스마트그리드 해킹 느는데…보안 점검 '나몰라라'

"정부가 정보 보호조치 이행여부 점검해야"


[아이뉴스24 김국배기자] 스마트그리드(지능형 전력망) 구축이 확산되고 있지만 보안 조치 이행여부조차 제대로 점검되지 않아 보안 위협을 키운다는 우려가 나온다.

스마트그리드는 전력망에 IT를 융합한 차세대 지능형 전력망. 편리성을 높인 반면 사이버 공격의 표적이 되고 있다.

14일 관련 업계에 따르면 지능형계량인프라(AMI) 등 국가 단위의 스마트그리드 구축이 추진되면서 보안성 확보에 대한 목소리도 높아지고 있다.

스마트그리드는 양방향 통신 기술을 사용하는 데다, 소비자 단의 접근 지점이 증가해 기존 전력시스템에 비해 사이버 보안 위협이 크게 증가하고 있다.

스마트그리드 내부에 침투한 해커는 전력 수요를 임의로 제어, 전력망을 불안정하게 만들 뿐 아니라 대도시 정전 사태까지 유발할 수 있다. 실제로 전력 분야 사이버 공격은 끊이지 않고 있다. 지난해 우크라이나의 대규모 정전 사태 원인은 해킹 공격으로 조사되기도 했다.

하지만 국내에서도 스마트그리드 확산과 달리 관련 정보 보호조치 이행 확인 등 점검은 제대로 이뤄지지 않고 있다는 지적이다.

이미 한국전력이 추진중인 AMI 보급·확산 사업에서는 스마트미터기에 암호 모듈이 적용되지 않은 채 공급돼 보안 취약성 논란이 제기됐다.

2011년 4월 제정된 '지능형전력망의 구축 및 이용촉진에 관한 법률(27조)'에 따르면 산업통상자원부 장관은 지능형전력망 사업자에 대한 정보 보호조치 이행여부를 확인할 수 있고, 결과에 따라 필요한 경우 기간을 정해 개선권고, 개선명령 등을 내릴 수 있다.

또 지능형전력망 사업자는 전자적 침해행위의 방지 및 대응을 위해 정보보호시스템의 설치·운영 등 기술적·물리적 보호조치를 취해야 한다.

이에 대해 산업부 전력진흥과 관계자는 "이행 확인은 강제 규정이 아닌 임의 규정"이라며 "에너지저장장치(ESS), 수요반응(DR) 등의 스마트그리드는 아직 데이터가 오가지 않는 구축 단계라 그럴 시기는 아니다"라고 말했다.

그러나 보안업계와 학계에서는 정부가 지능형전력망 정보보호 지침을 기준으로 지능형전력망 사업자와 서비스 사업자를 대상으로 이행여부 점검을 실시해야 한다는 목소리가 크다.

보안학계 관계자는 "AMI 보급·확산 사업 내 설계·구축되는 스마트그리드 시스템에 대한 보안 점검을 통해 현장 수준을 정확히 측정하고, 향후 사업 추진 시 보안성 확보 방안이 마련돼야 할 것"이라고 지적했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스