본문 바로가기
News/기술-산업-정책

전력망의 방패, 사이버 레질리언스

by R.E.F. 21기 이현서 2022. 5. 30.

전력망의 방패, 사이버 레질리언스

대학생신재생에너지기자단 21기 이현서

 

우크라이나 사태로 보는 전력망 사이버 재난

[자료 1. 블랙아웃 이전과 이후의  미국 대륙의 위성 사진]

출처: 국립재난안전연구원 홈페이지

지난 2015년 12월 23일과 2016년 12월 17일, 러시아의 배후로 의심되는 한 해커 조직으로부터 우크라이나 대규모 정전 사태가 발발하였다. 2015년에 초래된 정전 사태는 키보브레네르고(Kyivoblenergo) 발전소, 이바노 프란키우시크(Ivano-Frankivsk)지역 프리카르파티아오블레네르고(Prykarpattyaoblenergo) 발전소가 공격을 받아 약 3~6시간 동안 20만 가구 이상이 전력을 공급받지 못하였다. 이때 발전소 뿐만 아니라 발전소 전화 시스템 또한 공격을 받았기 때문에 소비자가 정전 신고조차 할 수 없게 되어 사태 진압이 지연되었다. 또한 2016년에 일어난 정전 사태는 피브니치나 변전소가 공격을 받으면서 키예프 주민의 약 20%가 전력을 공급 받지 못하였다. 해커 조직은 보호계전기 모드를 바꾸어 원격 제어를 불가능하게 하거나 전산 시스템 마비와 중요 운영체제 파일 삭제 등의 전략을 같이 사용한 것으로 정황이 드러났다. 

만약 우리나라에서 우크라이나 사태와 같이 대정전 사태가 일어난다면 며칠 동안 버틸 수 있을까?

2017년 산업통상자원부에 따르면, 국내 사용 에너지 비율 중 약 40%가량이 전력일 정도로 우리나라는 전력에 대한 의존도가 높다. 실제로 2018년, 국립재난안전연구원에서는 우리나라에서 대정전 사태가 일어날 시 시나리오를 발표하였는데, 이에 따르면 우리나라는 단 3일 만에 국가 전체가 마비될 것으로 예측되었다. 

대정전 사태가 일어나게 된다면 첫째로 지하철, 철도와 같은 교통 시설이 마비될 것이다. 대정전 사태가 발생한 지 1시간이 되면 물의 공급이 중단된다. 펌프의 가동으로 작동되는 정수장은 펌프의 작동 불가능으로 가동할 수 없게 되고 3시간이 지나게 되면 병원마저도 마비된다. 병원은 비상전력을 상시 구비해두고 있지만 3시간까지만 사용이 가능하기 때문이다. 

이렇듯 전력망은 과거와 달리 정보통신 기술을 바탕으로 연결되어 있기 때문에 해킹 한 번으로 국가 전체를 마비시킬 수 있다. 해킹으로 전력 사이버 재난이 발발하게 되면 대부분의 산업 제어 시스템과 주요 시설들에 제동이 걸리게 된다. 이전에는 자연재해로부터 불가피하게 전력망이 끊어지는 문제가 발생했다면, 오늘날 우리는 자연재해뿐만 아니라 해킹으로부터의 방어막 구축을 생각할 때가 오게 된 것이다.  

이를 바탕으로 새롭게 떠오르는 전력망의 방패, 사이버 레질리언스에 대해서 소개한다. 

전력망의 방패, 사이버 레질리언스

대부분 조직에 해킹이 이루어지게 되면 내부에서 해킹 사실을 알아내기보다는 외부로부터 공개된다. 이때 조직이 해킹 사실을 깨닫게 되는 시점을 붐(Boom)이라고 말한다. 내부에서 인지할 수 있는 가능성이 희박하다 보니 사이버 보안 침해를 인지하는 평균 시간이 191일 정도로 붐(Boom)자체가 늦어지는 경우가 많다.

