스마트그리드 보안기술 및 표준화 동향 -...

스마트그리드 보안기술 및 표준화 동향_13

스마트그리드 보안기술 및

표준화 동향

관동대학교 정보통신공학과 | 조병호 교수

Ⅰ. 개 요 ··········································································· 15

1. 스마트그리드 보안 위협의 종류 ····························· 15

Ⅱ. 동향 분석 ··································································· 18

1. 국내 보안 기술 동향 ················································ 18

2. 해외 보안 기술 동향 ················································ 18

3. 표준화 동향 ······························································· 19

Ⅲ. 향후 전망 ··································································· 21

<참고문헌> ········································································· 21


스마트그리드 보안기술 및 표준화 동향

관동대학교 정보통신공학과 | 조병호 교수

Green Technology Trend Report

I. 개요

스마트그리드란 기존 전력망에 정보기술(IT)을 융합하여 전력 공급자와 소비자가 양방향, 실시간

으로 정보를 교환하여 에너지 효율을 최적화하는 차세대 전력망이다. 스마트그리드는 전력 분야의

이러한 노력을 지원하기 위한 지능화된 전력 시스템으로, 발전, 송전, 배전, 변전 시스템의 효율

화와 소비자의 적극적인 참여를 유도하여 에너지 소비를 최소화할 수 있다. 또한 신재생 에너지를

이용한 발전설비의 안전화를 통해 신재생 에너지원 활용 비율을 늘리고, 전기자동차 충전 인프

라를 활성화하여 CO2 배출의 주범인 화석연료를 사용하는 자동차의 이용 비율을 감소할 수 있다.

스마트그리드 시스템은 다양한 운영시스템과 단말기기 등이 상호 연계하여 유기적으로 동작

하여야 한다. 특히, 소비자 영역에서 사용된 전력 사용 정보가 운영 시스템으로 전송되거나, 운영

시스템에서 소비자 영역으로 부하제어 또는 수요반응 신호를 송신하는 등 기존에는 분리되었던

일반 소비자 영역의 네트워크가 운영시스템의 네트워크로 연계되는 사례가 증가하고 있다. 또한

스마트그리드 통신망은 단일 통신망이 아닌 BPLC(Broadband over Power Line Carrier),

WiFi, 3G와 같은 형태의 여러 무선망과 고속인터넷 백본망, 전력선통신(PLC), 지그비(Zigbee)

통신 및 하부 통신망과 결합한 통신 형태로 이루어져 있다. 따라서 다른 어떤 시스템보다도 보안

위협에 대한 철저한 대비가 필요하다.1)

1. 스마트그리드 보안 위협의 종류2)

가. 원격접속 서비스 운영에 따른 위협

<그림 1>에서 설명하는 바와 같이 운영센터의 내부 네트워크 장비 및 시스템에 기본적으로

설정된 서비스를 수행하거나 Telnet, FTP 등과 같은 원격 접속 서비스를 허용할 경우, 공격

자가 구성설정 및 불필요한 원격 접속 서비스의 취약점을 이용해 스마트그리드 운영을 위한

네트워크에 침입할 수 있다.

또한 시스템 유지 ․ 관리를 위해 인터넷 등 운영센터 외부 네트워크에서 시스템 접속을 허용

하는 경우, 취약한 계정관리나 원격 서비스 취약점을 이용해 운영센터 내부로 침입할 수 있다.

