만들거나 기기·센서에 대한 통제 등을 수행하지 못하도록

모든 통신을 차단 시도

[6] 권한 상승

•EMS에 설치된 플러그인(plugin)를 통해 과금 정보 또는 고객 프로파일, 암호키 등

권한 범위 이외의 민감한 정보에 접근 시도


•사용자들의 에너지 사용 및 사용량 분포 현황 등을 통해 개인정보 및 생활패턴을

분석하여 개인의 프라이버시 침해 시도

[8] 운영센터 침해 공격

•웹서비스 취약점을 이용한 공격, 전자메일을 통한 악성코드 설치 유도, USB 메모리를

통한 바이러스 감염, 잘못된 정보보호시스템 정책을 이용하여 운영센터 내부의 시스템

및 네트워크에 대한 침해 공격 수행

- 59 -

제4장 스마트에너지 정보보호방안

제3장에서 도출한 수용가 스마트에너지 서비스 구성요소(첨단계량인프라, 에너지저장장치,

전기차 충전시스템, 셀프주유기 및 셀프충전기, 댁내 기기, 에너지관리시스템)별 보안위협에

대응하기 위한 보안대책은 아래 그림과 같다.

[그림 14] 수용가 스마트에너지 구성요소별 보안대책

- 60 -

스마트에너지 구성요소 보안대책

첨단계량인프라(AMI)

•기기 인증

•네트워크 접근제어

•상호인증

•DDoS 공격 대응

•교환 메시지 기밀성 및 무결성

•부인방지

•프라이버시 침해 방지

에너지저장시스템(ESS)

•기기 인증

•상호인증


•부인방지


전기차(EV) 충전시스템

•사용자 접근제어

•기기 인증


•부인방지


•상호인증

•프라이버시 침해 방지

셀프주유기 및 셀프충전기

(POS 시스템)

•신용카드 정보 보호

•자체보호

•암호연산 및 암호키 관리

•안전한 소프트웨어 개발

•초기 암호키 주입

댁내 기기

•사용자 인증 및 접근제어

•중요 정보 기밀성 및 무결성 보장

•통신 개체 간 상호인증

•부인방지

•연계 구간 네트워크 보호 기능

•가용성 보호 기능

•단대단 무결성 및 기밀성

•물리적 공격 방지 기능

•보안 이벤트 관리기능

•펌웨어·소프트웨어 보안

•재밍(jamming) 공격 대응

에너지관리시스템(EMS)

•데이터 보호

•네트워크 보안

•인증 및 접근제어

•시스템 보안

•안전한 암호 알고리즘

[표 24] 수용가 스마트에너지 구성요소별 보안대책 요약

- 61 -

4.1 첨단계량인프라(AMI) 보안대책

[1] 기기 인증(Device Authentication)

•외부 인터페이스를 통해 스마트미터, DCU, AMI Headend의 네트워크 비인가 접근을

차단하기 위한 기기 인증 기능 필요(①)

•ESI와 Third Party Provider 간 인터페이스에 대한 비인가 접근을 차단하기 위한 기기

인증 기능 필요(②)

※공유키 기반의 상호인증 기능 적용, 공유키 설정·폐기·갱신 과정의 안전성 필요

•HAN 또는 BAN를 통해 고객 영역의 시스템에 비인가 접근을 차단하기 위한 기기

인증 기능 필요(③)

적용 프로토콜

링크/네트워크 계층의 통신 프로토콜별 보안규격을 적용하거나, TCP/IP 기반의 범용 보안

프로토콜을 네트워크 환경을 고려하여 적용

•통신 프로토콜별 보안규격

- IEEE 802.1x, SEP2.0 등(①, ②, ③)

- IEC 62056-5-3(DLMS/COSEM Application Layer), IEEE 802.15.4, IEEE 802.16, W-CDMA,

PLC 등(①)

•TCP/IP 기반의 범용 보안 프로토콜(①, ②, ③)

- IETF RFC 5996(IKEv2), IETF RFC 5246(TLSv1.2), IETF RFC 6347(DTLSv1.2), IETF RFC

3588(Diameter Base Protocol), IETF RFC 3748(EAP), IETF RFC 5194(PANA), IETF RFC

5216(EAP-TLS), IETF RFC 5998(EAP-IKEv2), IETF RFC 5247(EAP Key Management

Framework) 등

[2] 네트워크 접근제어(Network Access Control)

•스마트미터와 DCU(Data Collection Unit)에 유입되는 통신 데이터들에 대해서 MAC

(Message Authentication Code) 검증을 통해 비인가 통신 데이터를 차단하는 네트워크

접근제어 기능 구현

- 62 -

적용 프로토콜




- IEC 62056-5-3(DLMS/COSEM Application Layer), IEEE 802.15.4, IEEE 802.1x, IEEE 802.16,

W-CDMA, PLC, SEP2.0 등

•TCP/IP 기반의 범용 보안 프로토콜

- IETF RFC 4302(IPSec AH)

- IETF RFC 5246(TLSv1.2)

- IETF RFC 6347(DTLSv1.2) 등

(※데이터 무결성 검증 기능을 통해 네트워크 접근제어 수행)

[3] 상호인증(Mutual Authentication)

•스마트미터와 AMI Headend/Third Party Provider 간 검침데이터에 대한 데이터

무결성 및 기밀성과 부인방지 기능이 필요하므로 공개키(인증서) 기반의 기기 상호

인증 기능 구현(①)

※인증서 발급, 상태 검증, 갱신, 폐기 과정의 안전성 보장 필요

•AMI Headend와 MDMS 간 네트워크 계층에서 기본적인 통신 보안 기능 제공을 위한

공유키 기반의 상호 인증 기능 구현(②)

※공유키 설정, 폐기, 갱신 과정의 안전성 필요

•Third Party Provider와 MDMS 간 인터페이스에 대한 비인가 접근을 차단할 수

있도록 End-to-End 상호인증 기능 구현(③)

•Third Party Provider와 CED 간 전력사용량에 대한 데이터 무결성 및 기밀성 기능이

필요하므로 공유키 기반의 상호 인증 기능 구현(④)

※공유키 설정, 폐기, 갱신 과정의 안전성 필요

•ESB로 연결된 Billing, CIS, Customer Portal, Third Party Provider 등 간 네트워크

계층에서 기본적인 통신 보안 기능 제공을 위한 공유키 기반의 상호 인증 기능 구현(⑤)

•Third Party Provider와 AMI Headend 간 인터페이스에 대한 비인가 접근을 차단할 수

있도록 Third Party Provider와 AMI Headend 간 End-to-End 상호인증 기능 구현(⑥)

•Third Party Provider와 CED(스마트 폰 등 모바일 장비) 간 전력사용량에 대한 데이터

무결성 및 기밀성 기능이 필요하므로 공유키 기반의 상호 인증 기능 구현(⑦)

※안전한 대칭키·공개키 암호 알고리즘, 해시함수 적용을 위한 세부사항은 본 문서의

“[부록 B] 암호 알고리즘 적용 및 키 길이 적용”을 참조한다.

- 63 -

적용 프로토콜

<관련 프로토콜> (①, ④)

•응용 계층의 별도 보안규격을 적용하거나, TCP/IP 기반의 범용 보안 프로토콜을 네트워크

환경을 고려하여 적용


- IETF RFC 5246, TLSv1.2)

(※ TLSv1.2 : 공유키 및 인증서 기반의 상호 인증, 검침데이터 무결성 및 기밀성 제공을

위한 대칭키 생성 기능 제공)

<관련 프로토콜> (②, ⑤)


- IETF RFC 5996(IKEv2), IETF RFC 5246(TLSv1.2), IETF RFC 6347(DTLSv1.2) 등

<관련 프로토콜> (③, ⑥)


- IETF RFC 5996(IKEv2), IETF RFC 5246(TLSv1.2, IETF RFC 6347(DTLSv1.2), IETF RFC

3748(EAP), IETF RFC 5194(PANA), IETF RFC 5216(EAP-TLS), IETF RFC

5998(EAP-IKEv2), IETF RFC 5247(EAP Key Management Framework) 등

<관련 프로토콜> (⑦)

•링크/네트워크 계층의 통신 프로토콜별 보안규격을 적용하거나, TCP/IP 기반의 범용 보안



- WCDMA, LTE 등

•TCP/IP 기반의 범용 보안 프로토콜 (IETF RFC 5246, TLSv1.2)

- Third Party Provider와 CED 간 직접 연계 된 경우 공유키 기반의 TLSv1.2 표준 적용 가능

(※ TLSv1.2 : 공유키 기반의 상호 인증, 전력사용량 데이터의 무결성 및 기밀성 제공을 위한

대칭키 생성 기능 제공

[4] DDoS 공격 대응

•DDoS 공격 차단을 위한 보안 프로토콜은 존재하지 않으나, 관련 DDoS 탐지 및 대응

솔루션을 Third Party Provider에 적용

•악성코드 차단 솔루션을 ESI에 적용하여 대응 가능

- 64 -

[5] 교환 메시지 기밀성 및 무결성

•Third Party Provider와 MDMS/AMI Headend 간 교환되는 메시지의 유출 및 변조가

발생하지 않도록 교환정보에 대한 암호통신 기능 구현(①)

•ESB로 연결된 Billing, CIS, Customer Portal, Third Party Provider 등 네트워크

계층에서 기본적인 통신 보안 기능 제공을 위한 데이터 무결성 기능 구현(②)

