첨단계량인프라, 다수의 접속점 있어 보안 취약점 높아
에너지저장장치, 불법 제어명령 입력 가능성 제기

한전 KDN의 지능형 전력계량 인프라 구성도.
한전 KDN의 지능형 전력계량 인프라 구성도.

사물인터넷(IoT)과 정보통신기술(ICT)의 발달로 전력부문의 ‘스마트’ 바람이 불고 있다. 스마트에너지는 에너지의 생산부터 전달, 소비까지 효율성과 안전성, 친환경성을 높일 수 있다는 장점이 있다. 그러나 동시에 통신기술이 발전한 만큼 사이버 보안문제에 대한 대응 필요성을 강조하는 목소리도 적지 않다. 첨단계량인프라(AMI)·에너지저장장치(ESS)·전기차(EV)충전기·셀프주유기(충전기)·에너지관리시스템(EMS) 등 대표적인 스마트에너지 기기의 사이버보안을 강화하기 위한 방안을 살펴본다.

◆첨단계량인프라(AMI)…해킹으로 정전까지

첨단계량인프라(AMI; Advanced Metering Infrastructure)란 양방향 통신 기반의 디지털 계량기와 기타 전기사용정보 전달 및 제어장치로 구성된 기반 인프라다.

공급자가 수요자의 가스, 전기, 열, 온수, 수도 등의 사용량을 원격으로 검침하고, 이에 따른 정확한 에너지 공급과 과금, 보고 등의 서비스를 하는 것이 주요 기능이다.

전력공급자와 수요자가 상호 인지할 수 있는 DR시스템을 구현하기 위한 핵심 기술로 꼽히며, 다양한 유형의 분산전원 체계, 배전지능화시스템과의 정보 연계 등 미래 스마트그리드(전력, 가스) 운용에 가장 우선적으로 요구되는 지능화된 에너지 네트워크 인프라로 분류된다.

문제는 공급자와 소비자 간 양방향 통신 과정에서 사이버 공격이 일어날 가능성이 있으며, 다수의 접속점(access points)으로 인해 보안 취약성이 높다는 점이다.

AMI는 외부로부터 연결된 네트워크를 통해 스마트미터 등에 접근을 시도할 수 있으며 검침데이터의 위․변조, 전력사용량 데이터의 위・변조, DDoS 공격으로 인한 통신 방해 등의 사이버공격을 받을 수 있다. 또 개인의 식별정보, 상태정보가 노출되거나 심지어는 정전이 유발될 수도 있다.

이에 보안 전문가들은 AMI가 계량정보, 요금정보, 부가정보, 고객정보를 수집·전송·저장 및 활용하는 만큼 기기 인증·네트워크 접근제어·상호인증·DDoS 공격 대응·교환 메시지 기밀성 및 무결성·부인방지·프라이버시 침해 방지 측면에서 보안 기술을 갖춰야 한다고 조언한다.

한국인터넷진흥원(KISA, 원장 김석환) 관계자는 “DDoS 공격 차단을 위한 보안 프로토콜은 존재하지 않지만 관련 DDoS 탐지 및 대응 솔루션을 서드파티 공급자에게 적용하고 악성코드 차단 솔루션을 ESI에 적용해서 대응할 수 있다”고 설명했다.

◆에너지저장장치(ESS)…불법 명령어 입력 가능성 있어

에너지저장장치(ESS; Energy Storage System)는 생산된 전기를 저장장치에 저장했다가 필요할 때 공급하는 장치 또는 시스템을 의미한다.

태양광·풍력 등 신재생에너지와 분산형 전원의 활용도가 높아지면서 ESS에 대한 가치 또한 상승하고 있으며 광역 정전의 예방, 이산화탄소 배출 감소 등의 효과도 있다.

저장장치별로 리튬이온전지 (LiB), 나트륨황전지(NaS), 레독스흐름전지(RFB), 슈퍼커패시터(Super Capacitor), 플라이휠(Flywheel), 압축공기저장(CAES) 등으로 분류되며, 이 외에 배터리(DC)-계통(AC) 연계를 위한 전력변환 시스템, PMS(Power Management System), EMS(Energy Management System) 등 제어관리 시스템도 포함된다.

ESS는 공급자가 고객의 ESS 정보를 얻거나 전력사용량을 원격검침 하는 과정 또는 배전관리시스템(DMS)에 의한 변전소 정보 원격 취득 및 제어 등을 수행하는 과정에서 발생 가능한 보안위협이 존재한다.

공급자와 고객 간에 오가는 메시지를 탈취하거나 변조할 수 있으며 심할 경우 불법 제어명령을 전송하거나 인가되지 않은 제어명령(On·Off, Open·Close 등 개폐명령)을 ESS로 전송할 수 있다.

ESS 부문에서 갖춰야 할 사이버보안으로는 기기 인증·상호인증·네트워크 접근제어·부인방지(non-repudiation)·교환 메시지 기밀성 및 무결성 등이 꼽힌다.

통신 연계 구간에서 교환되는 메시지의 유출 및 변조가 발생하지 않도록 교환정보에 대한 암호통신 및 무결성 보호 기능을 구현하고 네트워크 계층에서 기본적인 통신 보안 기능 제공을 위한 데이터 기밀성 기능이 필요하다는 게 보안업계의 조언이다.

KISA 관계자는 “링크·네트워크 계층의 통신 프로토콜별 보안규격을 적용하거나, TCP/IP 기반의 범용 보안 프로토콜을 네트워크 환경을 고려해 적용해야 한다”며 “또 ESS에 대한 제어 흐름의 경우 불법적인 제어명령이 유입되지 않도록 이에 대한 부인방지 기능을 구현해야 할 것”이라고 설명했다.

LG전자의 소규모 태양광 발전용'올인원 ESS'.
LG전자의 소규모 태양광 발전용'올인원 ESS'.

저작권자 © 전기신문 무단전재 및 재배포 금지