[자료2. 붐(Boom) 타임라인]

출처: IBM Cyber Resilience Services

한 기업의 사이버 보안 침해가 이루어져도 기업 자체가 여러 인프라와 대규모 자동화 시설과 연관되어 있기 때문에 큰 경제적 손실이 뒤따라질 수 있다. 이때 만약 단순히 한 기업이 아니라 국가 중요 인프라 중 하나인 전력망에서 해킹이 이루어지게 된다면 천문학적인 손실뿐만 아니라 국가의 기능이 마비될 수 있는 것이다. 

이렇듯 해킹이 복잡해질수록, 보안 침해 피해액이 거대해질수록 사이버 보안, 즉 사이버 레질리언스의 필요성은 증가하고 있다. 

사이버 레질리언스란 사이버 보안과 IT 시스템에 공격이 발생했을 경우 조직이 목표한 피해 복구 라인까지 성취할 수 있는 능력을 말한다. 현재 많은 기업들이 기존 사이버 보안의 사이버 공격 예방, 탐지, 대응 기능뿐만 아니라 모든 사이버 이벤트에 대해 대처할 수 있도록 바뀌어가고 있는 추세에 발맞추어 사이버 레질리언스 구축에 대해 힘을 쏟고 있다.  

[자료3. IBM 사이버 레질리언스 라이프사이클]

출처: IBM Cyber Resilience Services

사이버 레질리언스는 크게 예방(Prevention), 탐지(Detection), 방지, 대응의 4가지로 이루어진다. 

1) 예방(Prevention)

사이버 레질리언스에 대한 투자도 가장 많이 이루어지는 분야 또한 예방이라고 할 만큼 사이버 레질리언스의 중심이라고 할 수 있다. AI와 머신러닝을 통해 사이버 보안 공격 및 취약점을 진단하는 자동화 시스템을 도입하는 기업들이 증가하고 있는 추세이다.

2) 탐지(Detection)

사이버 공격 징조를 탐지하는 것으로 사이버 레질리언스의 기본이라고 할 수 있다. 그러나 탐지 시스템이 너무 복잡하면 오히려 공격 탐지 능력이 저해되므로 보안 솔루션들과 플랫폼을 합치는 것이 중요하다고 할 수 있다.  

3) 방지(Containment)

사이버 공격에 어떤 방식으로 대체할 것인지에 대한 계획을 수립하는 것 또한 사이버 레질리언스의 핵심 분야라고 할 수 있다. 대체적으로 사이버 보안 공격에 있어서 대응을 잘하는 기업들이 성과 또한 훌륭한 것으로 나타났을 정도로 사이버 레질리언스의 방지 분야가 기업의 성과와 깊은 연관이 있음을 알 수 있다. 

4) 대응(Response)

사이버 레질리언스의 꽃인 대응 분야는 신속하고 가능한 한 빨리 초기 상태로 되돌아가게끔 한다. 대응 능력으로부터 사이버 레질리언스의 역량을 평가하는 조직이 있을 만큼 대응의 중요성은 막대하다. 이때 사이버 공격에 맞서서 완벽한 대응을 하고자 예방, 탐지, 방지와 같은 일련의 과정들을 거친다. 대응이 신속하게 이루어지면 다시 예방, 탐지, 방지의 과정들에 쏟을 수 있는 시간이 늘어나게 되고 이로써 사이버 레질리언스는 견고해진다. 

한국 전력 공사의 대응 방안

한국 전력 공사에서 밝힌 바에 따르면 5년간 국내 발전소의 해킹 건수는 2542건에 달한다. 전력망 사이버 재난에 대한 심각성과 그에 대한 방안으로 사이버 레질리언스의 필요성이 강조됨에 따라 한국 전력 공사는 다음과 같은 대응 방안을 발표하였다.  