16_녹색기술동향보고서 (www.gtnet.go.kr)

자료: 이건희, 서정택, 박응기, “스마트그리드 보안위협 및 보안 요구사항 분석”, 정보통신학회 논문지 제21권 제7호, 2011

<그림 1> 원격접속 서비스 및 구성 설정 취약점을 이용한 보안 위협 개념도

나. 웹 서비스 운영에 따른 위협

웹 서비스는 사용자가 접근하기 쉽고 취약점이 널리 알려져 있으므로 침해사고에 노출될

위험성이 크다. 스마트그리드 운영정보 제공을 위한 웹 서비스 운영 시에 웹 해킹에 대한 보안

대책이 미비할 경우, 침입차단시스템에서 허용된 포트를 통해 웹셀 설치, SQL Injection 공격

등을 수행하여 서버 제어, 악성 스크립트 삽입, 서버 및 DB 시스템 개인 정보 유출 등의

공격이 가능하다. <그림 2>에서 이와 같은 보안 위협을 이용한 공격의 예를 설명하였다. 침해된

웹 서버는 운영센터의 다른 시스템을 침입하기 위한 경유지로 활용될 수 있다.


<그림 2> 웹 서비스 운영과 보안위협 개념도

다. 운영 시스템 악성 코드 감염 위협

운영센터 내의 시스템이 바이러스 백신 소프트웨어에 의해 보호되지 않을 경우, USB 메모리

등을 통한 웜 바이러스 감염 시 운영센터 전체로 확산될 수 있다. 운영센터가 완전하게 물리적

으로 분리되어 운영되는 경우 또는 연계 접점에 대한 보안 대책이 안전한 경우에도 운영센터

내부에서 USB 메모리 등 보조기역 매체 사용에 따른 웜 바이러스 감염 위협에 노출될 수 있다.


<그림 3>은 운영센터 내부에서 USB 메모리를 통한 악성코드 감염 및 확산에 대해 설명하였다.


<그림 3> USB 메모리 사용에 따른 웜 바이러스 확산 개념도

라. 운영센터 내 인터넷 사용으로 인한 위협

운영센터에서 내부 직원이 인터넷을 통한 전자 메일 및 웹 서비스를 이용할 경우, 악성코드가

은닉된 전자메일 및 취약점을 가진 웹 브라우저를 통해 백 도어 등이 설치되면 감염된 운영센터

내의 PC를 해킹 경유지로 활용하여 운영센터 전체에 대한 공격이 가능하다. <그림 4>는 운영

센터의 컴퓨터에서 인터넷을 사용하여 악성코드가 설치되는 사례를 설명하였다.


<그림 4> 운영센터 내 인터넷 사용에 따른 보안 위협 개념도


Ⅱ. 동향 분석

1. 국내 보안 기술 동향3)

스마트그리드 보안의 핵심은 사이버보안인데, 사이버보안은 기밀성, 무결성 및 가용성을 보증

하기 위하여 전자 정보 및 통신 시스템과 서비스에 대한 손상, 권한이 없는 사용 및 남용을 방지

하고 필요한 경우, 복구까지를 포함한다.

지식경제부는 전력산업융합원천기술사업의 일환으로 스마트그리드 보안체계에 대한 연구와

스마트그리드 DDoS 공격탐지 및 대응기술개발과제에 2013년까지 35억 원을 지원하고 있으며,

스마트그리드 핵심보안기술 개발을 위하여 2015년까지 106억 원의 예산을 지원할 계획이다. 한국

스마트그리드사업단은 제주도에 스마트그리드 실증단지를 구성하여 운영하고 있으며, 실증단지

보안WG 및 보안센터 운영, 보안지침 및 보안가이드라인 제시, 각 운영센터별 보안대책 수립 및

이행 등을 통해 실증단지 보안대책을 다각도로 마련하고 있다.

2. 해외 보안 기술 동향3)