•Third Party Provider와 CED 간 통신구간에서 전력사용량 데이터의 위․변조 방지를

위한 무결성 기능 구현(③)

•스마트미터와 AMI Headend/Third Party Provider 간 통신구간에서 검침데이터의

위․변조 방지를 위한 무결성 기능 구현(④)



적용 프로토콜

<관련 프로토콜> (①, ②)


- IETF RFC 4302(IPSec AH), ※무결성 보장

- IETF RFC 4303(IPSec ESP), ※기밀성 보장



<관련 프로토콜> (③, ④)




- Third Party Provider와 Customer Energy Display 간 직접 연계 된 경우 공유키 기반의

TLSv1.2 표준 적용 가능

(※ TLSv1.2 : 전력사용량 데이터, 검침데이터의 무결성 기능 제공)

- 65 -

AMI 통신보안 적용 사례

•스마트그리드 암호인증 기술 시험 및 현장 실증 구축

- TLS(전송계층 보안프로토콜) 기반 공개키·대칭키 암호 알고리즘 최적화

- 제주 스마트그리드 보안기술 실증 실험실 내 AMI 통신보안 관련 시험실증 환경구축

- AMI 통신보안 적용 및 현장실증

<출처 : 한국스마트그리드사업단 홈페이지>

[6] 부인방지(Non-Repudiation)

•전력사용량, 과금과 관련한 중요 정보를 교환하는 경우 해당 메시지 송신 사실에 대한

부인방지 기능을 구현



적용 프로토콜

•인증서 기반의 IPSec 또는 TLSv1.2 표준 사용

- 각각의 개인키/인증서(공개키)를 부인방지 기능 제공에 활용

- 검침 주기 또는 특정 주기별로 검침데이터의 서명값 생성

- 66 -

[7] 프라이버시 침해 방지

•스마트미터와 Third Party Provider 간(①), Third Party Provider와 CED 간(②),

Third Party Provider와 CED(스마트 폰 등 모바일 장비)(③) 간 통신 구간에서 전력

사용량 정보 수집을 통한 개인정보 침해 방지를 위해 기밀성 기능 구현

※개인정보 보호에 대한 기술적·관리적 보호 방안은 본 문서의 “[부록 A] 개인정보의

기술적·관리적 보호조치 기준”을 참조한다.



적용 프로토콜

<관련 프로토콜> (①, ②)




(※TLSv1.2 : 공유키 기반의 상호 인증, 검침데이터, 전력사용량 데이터의 무결성 및 기밀성

제공을 위한 대칭키 생성 기능 제공)

<관련 프로토콜> (③)

•링크/네트워크 계층의 통신 프로토콜별 보안규격을 적용하거나, TCP/IP 기반의 범용 보안



- WCDMA, LTE 등


- Third Party Provider와 Customer Energy Display 간 직접 연계 된 경우 공유키 기반의

TLSv1.2 표준 적용 가능 (※TLSv1.2 : 전력사용량 데이터의 기밀성 기능 제공)

•AMI에서 개인정보 분류•

정보 분류 설명

계량정보

•[식별정보] 고객번호, 계량기번호

•[상태정보] 계측시각, 검침값(kW)

•[기타정보] Reading Type

부가정보•[식별정보] 계량기번호, 고객번호

•[상태정보] Event구분, Event계측일시, Event내용

요금정보

•[식별정보] 고객번호

•[상태정보] 요금년월, 요금산정기간(From~To), 실시간요금합계

•[기타정보] 요금주기, 요금구분, 요금계산일

고객정보•[식별정보] 고객번호, 계량기번호, 고객명, 고객주소

•[기타정보] 계약종별

- 67 -

4.2 에너지저장장치(ESS) 보안대책


•네트워크를 통해 BAN 또는 HAN에 연결된 고객 영역의 ESS 시스템에 비인가 접근을

차단하기 위한 기기 인증 기능 구현

적용 프로토콜




- SEP 2.0

- IEEE 802.1x



3748(EAP), IETF RFC 5194(PANA), IETF RFC 5216(EAP-TLS), IETF RFC 5998(EAP-IKEv2),

IETF RFC 5247(EAP Key Management Framework) 등

SEP 2.0에서 기기 인증 절차

1. Server의 ACL을 기반으로 client B와 client C 권한 확인

2. ACL 조회를 통해 client B의 권한을 확인하여 거부(access deny)

3. ACL 조회를 통해 client C의 권한을 확인하여 접근 허가(access allow)

<HTTPS 프로토콜의 443 포트를 이용한 기기 인증 예시>

- 68 -


•ESS와 Distribution Substation Controller/Distribution SCADA 간 통신연계 구간을

통해 ESS에 대한 침입을 차단할 수 있도록 End-to-End 상호인증 필요

적용 프로토콜

<관련 프로토콜>

•TCP/IP 기반의 IEC 61850, DNP3.0, Modbus 통신 프로토콜을 사용하는 구간으로 관련한

보안규격 적용 가능


- IEC 61850 사용 : IEC 62351-3 적용

- IEC 60870-5 사용 : IEC 62351-5 적용

- IEEE 1815 사용 : 자체적으로 보안기능 만족

- Modbus 경우 : IEEE 1711을 적용

- IPv6 적용 : IPSec 적용 가능

※인증은 IKEv2의 Peer Authentication 방법 사용 가능

※키관리를 위해서는 IKEv2(RFC 4306)을 적용 가능


•HAN, BAN에 유입되는 통신 데이터들에 대해서 MAC(Message Authentication

Code) 검증을 통해 비인가 통신 데이터를 차단하는 네트워크 접근제어 기능 구현



적용 프로토콜


- SEP 2.0

- IEEE 802.1x


(※HAN을 제외한 BAN 등의 규모가 큰 네트워크에서 사용)

- IETF RFC 4303(IPSec ESP)



- 69 -


•ESS에 대한 제어 흐름의 경우 불법적인 제어명령이 유입되지 않도록 제어명령에 대한

부인방지 기능을 구현

적용 프로토콜

•관련 프로토콜별 보안규격

- SEP 2.0 사용 : 자체 규격 준수

- 인증서 기반의 IPSec 또는 TLSv1.2 표준 사용 : 통신주체 각각의 개인키/인증서(공개키)를

부인방지 기능 제공에 활용

※지령 메시지의 서명값 생성


•ESS와 Distribution Substation Controller/PMS 간 통신 연계구간에서 교환되는 메시지의

유출 및 변조가 발생하지 않도록 교환정보에 대한 암호통신 및 무결성 보호 기능 구현(①)

•(HAN을 제외한) BAN의 경우 네트워크 계층에서 기본적인 통신 보안 기능 제공을

위한 데이터 기밀성 기능 필요(②)



적용 프로토콜

TCP/IP 기반의 IEC 61850, DNP3.0, Modbus 통신 프로토콜을 사용하는 구간으로 관련한

보안규격 적용 가능 (①)


- IEC 61850 / IEC 60870-5 사용 : IEC 62351-3 / IEC 62351-5 적용

- IEEE 1815 사용 : 자체적으로 보안기능 만족

- Modbus 경우 : IEEE 1711을 적용

- IPv6 적용 : IPSec ESP 모드를 적용하여 무결성 및 기밀성 확보

(HAN을 제외한) BAN의 경우 네트워크 계층에서 기본적인 통신 보안 기능 제공을 위한 데이터

기밀성 기능 필요 (②)


- SEP 2.0, IEEE 802.1x


- IETF RFC 4303(IPSec ESP), IETF RFC 5246(TLSv1.2), IETF RFC 6347(DTLSv1.2) 등

- 70 -

4.3 전기차(EV) 충전시스템 보안대책

EV 충전서비스 보안 기능 구조는 아래와 같다.

•EV 충전서비스 보안 기능 구조•

<출처 : 스마트그리드에서 전기차 충전 서비스를 위한 보안 기능 구조(TTAK.KO-12.0257)>

[1] 사용자 접근제어

•EV, EVSE 등의 시스템 자원(파일, 프로세스) 또는 원격점검 서비스로 비인가 접근을

차단하기 위한 접근제어 기능 및 암호화 통신 기능 구현

사용자 접근제어 상세내용

•EV, EVSE, EV Operator, EVSE Operator 시스템의 원격점검 서비스 제공을 위해 ID/PW 기반

접근제어를 제공해야 하며, 계정 설정 기능 및 ID/PW가 유출되지 않도록 암호화 통신 기능 구현

•EVSE, EV Operator 시스템, EVSE Operator 시스템, ESI에 접근하는 사용자에 대해

RBAC(Role Based Access Control) 기반 접근제어 메커니즘을 사용하고, 사용자별로 접근

하고자 하는 시스템 자원(파일, 프로세스 등)을 세분화 하여 접근 권한 설정

•EV, ESI의 원격 점검 서비스 제공에 있어서 ID/PW 기반 접근제어 제공(계정 설정 기능 제공)

- 71 -


•전기차의 통신모듈과 충전스테이션의 통신모듈 간 인터페이스를 통해 시스템에 비인가

접근을 차단하기 위한 기기 인증 기능 구현(①)

•HAN/BAN 인터페이스를 통해 EVCS와 EMS 등에 대한 비인가 접근을 차단하기 위한

기기 인증 기능 구현(②)

적용 프로토콜

<관련 프로토콜> (①)

링크/네트워크 계층의 통신 프로토콜별 보안규격을 적용


- CAN 사용 : 현재 특별한 보안대책 수립 어려움

※단, EVCS와 전기차 간 통신을 위한 Bus와 전기차 내부 센서 간 통신을 위한 Bus는 분리

하여 구현할 것을 권고

- ISO 15118 준수 : 인증서 기반의 보안대책을 수립할 것을 권고

<관련 프로토콜> (②)