1) 전력분야 사이버 공격 방어 훈련 시행

2) 24시간 보안 관제에 AI 기술 접목, 신종 사이버 공격에 대한 탐지 정확도 향상

3) 전력 ICT 대전 센터에 제2 사이버 안전 센터를 구축하여 운영

4) 중소기업 보안 업무 지원을 위해 중소기업 정보 보안 강화 지원을 위한 사업 협력 MOU를 체결

5) 정보 보안 지역 인재 양성 및 상호 정보교류를 위한 제2회 호남 사이버 보안 컨퍼런스 개최

6) 전력 사이버 안전센터에서 빅데이터 기반 보안 관제(SIEM) 구축

7) 지능형 위협 헌팅 플랫폼 및 사이버 공격 대응 자동화 시스템 개발에 대한 연구(2024년 본사에 적용할 예정)

출처: 한국 전력 블로그 굿모닝! KEPCO

 

앞으로 우리가 나아가야 할 방향

2015년과 2016년에 발발한 우크라이나 대규모 정전 사태를 보면 알 수 있듯이 오늘날 우리는 정보 통신 기술이 발달과 함께 전력망 사이버 재난의 위험성 또한 증가하고 있음을 알 수 있다. 우리나라는 전력에 대한 의존성이 높을뿐더러 정전 상태 발발 시 초기 상태로 회복할 수 있는 능력 또한 부족하다. 그렇기 때문에 보안 시스템을 견고하게 만드는 투자 및 개발이 신속하게 이루어져야 한다. 전력망 사이버 재난을 먼 미래로 볼 것이 아니라 당장 우리에게 일어날 수 있는 일로 생각하고 접근해야 할 때이다.


참고문헌

[우크라이나 사태로 보는 전력망 사이버 재난]

1) 안랩 시큐리티대응센터(ASEC) 책임 연구원-악성코드 분석가 차민석, 안랩 전문가 칼럼, 우크라이나 정전 사건으로 본 사이버 공격의 현주소, 2016.04.04, https://blog.kepco.co.kr/2243

2) 권혁.(2022).전력망 사이버 재난과 자연재난, 사이버 리질리언스에 대한 고찰.전기의세계,71(2),24-28.

3) 아시아경제, 블랙아웃, 아시아경제, 3일이면 국가기능 마비?, 2020.05.06, https://post.naver.com/viewer/postView.naver?volumeNo=28198341&memberNo=11466887&vType=VERTICAL 

[전력망의 방패, 사이버 레질리언스]

1) 류종기 실장(IBM Resiliency Services), 사이버 레질리언스의 이해와 대응 전략이 필요한 이유, 한국 IDG, IDG Summary - Cyber Resilience, pp.1-8.

 https://www.ibm.com/downloads/cas/RDV7E59E

2) 이강석 보안칼럼니스트, 사이버 레질리언스 구축시 고려할 4가지 핵심 영역, 데일리시큐, 2020.08.04, https://www.dailysecu.com/news/articleView.html?idxno=112023 

[한국 전력 공사의 대응] 

1) 김보경(한국전력 제 8기 전기사랑기자단), 전력 분야의 사이버 공격, 한전이 책임진다!, 한국 전력 블로그 굿모닝 KEPCO!, 2022.05.02, https://blog.kepco.co.kr/2243

 

 

 

댓글7

  • 작년 겨울 미국 텍사스 지역에서 블랙아웃이 발생했는데, 텍사스는 전력공급에 있어 미국에서 고립되어 있는 ‘전력섬’이기 때문에 생긴 재해라고 한 것이 기억나네요. 시에서 미국 광역 송전망과의 연계 운영을 거부해 온 이유는 정치적 이유가 크다고 하는데 이는 신재생에너지 정책과도 마주한 문제인 것 같아요. 주민들을 위한 송전망의 안정성보다 민간 전기사업자들의 자율성·독립성을 우선시 하면서 체 전력공급의 40%를 차지하던 석탄화력을 18%까지 줄이고 원전의 비중도 11%로 낮추는 대신 천연가스가 44%로 늘어나고, 풍력도 23%로 확대, 전체 전력공급의 27%를 차지하는 태양광을 포함한 신재생에너지 비중을 보면 간헐성인 에너지원이 많을 시 생기는 악재를 확인할 수 있었는데, 현서님께서 쓰신 기사를 다음에 시리즈별로 써보고 싶네요! 감사합니다 :)
    답글