미국은 스마트그리드 사이버 보안 기술을 스마트그리드의 필수 기술로 정의하였으며, NIST

(National Institude of Standard and Technology)는 스마트그리드 보안 표준을 포함하여 상호

운용성을 위한 표준을 제정하였다. 2009년 4월 미국은 스마트그리드 첨단검침인프라인 AMI

(Advanced Metering Infrastructure)의 보안 프로파일을 비롯하여 스마트그리드 사이버 보안

가이드라인, 스마트그리드 사이버 보안 테스트 가이드를 개발하고 있다. 이 가이드라인은 스마트

그리드 논리적 아키텍쳐 분석, 스마트그리드의 인터페이스에 적용 가능한 사이버 보안 통제 사항,

암호 및 키 관리 문제, 프라이버시 보호, 스마트그리드 보안 연구개발 이슈 등을 정리했다. 그

밖의 연구로는 에너지부 산하 6개 국립연구소에서 17개의 NTSB(National SCADA Test Bed)를

구축하여 운영하고 있는데, 주요 활동으로는 국가제어 시스템 보안강화 및 제어 시스템 침입탐지,

에너지 분야 사이버 보안 강화 등이 있다.

2009년 유럽연합(EU)에서는 19개 전력회사가 모여서 진행 중인 스마트그리드 표준화 프로

젝트인 OPENmeter를 통해 보안 요구사항을 포함하는 스마트미터 요구사항을 발표하였다. 여기서

스마트미터의 보안 위협이란 허가되지 않은 자에 의한 정보의 접근 및 수정, 공격자에 의한 설정

변경과 전류 차단기 및 가스밸브의 의도적인 차단, 서비스 거부 공격, 개인 프라이버시 노출로

정의하고 있다. 이를 보호하기 위한 보안요구 사항으로는 AMI가 전체적으로 기기인증, 접근제어,

데이터 기밀성, 무결성, 인증서 사용 등을 요구하고 있다. 또한 AMI 보안 기술로 안정성 등이

이미 검증되어 널리 사용되고 있는 IT 보안표준 기술을 제안하였다. 독일에서는 스마트그리드

추진에 있어서 사이버 보안을 중요한 요구사항으로 제시하고, 스마트 미터와 게이트웨이 영역에

보안기술을 적용하는 분야에서부터 기술개발을 시작하고 있다.

중국은 스마트그리드 분야에 약 4조 위안을 2020년까지 지출할 것으로 예상하고 있는데 그 중

15%에 해당하는 금액을 사이버보안에 지출할 예정이다. 시장 초기에는 주로 스마트미터나 센서

장비의 기술개발과 장비 투자가 주를 이루게 되나 시스템 확산에 따라 보안 기술이 적용된 장비,


제품, 서버에 대한 수요가 급격히 증가할 것으로 전망된다. 따라서 전력분야의 속성상 테러집단,

해커 등으로부터 안전한 스마트그리드 운영을 보장하기 위한 요구가 증대되어 보안제품 및 서비스,

보안기술이 적용된 스마트그리드에 대한 연구를 진행하고 있다.

3. 표준화 동향4)

국내외 표준화 기구 및 단체에서는 스마트그리드 보안에 대한 표준화 필요성을 인식하고 안정

적인 스마트그리드 구축을 위한 로드맵을 개발하여 보안기술에 대한 표준화를 추진하는 등 다양한

활동을 진행하고 있다.

가. NIST (National Institute of Standards and Technology)

미국 국립표준기술연구소인 NIST는 스마트그리드에 대한 표준화를 주도하며 스마트그리드

연구개발 및 표준화를 비롯하여 산업계에 많은 영향을 미치고 있다.

<표 1> NTIS의 스마트그리드 표준화 우선 추진 분야

주요 추진 분야Energy Storage

Demand Rerponse & Consumer Energy EfficiencyWide-Area Situational Awareness

Electric TransportationAdvanced Metering Infrastructure

Distribution Grid ManagementCyber Security

Network Communications

자료: 김미주, 윤미연, 정현철, 염흥렬, “스마트그리드 보안 표준화 동향”, 정보보호학회지 제22권 제2호, 2012

NIST에서는 2010년 스마트그리드 상호 운용성을 위한 프레임워크 및 로드맵 1.0을 발표하여

시장, 운영, 서비스 제공자, 발전, 송전, 배전, 소비자 각 도메인에 따른 스마트그리드 참조

모델을 정의하였다. ISO, IEEE, NERC, ISA, OASIS 등 타 표준화기구의 스마트그리드

표준을 검토하여 스마트그리드 표준화가 필요한 8개의 우선 추진 영역을 <표 1>과 같이 선정

하였다.