- SEP 2.0, IEEE 802.1x 등



3748(EAP), IETF RFC 5194(PANA), IETF RFC 5216(EAP-TLS), IETF RFC 5998(EAP-IKEv2),

IETF RFC 5247(EAP Key Management Framework) 등


•전기차의 통신모듈과 충전스테이션의 통신모듈 간 인터페이스를 통해 교환되는 메시지의

안전성을 보장하기 위해 무결성 기능 구현(①)

•(독립 주택의 HAN을 제외한) HAN/BAN을 통해 교환 메시지에 대해 기본적인 통신

보안 제공을 위한 데이터 기밀성 기능 구현(②)



- 72 -

통신 데이터 기밀성 및 무결성 구현

링크/네트워크 계층의 통신 프로토콜별 보안규격을 적용(①)


- CAN 사용 : 현재 특별한 보안대책 수립 어려움

※단, EVCS와 전기차 간 통신을 위한 Bus와 전기차 내부 센서 간 통신을 위한 Bus는

분리하여 구현할 것을 권고

- ISO 15118 준수 : 응용 프로토콜에서 RFC 2104(HMAC)를 사용하여 메시지 무결성 보호

•통신 프로토콜별 보안규격(②)

- SEP 2.0

- IEEE 802.1x


- IETF RFC 4303(IPSec ESP)



EVCI 통신보안 적용 사례

•스마트그리드 암호인증 기술 시험 및 현장 실증 구축

- TLS(전송계층 보안프로토콜) 기반 공개키·대칭키 암호 알고리즘 최적화

- 제주 스마트그리드 보안기술 실증 실험실 내 EVCI 통신보안 관련 시험실증 환경구축

- EVCI(전기차 충전인프라) 통신보안 적용 및 현장실증

<출처 : 한국스마트그리드사업단 홈페이지>

- 73 -


•미터링 값, 과금 및 제어 정보 등 중요한 정보 전달 사실을 부인하지 못하도록 전자

서명을 통한 부인방지 기능을 구현

적용 프로토콜

•관련 프로토콜별 보안규격

- SEP 2.0 사용 : 자체 규격 준수

- 인증서 기반의 IPSec 또는 TLSv1.2 표준 사용 : 통신주체 각각의 개인키/인증서(공개키)를

부인방지 기능 제공에 활용

EV 충전시스템에서 부인방지 대상 정보

•EV-EVSE 간, EV-ESI 간, EVSE-EV Operator 간 통신

- 미터링 값, 과금 및 결제 관련된 정보

•EVSE-EV Operator 시스템 간, EVSE-Bank/Card 간 통신

- 사용자 개인 정보, 과금 및 결제 관련된 정보

•EVSE-EVSE Operator 시스템 간 통신

- 충전기 관리 관련 정보, 충전 제어 정보 등

•EVSE-Vehicle Service 시스템 간 통신

- 차량 관련 부가 서비스 정보, 사용자 주요 정보

•EVSE-OEM 원격 서비스 시스템 간 통신

- 사용자 개인 정보, EV 정보

•EVSE-Billing 시스템 간 통신

- 사용자 개인 정보, 과금 관련 정보, 전력 요금 관련 정보 등

•EVSE-Metering 시스템 간 통신

- 사용자 개인 정보, 미터링 관련 정보

- 74 -


•HAN, BAN에 유입되는 통신 데이터들에 대해서 MAC(Message Authentication

Code) 검증을 통해 비인가 통신 데이터를 차단하는 네트워크 접근제어 기능 구현

적용 프로토콜




- SEP 2.0, IEEE 802.1x


(※HAN을 제외한 BAN 등의 규모가 큰 네트워크에서 사용)

- IETF RFC 4302(IPSec AH), IETF RFC 5246(TLSv1.2), IETF RFC 6347(DTLSv1.2) 등


•EV 충전서비스 이용을 위한 통신 과정에서 제3자에 의한 통신 데이터 유출 또는

위·변조를 방어하기 위해 인증(단방향 인증, 상호 인증) 기능 구현



적용 프로토콜



• TCP/IP 기반의 범용 보안 프로토콜

- IETF RFC 5246, TLSv1.2

(※ TLSv1.2 : 공유키 및 인증서 기반의 상호 인증, 검침데이터/전력사용량 데이터 등의

무결성 및 기밀성 제공을 위한 대칭키 생성 기능 제공)

단방향 또는 상호인증 적용 통신 구간

제3자에 의한 통신 데이터 유출을 막을 수 있고 위·변조를 방지하기 위해 통신 구간 별 단방향

인증 또는 상호인증을 적용한다.

•(단방향 또는 상호인증) EV와 EVSE 간, EVSE와 EV Operator 간, EVSE와 EVSE Operator

시스템 간, EVSE와 Bank/Card 간, EVSE와 OEM 원격 서비스 시스템 간, EVSE와 Billing

시스템 간, EVSE와 Metering 시스템 간 통신 시에 단방향 인증 또는 상호 인증을 선택 수행

•(EV만 단방향 인증) EV와 ESI 통신 시에 단방향 인증(EV만을 인증) 수행

•(단방향 인증) EVSE와 Vehicle Service 시스템 간 통신 시에 단방향 인증 수행

- 75 -

[7] 프라이버시 침해 방지

•전기차 충전서비스 제공을 위한 통신 구간에서 전력사용량 정보 수집을 통한 개인정보

침해 방지를 위해 기밀성 기능 구현





적용 프로토콜

<관련 프로토콜>




- IETF RFC 5246, TLSv1.2

(※TLSv1.2 : 검침데이터 기밀성 기능 제공)

•EV 충전에서 개인정보 분류•

정보 분류 설명

계량정보

(Home 충전)

•[식별정보] 고객번호, 계량기번호, 충전기 ID, 충전소고객번호, 충전기번호/상태

/상태계측시간, 거래ID

•[상태정보] 계측시각, 검침값(kW), 충전량(kWh), 충전시작/종료시간, 충전금액

•[기타정보] Reading Type, 거래정보, 지불방법

부가정보•[식별정보] 계량기번호, 고객번호

•[상태정보] Event구분, Event계측일시, Event내용

요금정보

•[식별정보] 고객번호

•[상태정보] 요금년월, 요금산정기간(From~To), 실시간요금합계

•[기타정보] 요금주기, 요금구분, 요금계산일

고객정보•[식별정보] 고객번호, 계량기번호, 고객명, 고객주소

•[기타정보] 계약종별

- 76 -

4.4 셀프주유기 및 셀프충전기 보안대책

[1] 신용카드 정보 보호

•셀프주유기·충전소에서 신용카드 거래를 위해 필요한 민감한 신용카드 정보를 보호하고,

신용카드업체가 승인한 매입 업무처리, 신용카드업체 제휴서비스 연계, 신용카드 매출

전표 출력의 목적으로 신용카드 정보가 필요한 경우, 신용카드 번호 보호 기능을 구현

- 신용카드로부터 입력받은 신용카드 정보는 전송구간 전체(카드리더기 ↔ POS 단말기

↔ VAN사)에서 암호화하여 전송 및 처리

- 신용카드 정보는 메모리 및 파일시스템에 저장되지 않도록 구현

- 신용카드 정보는 신용카드 매출전표 및 단말기 화면에 출력되지 않도록 처리

- 입력받은 신용카드 정보는 암호화 또는 마스킹(신용카드 번호 16자리 중 7번째~12번째

번호를 ‘*’로 마스킹)하여 전송

- 신용카드 정보는 암호화 또는 마스킹하거나, 거래를 구분할 수 있는 다른 정보 등으로

변환되어 안전하게 저장

- 저장된 신용카드 정보는 최대 3개월 이내에 삭제

- 거래 종료시점에 신용카드 번호가 가용하지 않도록 메모리에서 삭제

- 신용카드 번호를 POS 단말기 화면 또는 매출전표에 출력하는 경우 마스킹(신용카드

번호 16자리 중 7번째~12번째 번호를 ‘*’로 마스킹)된 정보로 표시





신용카드 번호 저장 시 보호 방안

저장되는 신용카드 번호는 마스킹 또는 암호화하거나, 거래를 구분할 수 있는 다른 정보

등으로 변환되어 안전하게 저장해야 함(저장할 수 있는 기간은 최대 3개월로 설정)

<신용카드 번호 마스킹 처리하여 저장> <신용카드 번호 암호화하여 저장>

- 77 -

민감한 신용카드 정보 전송구간의 기밀성 보장

셀프주유기의 POS 시스템으로부터 입력받은 신용카드 정보는 전송구간 전체(셀프주유기

↔ VAN사 구간)에서 암호화 및 마스킹하여 전송함

매출전표/화면에 신용카드 번호 출력 보호 방안

민감한 신용카드 정보 중 신용카드 번호는 마스킹(신용카드 번호 16자리 중 7번째~12번째

번호를 ‘*’로 마스킹)되어 매출전표 및 단말기 화면에 출력 및 표시

<셀프주유소 화면에서 신용카드 번호 마스킹 표시> <매출전표에서 신용카드 번호 마스킹 표시>

- 78 -

[2] 자체보호

•셀프주유기 및 셀프충전기에서 POS 단말기의 정상적인 동작을 보장하기 위해 다음과

같은 요구사항을 만족하도록 구현해야 함

- 카드리더기는 시동 시, 주기적으로, 관리자 요청 시 보안기능 실행코드 및 보안기능

관련 저장데이터(보안기능 관련 프로그램 설정값 등) 변경 여부를 탐지하기 위한

무결성 점검을 수행하고 수행결과를 관리자가 조회하는 기능 제공

- 무결성 검증 실패에 대한 대응행동(동작 중단 및 관리자에게 통보)을 제공

카드리더기 무결성 점검 및 대응 기능

•보안기능 관련 저장데이터는 알람 규칙, 정책 설정 등이 있으며 해당 데이터는 파일시스템에

평문으로 않도록 조치해야 함(암호화 등)

