법제도/정책
“스마트그리드 보안, 정부차원 종합 대책 마련돼야”
디지털데일리
발행일 2010-04-21 09:32:27
- 보안기술 개발·표준화, 법제도, 협력·교류 필요성 지적돼
[디지털데일리 이유지기자] 정부가 ‘스마트그리드’ 지능형 전력망 구축 사업을 활발히 추진하고 있는 가운데, 스마트그리드를 대상으로 한 사이버 침해 예방과 대응, 보안사고 피해 최소화를 위해 정부 차원의 종합적인 보안 대책을 마련해야 한다는 지적이 나왔다.
김을동 의원(미래희망연대) 주최로 20일 개최된 ‘스마트그리드 보안현황과 정책방향’ 전문가 간담회에서 이재일 한국인터넷진흥원(KISA) 인터넷융합단장은 “전력망과 인터넷, IT기술이 연계되는 스마트그리드는 내재적인 취약성으로 인해 전력공급 중단 등 사이버공격에 노출되거나 개인정보유출 위험이 높다”고 강조하고, “정부가 종합적인 보안 대책을 적극 마련해 가이드하고, 대국민 인식제고를 위한 노력이 필요하다”고 말했다.
이 단장은 스마트그리드 보안 이슈로 외부 공격에 의한 단전, 개인정보유출, 전력사용 통제권 상실 등을 꼽고, “스마트그리드에 맞는 여러 기술적 보안대책과 함께 법제도, 전문인력 양성·교육, 국제교류·협력체계가 마련돼야 한다”고 설명했다.
스마트그리드의 기술적 보안 대책으로 이 단장은 “전력망과 인터넷 접점이 될 가정용 통신망 보안, 데이터 전송구간인 통신망(WAN)과 송·배전 등 전력인프라 취약성을 개선시킬 보안기술이 필요하다”는 견해를 밝혔다.
가정용통신망 보안을 위해서는 단말장비의 사용자 인증, 개인정보 수집 필터링, 무선랜 보안, 스마트미터 보안 기술을 제시했으며, 통신망 보안을 위해선 가상사설망(VPN) 등을 통한 암호화 통신, 상황관제 및 통합보안관리체계 등 통신망 보안 기술 필요성을 제안했다.
또한 전력인프라 취약성을 개선시키기 위해선 송·배전 시스템의 보안성 평가와 기반시설 취약성 분석·평가기준, 고객정보와 같은 대량 데이터관리 기술 등을 들었다.
필요한 법제도와 관련해 이 단장은 “U-시티에서처럼 정보통신망법, 정보통신기반보호법 등 현행 정보보호관련법을 활용해야 하고, 필요할 땐 이러한 기존 법안을 확대 적용해 향후 등장할 IT융·복합 서비스를 포함토록 검토해야 한다”며, “만일 스마트그리드 특별법을 제정하더라도 현재의 정보보호 관련법과의 관계를 고려해 입법을 검토해야 한다”고 주장했다.
이어진 토론회에서는 많은 전문가들이 스마트그리드 보안기술 표준화 필요성과 중요성을 강조했다.
박철순 방송통신위원회 네트워크정보보호팀장은 “스마트그리드 보안 대책을 위해서는 보안체계 표준화와 상호운영성 확보를 위한 접근이 필요하다”고 말하고, “제주 실증단지를 통해 검증된 기술이나 활용도와 파급효과를 고려해 표준으로 우선 제정·보급하고, 국제적으로 통용되는 표준 개발과 서비스로 만들도록 해야 한다”며 스마트그리드 보안체계 표준화 중요성과 방안을 제시했다.
배성훈 국회 입법조사처 입법조사관은 기술 표준을 IT융합서비스별로 따로 만들지 말고 공통 표준을 만들자는 의견을 피력했다.
배 조사관은 “효율성이나 편리성, 어느 쪽에 무게를 싣느냐에 따라 나눠지지만 스마트그리드와 스마트홈, U-시티는 거의 같다”며, “현재 기술표준원과 TTA에서 스마트그리드 관련 표준 개발을 진행하고 있지만 서비스별로 각각 나눠 추진하지 말고 플랫폼을 기본으로 하나의 표준을 만드는 것이 효율적일 것”이라고 설명했다.
강성철 한국전력 IT추진처 통계계획팀장도 “우리나라는 전력설비가 현대화돼 있어 전력분야 선진기술을 확보하고 있고, 스마트그리드는 국내 보다는 북·남미 등 해외 시장에서 사업성과 시장이 무궁무진하다”며, “해외로 수출하려면 무엇보다 국내 스마트그리드 정보보호 표준화와 인증제도가 시급하며, ‘테러프리(Terror-Free)’한 정보보호 대책이 수립돼야 한다”고 덧붙였다.
스마트그리드 실증단지 주관사인 SK텔레콤과 KT는 주로 가정 등 전력 소비자 단위의 보안 대책을 강조했다.
박현주 SK텔레콤 스마트그리드 사업추진팀장은 “폐쇄됐던 전력망과 ICT 기술이 만나 보안 이슈가 생길 수 있는 접점포인트를 잘 관리해야 하고, 가정과 상가 등에서의 단말기 보안을 신경써야 한다”며, “기기에 탑재할 알고리즘과 소프트웨어 방식이 아닌 보다 강화된 하드웨어 보안 알고리즘까지 고려해야 할 것”이라고 주문했다.
조상욱 KT 스마트그리드 담당은 “스마트그리드에서 가장 부각되는 분야가 소비자 영역”이라며, “소비자 영역의 보안관리 주체를 진지하게 고려해야 하고, 전력사용 등의 소비자 정보 선택권 제공 장치나 개인정보보호를 위한 가이드라인이 필요하다”고 지적했다.
최동근 롯데정보통신 이사는 “개인정보보호법 제정과 아이핀 이용 확산에 따른 주민등록번호 사용 감소, 정보통신기반시설 지정 확대 등 현재도 필요하지만 해결하지 못하고 있는 보안 문제가 해결된다면 개인정보유출 등과 같은 스마트그리드 보안 문제도 상당부분 해소될 수 있다”면서, 현재 시급한 보안 과제를 먼저 해소할 것을 주문했다.
이어 “스마트그리드 보안 문제는 관련 장비 개발자가 보안을 고려하지 못하면 해결될 수 없다”며, “보안 전문가를 포함해 다양한 스마트그리드 사업 관련자가 참여하는 커뮤니티, 협의체를 만들어 의견을 도출하는 장이 시급하다”고 덧붙였다.
한편, 제주 스마트그리드 실증단지 내 사이버보안을 총괄하고 있는 국가보안기술연구소의 서정택 팀장은 올 1월 발표된 스마트그리드 국가로드맵에 맞춰 구체적인 보안체계 추진 현황을 소개하며, “제주 실증단지 사이버보안지침을 마련해 최종안을 검토 중이며, 연내 안전한 스마트그리드 구축을 위한 보안가이드라인도 개발할 것”이라고 밝혔다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지