또한 NIST에서는 스마트그리드 표준들의 조화 및 신속한 표준화 추진을 위해 스마트그리드

참여자 간의 의견 조정 역할을 수행하는 스마트그리드 상호운용성 패널(Smart Grid Interoperability

Panel, SGIP)을 설립하였다. 또한 SGIP에 스마트그리드 보안을 담당하는 사이버보안 워킹

그룹(Cybersecurity working group)을 만들어 2010년 스마트그리드 표준 개발 시 보안성 평

가의 기준을 제공하는 스마트그리드 사이버보안 가이드라인(NISTIR 7628)을 발표하였다.


나. IEC (International Electrotechnical Commission)

IEC는 전기 및 전자분야 국제 표준화 기구로 SG3(Strategic Group 3)에서 스마트그리드에

대한 표준화를 추진하고 있다. IEC SG3에서는 2010년 6월 IEC 스마트그리드 표준화 로드맵을

개발하여 통신, 보안, 스마트그리드 계획 등 3개의 공통영역과 13개의 응용영역에 대한 설명,

요구사항 분석, 기존 표준들에 대한 식별, 격차 분석, 표준 개발을 위한 권고 사항을 정의

하였다. 13개의 응용영역은 전송 시스템, 정전방지/EMS(Energy Management System), 배전

관리, 배전 자동화, 변전소 자동화, 분산 에너지 자원, 미터링, 수요반응/로드관리, 홈 및 빌딩

자동화, 전력저장, 전기자동차, 상태 모니터링, 재생에너지 발전 등이다.

다. IEEE (Institute of Electrical and Electronics Engineers)

IEEE에서는 스마트그리드에서의 상호 운용성에 대한 지침인 IEEE Std 2030을 발표하였으며,

스마트그리드 보안과 관련된 다음의 표준들을 개발하였다.

⦁IEEE 1402-2000 : 변전소에 대한 물리적 전자적 보안 가이드 정의

⦁IEEE 1686-2007 : 변전소의 지능형 전자 장치(Intelligent Electronic Devices, IEDs)에

대한 사이버 보안 요구 사항 정의

⦁IEEE 1711-2010 : 변전소 직렬 링크의 사이버 보안을 위한 암호 프로토콜 정의

또한, C37.240WG(Working Group)에서는 변전소 자동화·보호·제어시스템을 위한 사이버

보안 요구 사항을 정의하는 표준을 개발하는 PC37.240 프로젝트를 진행 하고 있다.

라. ITU- T (International Telecommunication Union - Telecommunication Standardization Sector)

ITU-T는 2010년 2월 스마트그리드 포커스 그룹(Focus Group on Smart Grid, FG

Smart)을 설립하였으며, 스마트그리드 표준화의 중요성을 인식하고 통신/ICT 관점에서 스마트

그리드 권고안 개발에 도움이 될 수 있는 정보 및 개념을 수집하여 문서화할 계획이다. FG

Smart는 2011년 12월까지 총 9차례에 걸친 회의를 통하여 스마트그리드 개요, 활용사례,

구조, 통신, 요구 사항, 용어에 대한 5개의 결과문서를 도출하였고, 활동 종료 후 각 SG(Study

Group)로 보내 추가 연구를 진행하기로 하였다.

또한 2012년 1월 개최된 스마트그리드와 클라우드 컴퓨팅 워크숍 및 TSAG (Telecommunication

Standardization Advisory Group) 회의를 통해 JCA on HN(Joint Coordination Activity on

Home Networking) 그룹을 JCA on SG&HN(Joint Coordination Activity on Smart Grid and

Home Networking)으로 변경하고 스마트그리드 활동에 대한 조정 역할을 수행할 계획이다.