- 아래는 보안기능 관련 저장데이터(무결성 점검 결과)를 암호화한 사례임

•무결성 점검을 주기적으로 수행할 시 간격은 기본적으로 설정된 시간 마다 (예 : 6시간

마다) 혹은 인가된 관리자에 의해 설정된 시간(예: 매일 특정시간)마다 수행함

•무결성 점검 결과 변조탐지 및 무결성 검증 동작 실패 시 카드리더기 동작 중단과 함께

결과를 관리자에게 경고음 또는 카드리더기 화면 출력, 카드리더기와 연결된 POS 단말기

본체 모니터 화면 출력 등으로 통보

- 79 -

무결성 점검 및 점검결과 화면

셀프주유기, 셀프충전기에서 무결성 점검 수행 및 무결성 점검결과 조회 화면

셀프주유기, 셀프충전기에서 무결성 점검 실패 시 화면

[3] 암호연산 및 암호키 관리

•셀프주유기 및 셀프충전기에서 POS 단말기는 신용카드 정보의 기밀성을 보장하기

위해 안전한 암호연산 및 암호키 관리 메커니즘(암호키 생성, 파기, 접근통제 등)을

적용하여 구현해야 함

- 112비트 이상 보안강도의 암호알고리즘과 암호키 길이에 따라 암호화 수행

- 안전성이 검증된 암호키 생성 및 분배 방법 사용

- 사용이 만료·종료된 암호키 및 암호키 생성·분배를 위해 사용된 모든 정보는 카드

리더기를 포함한 신용카드 단말기에서 파기 및 삭제 조치

- 암호키가 유출되지 않는 안전한 암호키 관리 메커니즘을 구현



- 80 -

•안전성이 검증된 암호키 생성·분배 방법•

구분 내용

암호 알고리즘

및 키 길이

이용 안내서

•키 공유 알고리즘인 DH 및 ECDH 권고

국외 표준 •ISO/IEC 11770-3(2008), PKCS#1, PKCS#3 등

KCMVP에서

검증받는 방법•KSX ISO/IEC 19790 : 2007, 정보기술-보안기술-암호모듈보안 요구사항

비인가 접근으로부터 암호키 보호 방법

비인가된 암호키 접근시도에 대한 방어

•카드리더기에 저장되는 암호키는 암호화하여 저장

•카드리더기 외부 인터페이스(USB Port, JTAG Port, UART 등)를 통한 카드리더기 내부에

대한 비인가된 논리적 접근 시도로부터 방어

- 81 -

[4] 안전한 소프트웨어 개발

•셀프주유기 및 셀프충전기에서 안전한 POS 단말기의 개발을 위해 소프트웨어 개발

보안을 적용하여 개발해야 함

- 안전한 신용카드 단말기 프로그램 개발을 위해 개발단계부터 취약점의 원인을 배제

하도록 소프트웨어 개발보안 방법론을 채택하여 개발

[5] 초기 암호키 주입

•신용카드 정보 및 신용카드 번호 암호화를 위해 사용되는 암호키를 생성하기 위한

초기 암호키를 안전하게 신용카드 단말기에 주입하여 배포할 수 있도록 관리대책을

마련하여 시행해야 함

- 신용카드 단말기 제조직후 주입되는 초기 암호키는 안전하게 관리

- 신용카드 단말기에 초기 암호키 주입 시 인가된 직원이 안전한 장소에서, 안전한 방법

으로 초기 암호키를 주입할 수 있도록 관리

- 82 -

4.5 댁내 기기 보안대책

[1] 사용자 인증 및 접근제어

•사용자의 신원을 학인하고 인증을 수행할 수 있는 계정관리 및 로그인 기능 구현

•기기 자원에 접근하는 사용자에 대해 신원을 확인하여 접근 권한을 분류하고 제어하는

기능 구현

- 아이디 및 패스워드 설정 기능 탑재

- 암호화 통신 기능 탑재

- 유효한 사용자만을 확인하여 권한 설정

- 사용자 또는 기기 별 접근 제어 세분화

댁내 기기 사용자 인증 메커니즘 예시

•홈 네트워크 환경에서의 3가지 사용자 인증 메커니즘

1. 댁내에서 댁내 서비스 사용자 인증(댁내 클라이언트 → 홈 기기)

2. 댁내에서 댁외 서비스 사용자 인증(댁내 클라이언트 → 홈 네트워크 사업자)

3. 댁외에서 댁내 서비스 사용자 인증(댁외 클라이언트 → 홈 기기)

- 83 -

[2] 중요 정보 기밀성 및 무결성 보장

•사용자 또는 전력서비스 제공자에게 심각한 피해를 발생시킬 수 있는 중요 정보에 대한

유출 방지 기능 구현

•저장된 데이터의 임의 변조, 삭제 등을 확인하는 기능 구현

- 중요 정보 암호화 기능

- 해시 알고리즘 등 변조 여부 확인 기능 사용

- 검증받은 S/W 보안 모듈 또는 HSM을 사용하여 암호화 과정 보호



[3] 통신 개체 간 상호인증

•통신 양단간 상호 인증을 위한 기능 구현

- 단방향 인증 (상대방에서 신원 증명 요구)

- 상호 인증 기능 (양측에서 상대방에게 신원 증명 요구)

[4] 부인방지

•통신 주체 간 메시지 전송 사실 부인으로 인해 분쟁 발생 방지 기능 구현

- 특정 주기로 서비스 데이터 전송 시 부인방지를 위한 전자서명 기능 제공

- 서비스 데이터 전송 시마다 부인방지를 위한 전자서명 기능 제공

[5] 연계 구간 네트워크 보호 기능

•통신연계 장치에서의 불법적인 접근 시도 차단 기능 구현

- 통신연계를 담당하는 중계 장치에서 수신하는 기기의 MAC 주소, IP 등 검증을 통한

접근제어 수행

- 기기에서 중계 장치에 데이터의 MAC값을 생성하여 전송하고 이를 중계 장치에서

검증하여 접근 제어

[6] 가용성 보호 기능

•DDoS와 같은 가용성 피해를 발생시키는 공격 차단 기능 구현

- 특정 트래픽의 급격한 상승 또는 비정상 트래픽 탐지 시 차단 기능

- 프로토콜 설계 시 가용성 공격 탐지 및 방어가 가능하도록 설계 단계에서 고려

- 84 -

[7] 단대단 무결성 및 기밀성

•데이터 전송 구간의 단대단 무결성 및 기밀성 제공 기능 구현

- Hop-by-Hop 구간 및 End-to-End 구간에서 인증 값 적용(MAC)

- Hop-by-Hop 구간 및 End-to-End 구간에서 데이터 암호화 적용

- 공격으로부터 기밀성 무결성을 보장하기 위한 안전한 통신 프로토콜 사용

(SNTP, SNMP, HTTP 등 사용 시 보안 기능을 지원하는 프로토콜을 사용)



[8] 물리적 공격 방지 기능

•외부에 노출된 필드기기에 대한 물리적 공격 방지 기능 구현

- 물리적 접근 제한(제한 구역 설정 등)

