정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 167. 스마트그리드 보안

167. 스마트그리드 보안

 

스마트그리드는 [그림 9-28]과 같이 전력망에 정보기술(IT) 기술을 접목하여 전력
공급자와 소비자가 양방향으로 실시간 정보를 교환하고 에너지 효율을 최적화하여 새
로운 부가가치를 창출하는 차세대 전력망을 말한다.

 

가. 스마트그리드의 보안위협 형태
스마트그리드는 양방향 전력정보 교환을 수행함으로 인해, 기존 전력망에 비해 전
력망에 연결되어 통신을 수행할 수 있는 단말장치 수가 급증한다. 또한 전력 공급자
와 소비자간 양방향 통신으로 인하여 스마트 미터에서 운영센터로의 통신경로가 생
기게 된다. 이로 인해, 스마트그리드 운영센터로 공격가능 한 경로가 무수히 많으며,
이러한 통신경로를 통해 DDoS 공격과 같은 대규모 사이버 공격이 발생할 경우 스마
트그리드의 고유 기능이 마비된다. 스마트그리드의 보안위협 요소는 [그림 9-29]와
같으며, 자세한 내용은 다음과 같다.
∙ 양방향 통신기술의 사용으로 인해 보안위협 증가 : 스마트 미터, 전력공급업체,
관리업체 사이에 양방향 통신기술을 사용하여 침투경로로 활용 가능함

∙ 상용 하드웨어와 소프트웨어 사용 증가 : 스마트그리드는 개방향 아키텍처이므로
시스템 취약점이 외부에 노출되는 상용 기술을 많이 사용함
∙ 소비자단에서 스마트그리드 시스템으로의 수많은 접점 : 수천만 대의 스마트 미
터, DCU 등이 전력망에 연결할 수 있어, 소비자단에서 스마트그리드 시스템으
로 접근 가능한 지점이 대폭 증가됨
∙ 스마트그리드 기기 간 상호연결 증가 : 지능화된 서비스 제공을 위해 기존 수직
적 통신 구조를 벗어나, 주변의 스마트그리드 기기와 통신을 수행하는 등 상호연
결성 증가로 인해 위험관리가 어려움
∙ 광범위한 지역에 분산된 스마트그리드 장비 : 스마트 미터, 배전 FIED 등의 스
마트그리드 장비가 광범위한 지역에 물리적으로 산재하여 위험관리 및 보안관제
가 어려움

 

나. 스마트그리드의 보안위협 대응
스마트그리드는 국가 주요기반시설인 전력망이기 때문에 주요기반시설보호(CIP,
Critical Infrastructure Protection) 등의 보안이 중요한 요소이며, IT/통신/전력 등의
융복합된 체계이기 때문에 고려해야 할 보안요소가 많다. 주요 네트워크 보안 기술로
는 보안키 관리, 네트워크 접근제어, 실시간 양방향통신 보안과 관련된 유무선 통신
보안 기술이 있으며, 통신 단말기의 인증 및 관리 기술, 네트워크 포렌식 기술, 대규 모 복합 통신망 보안 기술 등을 들 수 있다.
(1) 제어시스템 보안 기술
∙ 암호화 키 공유 기술
∙ SCADA 보안 기술 : 유무선 통신 보안, 프로토콜 보안(암호화), 취약점 분석 및
진단
∙ 시스템 보안 기술 : 임베디드 시스템 보안, 송전 시스템 상태 감지, 시스템 감시
센서 보호
∙ 시스템 통합 보안 기술 : 분산(전원) 시스템 연계 및 통합 보안, 어플리케이션 서
버 및 DB 통합 보안
(2) 네트워크 보안 기술
∙ 유무선 통신 보안 기술 : 보안키 관리, 네트워크 접근제어, 실시간 양방향통신 보안
∙ 통신 단말기의 인증 및 관리 기술
∙ 네트워크 포렌식 기술
∙ 통신망 보안 기술 : 차세대 통신망 보안, 대규모 복합통신망보안(키 관리)
(3) 소비자 보안 기술
∙ 기기 보안 기술 : 스마트 미터기 보안, 스마트가전기기 보안, 기기 인증 및 접근
제어기술
∙ 소비자 보안 기술 : 사용자 인증, 사용자 접근제어, 프라이버시 보호
∙ 에너지 관리 서비스 보안 기술 : 인터페이스 보안
∙ 수요반응 프로그램 보안 기술
(4) 보안 기반 기술
∙ 스마트 그리드 정보보호 체계 : 보안 아키텍처, 표준 및 용어, 스마트 그리드 사
이버보안 교육, 위협/취약성의 보안정보 공유, HW/SW 보안성 인증 체계, 정
보보호 협력 체계
∙ 스마트 그리드 보안관제 기술 : 보안 사전진단 및 분석, 테스트를 위한 가상 시
뮬레이션 기술