ITU-T 내에서는 스마트그리드 홈 영역에서 활용할 수 있는 홈 네트워크 보안 표준을 다음과

같이 개발한 바 있다.

⦁X.1111 : 홈 네트워크 보안 기술 프레임워크

⦁X.1112 : 홈 네트워크 디바이스 인증서 프로파일

⦁X.1113 : 홈 네트워크 서비스를 위한 사용자 인증 메커니즘 가이드라인

⦁X.1114 : 홈 네트워크 인가 프레임워크


또한 2012년 3월 정보 통신망을 기반으로 하는 스마트그리드 서비스의 보안 기능구조가

ITU-T SG17 내 Q.6(유비쿼터스 보안)에 관한 표준화 아이템으로 채택된 바 있다. 본 표준화

아이템은 FG Smart에서 정의한 스마트그리드 기능 모델을 기반으로 정보통신망을 사용하는

스마트그리드 서비스 구간에서의 보안 위협, 보안 요구 사항, 보안 기능 구조에 관한 표준화를

진행할 예정이다.

Ⅲ. 향후 전망

전 세계적으로 에너지 효율 및 환경 문제로 스마트그리드에 대한 관심이 증가하고 있으며, 세계

각국에서는 스마트그리드 사업을 적극적으로 추진하는 등 전력망의 지능화에 관한 연구 개발 및

사업화에 많은 투자를 하고 있다. 하지만 스마트그리드의 특성상 전력망 및 서비스 등에서의 보안

문제 발생은 심각한 사회 문제를 초래할 수 있기 때문에, 스마트그리드 인프라 구축 시 보안을

위한 정부, 산업계, 연구소, 학계 차원의 다양한 활동이 진행되고 있다.

국가의 주요 인프라가 될 스마트그리드의 보안 체계를 구축하는 것은 시급히 해야 할 중요한

일이다. 스마트그리드의 궁극적 목표는 안전한 스마트그리드의 이용환경 조성에 있다. 이를 위해서

스마트그리드를 위한 정보 보호체계의 구축이 중요하다. 또한 총제적인 관점에서 발생 가능한

보안위협을 분석․평가하여 보안 아키텍쳐와 레퍼런스 모델을 개발하고, 주요 기기별 보안 가이드

라인 제공 및 안전한 운영을 위한 보안체계를 구축해야 한다.5)

국내외 표준화 기구 및 단체에서는 스마트그리드의 안전한 구축을 위해 스마트그리드 표준화

로드맵 개발 및 보안 기술에 대한 표준화 추진 등의 활동을 진행하고 있다. 우리나라는 제주

스마트그리드 실증 단지 구축 및 연구개발을 통해 도출된 기술들에 대한 국내외 표준 개발을 추진

하고 있다. 향후 국내의 스마트그리드 보안 표준화 활동이 좋은 결실을 이뤄 스마트그리드의 안정

적인 구축 및 활성화에 기여하고 국내의 보안 기술들이 국제 표준에 반영되어 세계적으로 활약할

수 있기를 기대해 본다.

<참고문헌>

1. 정교일, 박한나, 정부금, 장종수, 정명애, “스마트그리드의 안전성과 보안 이슈”, 한국보호학회지

제22권 제5호, 2012

2. 이건희, 서정택, 박응기, “스마트그리드 보안위협 및 보안 요구사항 분석”, 정보통신학회 논문지

제21권 제7호, 2011

3. 이성호, 조용환, “스마트그리드 국내외 동향 및 보안의 중요성”, 한국엔터테인먼트산업 춘계학술

논문집, 2012

4. 김미주, 윤미연, 정현철, 염흥렬, “스마트그리드 보안 표준화 동향”, 정보보호학회지 제22권 제2호,

2012

5. 서정택, 이철원, “스마트그리드 사이버 보안동향”, 한국정보처리학회지 제17권 제2호, 2010

스마트그리드 보안기술 및 표준화 동향 -...

Documents