- 물리적인 보호 장치 설치 및 접근 탐지 기능

- 물리적 기기 접근 차단을 위한 탬퍼 방지 기능

[9] 보안 이벤트 관리기능

•사고분석을 위한 로그 생성, 저장, 전송 등의 기능 구현

- 3개월 ~ 6개월 이하의 로그 저장 또는 실시간 로그 전송

[10] 펌웨어·소프트웨어 보안

•시큐어코딩 적용

- 소프트웨어 또는 펌웨어 구현상의 오류나 개발자의 실수로 인해 고객에게 배포

이후 보안약점 및 보안취약점이 존재하지 않도록 시큐어코딩을 적용할 수 있도록

소스코드 보안약점 분석도구(FindBugs, Sparrow, Yasca 등)를 이용하여 사전에 점검

•소스코드 난독화 적용

- 소스코드 분석을 통해 민감한 정보 노출을 방지하기 위해 난독화 도구(ProGuard,

Stringer, Alla tori, Zelix Klass Master 등)를 이용하여 소스코드 난독화 적용

•실행코드 무결성 검증

- 제품이 오동작하거나 안전하지 않은 방식으로 동작하는 것을 방지하기 위해 시동 시,

사용자 요청 또는 주기적으로 IoT 제품의 중요한 설정값과 제품 자체(바이너리 등

제품 실행코드)의 변조를 탐지하기 위해 무결성 검증을 수행해야 함. 일반적으로,

무결성 검증은 해시함수(SHA-256 등 알고리즘 권고)를 이용하여 설정값 및 제품

자체에 대한 원본 해시값과 무결성 검사를 요구 시점에 계산된 설정값 및 제품

자체에 대한 해시값 비교를 통해 수행

- 85 -

•웹 인터페이스 보안

- 웹(Web) 인터페이스에 대해 취약점이 존재하지 않도록 보안대책을 적용

•안전한 웹 인터페이스를 위한 보안대책•

보안대책 설명

디폴트 계정 변경최초 구동 시 디폴트로 제공되는 ID 및 패스워드가 더 이상 사용

되지 않도록 변경을 강제화하는 기능을 제공

인증 피드백 보호로그인 실패 시, 실패 이유에 대한 피드백(ID 오류, 패스워드 오류

등)을 제공 금지

인증 정보 보호내․외부 네트워크를 통해 인증 정보가 노출되지 않도록 통신채녈

(SSL 등) 보호

취약한 패스워드 사용

금지

패스워드 등록․변경 시 영문자, 숫자, 특수문자 중 3가지 이상 필수

조합 및 9자리 이상을 만족하는지 검증

연속적인 인증실패 처리사용자 인증실패가 3회 ~ 5회에 도달 시, 해당 계정 잠금 또는 비

활성화 조치

인증정보 재사용 방지

패스워드에 고유값(타임스탬프 등)을 삽입하거나 로그시마다 무작위

난수값을 생성하는 OTP(One-Time Password) 메커니즘 적용, 세션은

연결시마다 세션 ID를 변경하여 재사용 공격을 방어하도록 보장

웹 인터페이스 공격 방어Cross-Site Scripting, Cross-Site Request Forgery, SQL injection 공격

등에 취약하지 않도록 구현

•모바일 인터페이스 보안

- 모바일 인터페이스에 대해 취약점이 존재하지 않도록 보안대책을 적용

•안전한 모바일 인터페이스를 위한 보안대책•

보안대책 설명

디폴트 계정 변경최초 구동 시 디폴트로 제공되는 ID 및 패스워드가 더 이상 사용

되지 않도록 변경을 강제화하는 기능을 제공

인증 피드백 보호로그인 실패 시, 실패 이유에 대한 피드백(ID 오류, 패스워드 오류

등)을 제공 금지

연속적인 인증실패 처리사용자 인증실패가 3회 ~ 5회에 도달 시, 해당 계정 잠금 또는 비

활성화 조치

인증 정보 보호 무선 네트워크를 통해 인증 정보가 노출되지 않도록 통신채녈 보호

모바일 앱 난독화 모바일 앱 난독화 기술 적용

앱 변조 방지 모바일 앱에 대해 변조 방지 기술 적용

루팅 OS 루팅된 모바일 운영체제에서 모바일 앱 실행 제한

•Secure booting 적용

- 디바이스 제조 시 신뢰할 수 있는 펌웨어, 운영체제 목록 및 악성코드 목록을

ROM(Read Only Memory)에 저장하고, 디바이스 부팅 과정에서 저장된 목록과

비교하여 악성코드에 감염되거나 펌웨어가 변조되었는지 검사하여 부팅 허용

여부를 결정하는 Secure booting 기술을 적용

- 86 -

[11] 재밍(jamming) 공격 대응

•무선 디바이스의 서비스 가용성을 침해하는 재밍(jamming) 공격에 대응해야 함

•재밍(jamming) 공격 대응 예시•

구분 설명

무선 모니터링 장비 설치

별도의 무선 모니터링 장비를 통해 채널을 센싱하거나 비정상적인

통신을 탐지하여 다른 네트워크 경로로 전송하거나 재밍 공격의 물

리적인 위치를 파악하여 대응

다중채널

(Multiple channels) 사용

다중채널 사용은 재밍(jamming) 공격이 더 많은 주파수 채널을

커버하도록 요구하며, 사전 대응으로 일정 시간 경과 후 또는 공격

탐지 시 채널을 변경

Smart Appliance 보안대책

•스마트가전기기 보안을 위해 RBAC 표준을 사용하여 올바른 사용자 여부만 판단하여

올바르지 않은 사용자를 차단하는 All or Nothing 수준의 접근 권한 설정 기능을 탑재

•1기기에서 1개월 이상의 로그를 저장 또는 실시간으로 로그 서버에 전송

•스마트가전기기 보안을 위해 기기 MAC 주소, IP 주소 등의 고유 식별자를 통하여 비인가

트래픽을 차단

•제한 구역에 설치되는 시스템들은, 별도로 분리된 환경에서 인가된 사용자만 접근 가능

하도록 구축함으로써 물리적인 공격으로부터 보호하는 방법을 고려

IHD 보안지침

•IHD 보안을 위해 대칭키의 경우 암호강도 112비트 이상의 암호 알고리즘, 공개키의 경우

암호강도 2048비트 이상의 암호 알고리즘을 적용하여 정보 유출을 방지

•저장된 암호학적 중요 정보 유출 방지를 위해 검증 받은 S/W 보안 모듈 또는 HSM을

사용하여 암호화와 관련된 일련의 과정(암호화, 복호화, 전자 서명)을 보호

•1기기에서 3개월 이상의 로그를 저장하거나, 실시간으로 로그 서버에 전송

•대칭키의 경우 112비트 이상의 암호강도를 갖는 암호 알고리즘을, 공개키의 경우 2048비트

이상의 암호강도를 갖는 암호 알고리즘을 선택 및 사용

•해시 함수, 메시지 인증 코드, 전자 서명 등의 암호 알고리즘을 사용하여 저장 정보의 변조

여부를 확인할 수 있는 기능을 제공

•RBAC 표준을 사용하여 올바른 사용자 여부만 판단하여 올바르지 않은 사용자를 차단하는

All or Nothing 수준의 접근권한 설정 기능을 탑재

•기기의 MAC 주소, IP 주소 등의 고유 식별자를 통해 비인가 트래픽을 차단

•방화벽을 구축하여 특정 트래픽의 이용량이 급격히 증가하거나, 정상적이지 않은 트래픽을

탐지하고 해당 트래픽을 차단

•제한 구역에 설치되는 시스템들은 별도로 분리된 환경에서 인가된 사용자만 접근 가능하도록

구축함으로써 물리적인 공격으로부터 보호하는 방법을 고려

- 87 -

ESI 보안대책

•ESI 보안을 위해 대칭키의 경우 암호강도 112비트 이상의 암호 알고리즘, 공개키의 경우

암호강도 2048비트 이상의 암호 알고리즘을 적용하여 정보 유출을 방지

•저장된 암호학적 중요 정보 유출 방지를 위해 검증받은 S/W 보안 모듈 또는 HSM을 사용

하여 암호화와 관련된 일련의 과정(암호화, 복호화, 전자서명)을 보호




•해시 함수, 메시지 인증코드, 전자서명 등의 암호 알고리즘을 사용하여 저장 정보의 변조


•RBAC 표준을 사용하여 사용자 또는 기기별로 접근하고자 하는 기기의 자원을 세분화하여

접근 권한을 설정할 수 있는 기능을 탑재

•ESI 보안을 위해 EAP-TLS, EAP-IKEv2 등을 사용하여 메시지 인증 코드 검증을 통해

비인가 트래픽을 차단

•통신 프로토콜 자체에서 DDoS 공격을 탐지 및 방어할 수 있도록 설계 단계에서부터

고려하여 적용

•허가되지 않은 물리적인 접근을 통한 기기 및 시스템의 조작을 방지하는 기능을 고려

스마트미터 보안대책

•스마트미터 보안을 위해 대칭키의 경우 암호강도 112비트 이상의 암호 알고리즘, 공개키의

경우 암호강도 2048비트 이상의 암호 알고리즘을 적용하여 정보 유출을 방지


사용하여 암호화와 관련된 일련의 과정(암호화, 복호화, 전자서명)을 보호








•스마트 미터 보안을 위해 EAP-TLS, EAP-IKEv2 등을 사용하여 메시지 인증 코드 검증을

통해 비인가 트래픽을 차단


고려하여 적용


- 88 -

HEMS 보안대책

•HEMS 보안을 위해 대칭키의 경우 암호강도 112비트 이상의 암호 알고리즘, 공개키의

경우 암호강도 2048비트 이상의 암호 알고리즘을 적용하여 정보 유출을 방지


사용하여 암호화와 관련된 일련의 과정(암호화, 복호화, 전자서명)을 보호








•HEMS 보안을 위해 EAP-TLS, EAP-IKEv2 등을 사용하여 메시지 인증 코드 검증을 통해

비인가 트래픽을 차단


고려하여 적용


- 89 -

4.6 에너지관리시스템(EMS) 보안대책

[1] 데이터 보호

•EMS에 저장된 정보(미터 정보, 요금 정보, 제어 정보, 실행코드 등) 보호를 통한 기밀성

및 무결성을 보장하고, 운영 도메인 접속에 필요한 가입자 정보(가입자 식별자, 기기

식별자, 가입자 지리 정보)에 대한 기밀성을 보장

- 데이터 암호화 : 암호 알고리즘 및 안전한 키관리 적용

- 무결성 검증 : 해시 함수, 메시지 인증코드, 전자서명 등의 암호 알고리즘을 사용하여

저장 정보 변조 확인

- 데이터 이중화 : 천재지변과 같은 예기치 못한 상황으로 인한 서비스 장애 대비

- 데이터 백업 : 데이터의 손실이 일어난 경우 데이터 복구, 백업시스템의 주기적인

점검을 통해 백업 데이터의 신뢰성과 무결성 보장

- 메모리 접근 보호 : 악성코드를 통한 데이터 유출을 방지

- 물리적 접근 보호 : 비인가 물리적 접근을 통한 기기 및 시스템의 조작을 방지

- 완전삭제 : 삭제된 정보가 복구 불가능도록 ‘0’으로 덮어쓰기 수행



※안전한 대칭키·공개키 암호 알고리즘, 해쉬함수 적용을 위한 세부사항은 본 문서의


[2] 네트워크 보안

•네트워크를 통해 전송되는 중요 정보 유출 및 위·변조 방지, 중요 정보에 대한 부인

공격 및 비인가 기기/사용자 접근 방지 기능 구현

- 통신보안 적용 : 전송채널 보호(SSL/VPN 등)를 통해 메시지 스니핑 방어

- 기기 인증 및 부인 방지 : PKI, 전자서명 등 인증 방안 적용

- 상호 인증 : 인증서 기반의 상호 인증 기능을 제공하는 TLSv2 또는 DTLSv2 적용

- 메시지 위·변조 검사 : 위·변조된 메시지로 인한 피해를 막기 위해 해시함수 적용

- 메시지 인증 : EAP-TLS, EAP-IKEv2 등을 사용하여 메시지 인증 코드 검증을 통해

비인가 트래픽 차단

- DDoS 공격 방어 : 통신 프로토콜 자체에서 DDoS 공격을 탐지 및 방어할 수 있도록

설계 단계에서부터 고려하여 적용

- FW/IPS : 운영센터 네트워크에 대한 비인가 접근으로부터 보호, 특정 트래픽의

이용량이 급격히 증가하거나, 정상적이지 않은 트래픽을 탐지하여 차단

- SIEM(Security Information and Event Mangement) : 데이터의 흐름을 수집하고

모니터링

- 90 -

※안전한 대칭키·공개키 암호 알고리즘, 해쉬함수 적용을 위한 세부사항은 본 문서의