  • 위 기사를 통해서 사이버 레질리언스의 개념에 대하여 처음 접하게 되었습니다. 한전의 대응 방안을 차례대로 나누어 알려주셔서 이해하기 쉬웠습니다. 대정전 사태가 발생하면 약 3일 만에 마비가 된다니....상상만해도 심각한 상황이네요..! 역시 미리미리 예방하는 것이 가장 중요할 것 같습니다. 좋은 기사 감사합니다.
    답글

  • 위 기사를 읽으면서 'No Impact Man' 영화가 생각나며 전기가 없을 경우를 생각하면 끔찍합니다. 사이버 공격으로 인한 정전 사태만으로도 약 3일만에 한국이 마비가 될 수 있는데 우리가 알게 모르게 많은 사이버 공격이 있을 거라고 예상이 됩니다. 사전 예방을 할 수 있는 사이버 레질리언스의 기능에 대해 지식을 넓게 해주셔서 감사하고 앞으로 한국전력공사의 역할이 중요하다고 생각합니다. 좋은 기사 감사합니다!
    답글

  • 전력공학이라는 수업을 듣게 되면서 , 우리나라의 전력망이 어떻게 구성되었는지, 전력시스템들에 대해서 배우고 있는 과정입니다.
    전력망과 보안의 문제는 미처 생각하지 못했던 부분이라 더 관심이 가는 것 같습니다. 가끔씩 드는 생각이지만 전력난,, 우리나라도 전력 공급이 잘 이루어지지 않게 되면 어떻게 대응할까? 라는 고민은 해결책이라도 있지만 저런 사이버보안문제의 취약으로 인한것은 정말 큰 피해일텐데 이에 대응하는 해결책이 있다는 것이 다행이라는 생각이 들어요.
    사이버 레질리언스에 대해 좀 더 찾아보게 되는 기사였습니다. 좋은 기사 감사합니다.
    답글

  • '사이버 레질리언스'라는 단어를 처음 듣게 되었습니다. 해킹으로 인한 정전같은 경우 자주 일어나지 않으니 그에 대한 대비가 안되어있으면 꼼짝없이 당하고 피해 받을 수 있겠구나, 대비가 정말 중요하겠다는 생각이 들었습니다. 정전이면 단순히 전기불만 안켜질거라 생각했는데 수도부터해서 모든 생활이 마비되는 것이라는 걸 자각하지 못하고 있었네요. 좋은 기사 감사합니다.
    답글

  • 영화 같은 현실 이야기라서 흥미로우면서도 살짝꿍 소름이 끼치는? 내용이었습니다 ㅠ 특히 러-우 전쟁과 관련해서 우리가 얼마나 에너지에 많은 의존을 하고 있는 실황인지 느끼게 되었습니다. 에너지 발전과 정보보안이 접목되어 신선한 주제로 기사를 접할 수 있어서 흥미로웠습니다. 좋은 기사 감사합니다ㅎㅎ
    답글

  • 전력망이 스마트그리드가 더욱 확산되었을 때의 보안만 생각했지 그 자체의 보안은 생각해본적이 없는 것 같습니다. 전력망은 기사에서 언급해주신 대로 국가를 마비시킬 수 있는 중요한 요소라고 생각합니다. 전력망을 보호하는 일도 어쩌면 국가기밀 요소에 포함될 수 있겠다는 생각이 들었습니다. 좋은 기사 감사합니다:)
    답글