[3] 인증 및 접근제어

•가입자 단말(시스템, 기기 등) 인증 및 중요 정보(미터 정보, 요금 정보, 제어 정보,

개인정보 등)에 대한 접근 제어 기능 구현

- 가입자 식별 및 인증 : 정당한 가입자에 대한 식별(가입자 식별자) 및 인증을 수행하여

불법적인 가입자의 EMS에 대한 접근을 제어 적용

- 중요정보 접근제어 : 정당한 가입자만 정보(미터 정보, 요금 정보, 제어 정보 등)에

접근할 수 있도록 인증 및 접근 제어 적용

※RBAC 표준을 사용하여 사용자 또는 기기별로 접근하고자 하는 기기의 자원을

세분화하여 접근 권한을 설정

- 세션 접근 제어 : 보안 프로토콜 사용을 통한 세션의 접근 제어

- 추가 인증 : 로그인 이후 중요 서비스 이용 시 가입자 추가 인증 수행

[4] 시스템 보안

•웹서비스 취약점, 바이러스 감염 등 운영센터 내부의 시스템에 대한 침해 공격 방지

기능 구현

- 웹방화벽(WAF) : 운영센터 시스템에 대한 웹서비스 취약점 공격 방어

- 보안 패치 및 백신 업데이트 : 악성 코드 감염으로 인한 불법 제어 명령 전송 및

DoS 공격 방지를 위해 보안 패치 및 백신 업데이트

- 제어 및 모니터링 : 고객 에너지 관리 시스템으로 유입되는 패킷 정보(가입자 식별자,

기기 식별자, IP)에 대한 제어 및 모니터링

- 보조기억매체 통제 : 인가되지 않은 보조 기억 매체(예: USB, 외장 하드 등)의 기기의

연결을 차단

- 로그 생성 및 관리 : EMS에 저장된 정보(미터 정보, 요금 정보, 제어 정보)의 유출을

막기 위해 로그생성 및 관리 수행

※기기에서 6개월 이상의 로그를 저장하거나, 실시간으로 로그 서버로 전송

[5] 안전한 암호 알고리즘

•안전성이 검증된 암호알고리즘을 사용하여 EMS에서 저장되거나 전송되는 민감한

데이터의 기밀성, 무결성을 보장해야 하며, 보안강도 112 비트 이상을 사용. 암호

알고리즘은 일반적으로 대칭키 암호, 해시 함수, 공개키 암호가 적용됨

- 저장된 중요 정보 유출 방지를 위해 검증 받은 S/W 보안 모듈 또는 HSM을 사용하여

- 91 -

암호화와 관련된 일련의 과정(암호화, 복호화, 전자서명)을 보호

- 대칭키의 경우 112비트 이상의 암호강도를 갖는 암호 알고리즘을, 공개키의 경우

2048비트 이상의 암호강도를 갖는 암호 알고리즘을 사용



- 92 -

[부록 A] 개인정보의 기술적·관리적 보호조치 기준

[방송통신위원회 고시 제2015-03호]

•개인정보의 기술적·관리적 보호조치 기준 개요•

구분 내용

목 적

•정보통신서비스 제공자등이 이용자의 개인정보를 처리할 때 개인정보가

분실․ 도난․유출․위조․변조 또는 훼손되는 것을 방지하고 개인정보의

안전성 확보를 위하여 필요한 보호조치의 기준을 정함

법적 근거•정보통신망법 제28조(개인정보의 보호조치)

•동법 시행령 제15조(개인정보의 보호조치)

적용 대상

•정보통신서비스 제공자

•정보통신서비스 제공자로부터 개인정보를 제공받은 자

•정보통신서비스 제공자로부터 개인정보 처리를 위탁받은 자

•방송사업자

과징금 및 벌칙

•위반행위와 관련한 매출액의 100분의 3 이하의 과징금(법 제64조의3

제1항제6호)

•2년 이하의 징역 또는 2천만원 이하의 벌금(법 제73조제1호)

•3천만원 이하의 과태료(법 제76조제1항제3호)

제1조(목적)

① 이 기준은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “법”이라 한다)

제28조제1항 및 같은 법 시행령 제15조제6항에 따라 정보통신서비스 제공자 등

(법 제67조에 따라 준용되는 자를 포함한다. 이하 같다)이 이용자의 개인정보를

취급함에 있어서 개인정보가 분실․도난․누출․변조․훼손 등이 되지 아니하도록

안전성을 확보하기 위하여 취하여야 하는 기술적․관리적 보호조치의 최소한의

기준을 정하는 것을 목적으로 한다.

② 정보통신서비스 제공자 등은 사업규모, 개인정보 보유 수 등을 고려하여 스스로의

환경에 맞는 개인정보 보호조치 기준을 수립하여 시행하여야 한다.

- 93 -

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.

1. “개인정보관리책임자”란 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종

결정하는 임직원을 말한다.

2. “개인정보취급자”란 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리 또는

파기 등의 업무를 하는 자를 말한다.

3. “내부관리계획”이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 취급을

위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을

규정한 계획을 말한다.

4. “개인정보처리시스템”이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한

데이터베이스시스템을 말한다.

5. “망분리”라 함은 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기

위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다.

6. “비밀번호”라 함은 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때

식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록

시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.

7. “접속기록”이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속

하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행

업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.

8. “바이오정보”라 함은 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는

신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를

포함한다.

9. “P2P(Peer to Peer)”라 함은 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접

연결되어 파일을 공유하는 것을 말한다.

10. “공유설정”이라 함은 컴퓨터 소유자의 파일을 타인이 조회․변경․복사 등을 할 수

있도록 설정하는 것을 말한다.

11. “보안서버”라 함은 정보통신망에서 송․수신하는 정보를 암호화하여 전송하는

웹서버를 말한다.

12. “인증정보”라 함은 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이

요구한 식별자의 신원을 검증하는데 사용되는 정보를 말한다.

13. “모바일 기기”란 스마트폰, 태블릿PC 등 무선망을 이용할 수 있는 휴대용 기기를

말한다.

14. “보조저장매체”란 이동형 하드디스크(HDD), USB메모리, CD(Compact Disk) 등

자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 쉽게

분리⋅접속할 수 있는 저장매체를 말한다.

- 94 -

제3조(내부관리계획의 수립․시행)

① 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보보호 조직을 구성․

운영하여야 한다.

1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항

2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항

3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항

4. 개인정보의 기술적․관리적 보호조치 이행 여부의 내부 점검에 관한 사항

5. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

6. 개인정보의 분실․도난․누출․변조․훼손 등이 발생한 경우의 대응절차 및

방법에 관한 사항

7. 그 밖에 개인정보보호를 위해 필요한 사항

② 정보통신서비스 제공자 등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및

개인정보취급자를 대상으로 사업규모, 개인정보 보유 수 등을 고려하여 필요한

교육을 정기적으로 실시하여야 한다.

1. 교육목적 및 대상

2. 교육 내용

3. 교육 일정 및 방법

③ 정보통신서비스 제공자등은 제1항 및 제2항에 대한 세부 계획, 제4조부터 제8조까

지의 보호조치 이행을 위한 세부적인 추진방안을 포함한 내부관리계획을 수립․시행

하여야 한다.

제4조(접근통제)

① 정보통신서비스 제공자 등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을

위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다.

② 정보통신서비스 제공자 등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보

취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는

말소한다.

③ 정보통신서비스 제공자 등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에

대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.

④ 정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인

정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다.

⑤ 정보통신서비스 제공자 등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를

위해 다음 각 호의 기능을 포함한 시스템을 설치․운영하여야 한다.

- 95 -

1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은

접근을 제한

2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출

시도를 탐지

⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장․관리되고 있는 이용자 수가 일

일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업

연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등은 개인정보처리

시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한

접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로

망분리 하여야 한다.

⑦ 정보통신서비스 제공자 등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀

번호 작성규칙을 수립하고, 이행한다.

⑧ 정보통신서비스 제공자 등은 개인정보취급자를 대상으로 다음 각 호의 사항을

포함하는 비밀번호 작성규칙을 수립하고, 이를 적용․운용하여야 한다.

1. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류

이상을 조합하여 최소 8자리 이상의 길이로 구성

2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한

비밀번호는 사용하지 않는 것을 권고

3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경

⑨ 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정

등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보

처리시스템 및 개인정보취급자의 컴퓨터와 모바일 기기에 조치를 취하여야 한다.

⑩ 정보통신서비스 제공자등은 개인정보처리시스템에 대한 개인정보취급자의 접속이

필요한 시간 동안만 최대 접속시간 제한 등의 조치를 취하여야 한다.

제5조(접속기록의 위․변조방지)

① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을

월 1회 이상 정기적으로 확인․감독하여야 하며, 시스템 이상 유무의 확인 등을 위해

최소 6개월 이상 접속기록을 보존․관리하여야 한다.

② 단, 제1항의 규정에도 불구하고 「전기통신사업법」제5조의 규정에 따른 기간통신

사업자의 경우에는 보존․관리해야할 최소 기간을 2년으로 한다.

③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위․변조되지 않도록

별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.

- 96 -

제6조(개인정보의 암호화)

① 정보통신서비스 제공자등은 비밀번호는 복호화되지 아니하도록 일방향 암호화하여

저장한다.

② 정보통신서비스 제공자 등은 다음 각 호의 정보에 대해서는 안전한 암호알고리즘

으로 암호화하여 저장한다.

1. 주민등록번호

2. 여권번호

3. 운전면허번호

4. 외국인등록번호

5. 신용카드번호

6. 계좌번호

7. 바이오정보

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를

송․수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.

보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화

하여 송․수신하는 기능

2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송․수신

하는 기능

④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장

매체 등에 저장할 때에는 이를 암호화해야 한다.

제7조(악성프로그램 방지)

정보통신서비스 제공자등은 악성 프로그램 등을 방지․치료할 수 있는 백신 소프트웨어

등의 보안 프로그램을 설치․운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.

1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를

실시하여 최신의 상태로 유지

2. 악성프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영

체제 소프트웨어의 제작업체에서 보안업데이트 공지가 있는 경우, 즉시 이에 따른

업데이트를 실시

- 97 -

제8조(물리적 접근 방지)

① 정보통신서비스 제공자등은 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적

보관 장소에 대한 출입통제 절차를 수립․운영하여야 한다.

② 정보통신서비스 제공자등은 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가

있는 안전한 장소에 보관하여야 한다.

③ 정보통신서비스 제공자등은 개인정보가 포함된 보조저장매체의 반출․입 통제를

위한 보안대책을 마련하여야 한다.

제9조(출력․복사시 보호조치)

① 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력 시(인쇄, 화면

표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.

② 정보통신서비스 제공자 등은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된

외부 저장매체 등 개인정보의 출력․복사물을 안전하게 관리하기 위해 출력․복사

기록 등 필요한 보호조치를 갖추어야 한다.

제10조(개인정보 표시 제한 보호조치)

정보통신서비스 제공자 등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의

업무를 수행하는 과정에서 개인정보보호를 위하여 개인정보를 마스킹하여 표시제한

조치를 취할 수 있다.

제11조(규제의 재검토)

방송통신위원회는 행정규제기본법 제8조 및 훈령ㆍ예규 등의 발령 및 관리에 관한 규정

(대통령훈령 제334호)에 따라 이 고시에 대하여 2015년 1월 1일을 기준으로 매 3년이

되는 시점(매 3년째의 12월 31일까지를 말한다)마다 그 타당성을 검토하여 개선 등의

조치를 하여야 한다.

부칙

이 고시는 고시한 날부터 시행한다.

- 98 -

[부록 B] 암호 알고리즘 적용 및 키 길이 적용

[대칭키/공개키 암호 알고리즘, 해시함수]

[1] 대칭키 암호 알고리즘

112 비트 이상 보안강도를 가지는 암·복호화용 대칭키 암호 알고리즘은 아래 표와 같다.

(※112 비트 이상 보안강도를 가지는 암호 알고리즘을 사용할 것을 권고)

•대칭키 암호 알고리즘 분류(국내)•

보안강도 내용

112 비트 이상

•SEED (128 bits)

•HIGHT (128 bits)

•ARIA (128 bits, 192 bits, 256 bits)

[2] 공개키 암호 알고리즘

메시지 암·복호화, 전자서명, 키 공유 등을 위해 사용되는 112 비트 이상 보안강도를

가지는 공개키 암호 알고리즘은 아래 표와 같다.


•112 비트 이상 공개키 암호 알고리즘(국내)•

보안강도 인수분해 문제이산대수 문제

타원곡선공개키 개인키

112 비트 이상

2048 비트

3072 비트

7680 비트

15360 비트

2048 비트

3072 비트

7680 비트

15360 비트

224 비트

256 비트

384 비트

512 비트

224

256

384

512

RSAES [암]

RSA-PSS [전]

DH [키]

KCDSA [전]

ECDH [키]

ECDSA [전]

EC-KCDSA [전]

※[암] : 메시지 암·복호화용, [전] : 전자서명용, [키] : 키 공유용

- 99 -

[3] 해시함수

해시함수는 사용 목적에 따라 메시지인증/키유도/난수생성용과 전자서명용/단순해시

(메시지 압축)으로 구분되며, 112 비트 이상 보안강도를 가지는 보안강도를 가지는 해시

함수는 아래 표와 같다.


•대칭키 암호 알고리즘 분류(메시지인증/키유도/난수생성용)•

보안강도 내용

112 비트 이상

메시지 인증용 : 메시지의 위·변조를 확인용

키유도/난수생성용 : 안전한 키와 랜덤한 난수 생성용

•HAS-160

※안전성이 112비트 보안강도를 제공하지 못하므로 메시지/키유도/난수

생성용으로만 사용 가능함(전자서명용/단순해시용으로 사용 불가함)

•SHA-1 (160 bits)

※안전성이 80비트 보안강도를 제공하지 못하므로 메시지/키유도/난수생

성용으로만 사용 가능함(전자서명용/단순해시용으로 사용 불가함)

•SHA-224, SHA-256, SHA-384, SHA-512

•대칭키 암호 알고리즘 분류(전자서명용/단순해시)•

보안강도 내용

112 비트 이상

전자서명용/단순해시 : 패스워드의 안전한 저장이나 효율적인 전자서명

생성을 위해 메시지 압축 시 해시함수 이용

•SHA-224, SHA-256, SHA-384, SHA-512

- 100 -

[4] 안전한 암호키 관리

암호키는 안전성이 검증된 방법으로 생성, 갱신, 분배, 사용, 저장, 파기되도록 해야 한다.

•안전한 암호키 관리 체크 항목•

구분 설명

암호키 생성 안전성이 검증된 방법(안전한 난수발생기 등)을 이용하여 암호키 생성

암호키 분배 암호키 전송 또는 저장 시 기밀성 및 무결성을 보장

암호키 사용 암호키 사용 전 무결성 검증을 통해 변조여부 확인

암호키 저장 암호키 정보가 메모리 상에 평문으로 존재하지 않도록 조치

암호키 파기 기간만료, 훼손된 암호키는 키 생성 관련 정보를 포함하여 즉시 파기(영구삭제)

암호키 갱신 암호키 사용 기간에 맞게 암호키 갱신을 정확하게 수행하는지 확인

- 101 -

[부록 C] 용어정의

AMI (Advanced Metering Infrastructure)

AMI는 양방향 통신 기반의 디지털 계량기와 기타 전기사용정보 전달 및 제어장치로 구성되어 있는 기반

인프라를 의미하며, 이는 실시간으로 전력가격 및 사용정보를 소비자에게 전달하여 수요반응을 가능케하고,

공급자에게는 더욱 정확한 수요예측 및 부하관리가 가능하게 함

BEMS (Building Energy Management System)

환경센서, 측정기술 등 IT기술을 활용하여 건물 에너지 사용량 등을 파악하고, 각종 설비 운전 추이를 종합·

분석해 최적 운전 상태를 유지할 수 있도록 도와주는 빌딩 에너지절감시스템

CAN (Controller Area Network)

CAN은 1985년 Bosch사에서 차량 네트워크용으로 개발되었으며, 지능형 디바이스들 사이의 네트워크를

구축하기 위한 높은 무결성의 시리얼 버스 시스템. CAN을 사용함으로서 디바이스들 간의 통신을 효율적으로

수행하는 것이 가능해짐

CED (Customer Energy Display)

홈 내에 설치되거나 이동형의 사용자 단말장치에 전기사용량, 실시간전기가격, 현재ㆍ누적 전력소비현황,

전력공급업체로부터 전송된 메시지 등 다양한 전기관련정보를 확인할 수 있도록 하는 디스플레이 장치

DCU (Data Collection Unit)

스마트미터의 계량정보를 수집하여 서버로 전송하고, 가변 요금정보를 수용가에 전송하는 데이터 수집 장치

DER (Distributed Energy Resource)

출력이 1000kW부터 100kW정도의 소규모발전기, 풍력발전, 태양광발전, 연료전지, 폐기물발전, 바이오매스 발전,

소수력발전 및 마이크로 가스터빈발전 등이 있음. 이는 경제성이 높고 수요지에 근접하여 건설함에 따라 송전

비용이 없고 배전 비용이 대폭 절감되며 환경친화적이라는 특성이 있음

DR (Demand Response)

전력공급 상황, 피크 부하율 및 전력생산/공급가격에 따라 소비자가 반응할 수 있는 메커니즘. 시장 가격

신호와 옵션에 기반을 두어 수용가에서 사용량을 조정할 수 있도록 해주는 것으로 전력 안정성의 강화, 정전

회피, 인센티브 제공을 통한 에너지 절감 촉진, 추가적 인프라(발전설비 및 송배전 설비 등) 의 구축을 지연

시킬 수 있도록 하는 기능을 제공함

EMS (Energy Management System)

전력회사의 운전원이 사용하는 컴퓨터제어시스템으로 전력시스템의 다양한 요소의 상태를 실시간으로 감시하고

발전 및 송전설비를 제어하는 시스템. 발전소의 원방감시제어, 발전제어, 경제급전 제어기능 등과 345kV 변전소의

원방감시 제어 기능을 갖추고 있음

ESI (Energy Service Interface)

에너지 서비스 인터페이스는 홈 네트워크 디바이스들과 전력 공급 회사 또는 IP 기반의 에너지 서비스

사업자 사이에서 보안성을 갖고 상호연동을 가능하게 하는 지능화된 에너지 서비스 및 다양한 에너지 관리

기능을 제공하는 디바이스를 의미함. 지능형전력량계, 홈서버, 홈게이트웨이, 월패드 및 셋톱 박스 등이

에너지 서비스 인터페이스 장치로 활용 가능한 장치임

- 102 -

ESS (Energy Storage System)

에너지저장시스템으로 에너지저장장치와 에너지를 변환하는 장치 및 이를 제어하는 운영시스템을 포함함.

이차전지운영시스템의 경우 저장장치(Battery), 변환장치(PCS), 운영시스템(PMS)으로 구성됨

EV (Electronic Vehicle)

전력의 안정적이고 균형적인 공급을 지원하기 위하여 에너지를 소비함과 동시에 에너지 저장 및 공급

역할을 수행하는 플러그인 하이브리드/전기 자동차

EVCS (Electronic Vehicle Charging System)

전기자동차 충전시스템으로써, EV 충전용 전력량을 계량하는 Meter가 내장되어 있음

EVSE (Electric Vehicle Supply Equipment)

전기자동차 충전 장비로써, 전기차 배터리를 직류 또는 교류 전원으로 충전

FEMS (Factory Energy Management System)

환경센서, 측정기술 등 IT기술을 활용하여 산업단지의 에너지 사용량 등을 파악하고, 각종 설비 운전 추이를

종합·분석해 최적 운전 상태를 유지할 수 있도록 도와주는 공장 에너지관리시스템

HAN (Home Area Network)

가정 또는 소비자 영역 내 AMI 장비, 가전 및 디지털 기기들의 통신망

IHD (In-Home Display)

현재 홈영역의 전기사용량, 실시간전기가격, 현재사용‧누적된 전력소비현황, 전력공급업체가 보내는 메시지 등

다양한 전기관련정보를 사용자에게 보여주는 역할과 사용자가 정보를 보고 반응할 수 있게 해주는 설정을

저장‧반영하는 역할을 담당하는 장비

MDMS (Meter Data Management System)

실시간 통신하며 소비자의 전기사용정보를 보관하며, 소비자의 미터기에 command를 보내 가격, 신호,

사용량, 그리드의 peak 등 다양한 정보를 관리함

PCS (Power Conversion System)

전력의 형태를 사용하는 기기에 맞게 변환 시켜주는 설비. 교류를 직류로, 직류를 교류로, 교류를 크기가

다른 교류로, 직류를 크기가 다른 직류로 변환함

PLC (Power Line Communication)

전력선을 이용하여 데이터신호를 전송하는 방식. 크게 저속과 고속으로 나누어지며 새로운 통신 케이블이

필요 없이 기존에 설치되어있는 전기선을 사용한다는 장점을 갖고 있음

PMS (Power Management System)

전력계통 내에서 다수의 분산전원, 전력저장장치 등을 가장 효율적이고 경제적으로 운용할 수 있도록

제어하기 위한 시스템

POS (Point of Sale) 결제시스템

신용카드가맹점에 설치되어 판매상품조회, 매출조회 등 다양한 판매시점 관리기능과 신용카드에 의한

거래발생 건에 대하여 신용카드업체로부터 거래승인을 받기 위하여 거래승인 기능을 제공하는 결제 시스템을

말하며, POS 단말기 본체(PC 또는 전용 하드웨어)와 카드리더기로 구성

- 103 -

SCADA (Supervisory Control And Data Acquisition System)

전력망을 실시간으로 감시하고 제어하기 위한 컴퓨터 시스템. 전력설비를 한 곳에서 효과적으로 감시, 제어,

측정하여 이들 자료를 분석처리 함으로서 합리적이고 효율적으로 전력시스템을 종합 관리하기 위하여,

전력시스템의 운영 계량 값을 원격으로 취득함

Smart Meter (Smart Meter)

ICT기술의 양방향 통신 기반 하에 디지털 계량방식이 탑재되어 Utility사와 실시간으로 전기관련 정보를

주고받을 수 있는 계량기. 전력사용량을 디지털 방식으로 기록하여 원격통신을 통해 보고하기 때문에

가정에서 실시간으로 전력 사용량과 사용요금을 체크할 수 있는 기기임

VAN (Value Added Network)

카드소지자가 대형유통점, 백화점, 일반가맹점, 방문판매 업체 등에서 물품이나 서비스 구입 대금으로

제시한 신용카드/직불카드/IC카드 등에 대해 POS시스템이나 가맹점 조회기, 전화 ARS를 통하여 거래

승인 처리 또는 불량여부를 체크하는 서비스 기관

- 104 -

[부록 D] 참고문헌

[01] 한국인터넷진흥원, “암호 알고리즘 및 키길이 이용안내서”, 2013.01.

[02]한국인터넷진흥원, “스마트그리드 서비스에서의 개인정보보호를 위한 기술적·관리적 방안 마련 및

시범적용”, 2015.12.

[03] 한국인터넷진흥원, “개인정보의 기술적‧관리적 보호조치 기준 해설서”, 2017.12.

[04] 한국인터넷진흥원, “홈·가전 IoT 보안가이드”, 2017.7.

[05] 에너지경제연구원, “안전한 스마트그리드 구축 및 활용을 위한 법제도 개선방안”, 2012.02.

[06] 한국정보통신기술협회, “스마트그리드 댁내 기기 보안 지침(TTAK.KO-12.0287)”, 2015.12.

[07]한국정보통신기술협회, “스마트그리드에서의 전기차 충전서비스를 위한 보안 기능 구조

(TTAK.KO-12.0257)”, 2014.12.

[08] 한국정보통신기술협회, “스마트 그리드 시스템 보안 기능 요구 사항(TTAK.KO-12.0209)”, 2012.12.

[09] 한국정보통신기술협회, “스마트그리드 적용을 위한 HAN 기기 보안 메커니즘(TTAK.KO-12.0258)”, 2012.12.

[10] 한국정보통신기술협회, “사물인터넷(IoT) 환경에서의 암호인증기술 이용 안내서”, 2016.04.

[11] 정보보호학회논문지, “위협모델링을 이용한 전기차 충전 인프라의 보안요구사항에 대한 연구”, 2017.12.

[12] 한국정보처리학회, “스마트그리드 환경의 BEMS 보안위협 및 대응방안 분석”, 2013.11.

[13] 에너지관리공단, “공공기관 에너지저장장치(ESS) 설치 가이드라인”, 2016.12.

[14] 여신금융협회, “신용카드 단말기 정보보호 기술기준”, 2018.01.

[15] 관계부처합동, “건물에너지관리시스템(BEMS) 설치 가이드라인”, 2017.03.

[16] 관계부처합동, “공장에너지관리시스템(FEMS) 설치 가이드라인”, 2018.04.

[17] 한국스마트그리드사업단, “AMI 유스케이스”

[18] 한국스마트그리드사업단, “ESS 유스케이스”

[19] 한국스마트그리드사업단, “EV충전 유스케이스”

[20] 한국전자통신연구원, “홈네트워크 보안 기술 및 표준화 동향”, 2008.08

[21] 미래창조과학부, “ICT 융복합 서비스 인프라 보안 표준개발“, 2017.04

[22] 한국건설기술연구원, “주거용 건물 에너지관리시스템 개발“, 2013.12

[23] IJIRCCE, "Advanced Metering Infrastructure Security Issues and its Solution", 2015.11.

[24] IJSER, "Cyber Security Considerations for Advanced Metering Infrastructure in Smart Grid", 2013.08.

[25] University of Agder, "Semantic Description of IoT Security for Smart Grid", 2017.06.

[26] NETL, "ADVANCED METERING INFRASTRUCTURE", 2009.02



인 쇄 2019년 12월 인쇄

발 행 2019년 12월 발행

발행처 한국인터넷진흥원

발행인 김석환

주 소 58324 전라남도 나주시 진흥길 9 한국인터넷진흥원

TEL. 1433-25 / www.kisa.or.kr




스마트에너지 사이버보안 가이드2019. 12.

수용

가 에

너지

ICT 융합

서비

스·제

품의

보안

내재

화를

위한

스마

트에

너지

사이

버보

안 가

이드

2019. 12.

스마트에너지 사이버보안 가이드관리, 위치확인센서, 물리센서,...

Documents