지난해 12월 한국수력원자력이 사이버 공격을 받았다. 이 사건으로 한수원의 내부 중요정보가 유출되어 국가적으로 큰 파장을 몰고 왔다. 이는 단순히 기업의 개인정보 유출 수준이 아니라 국가 안보에 큰 위협이 될 수 있는 사안이었다. 한수원 유출사고에서 그나마 다행인 것은 사이버 공격이 내부정보 유출로 끝났다는 점이다. 사이버 공격은 단순 정보 유출로 끝나지 않을 것이라는 점에서 더욱 우려가 커진다.
스마트그리드는 기존 전력설비에 IT 기술이 융합된 지능형전력설비로 정의할 수 있다. 공급자와 수요자는 실시간으로 에너지 사용정보를 교환 할 수 있고, 이로 인해 효율적인 전력공급과 전력 사용이 가능하다.
그리고 실시간으로 대형건물들을 원격으로 실시간 에너지 사용정보를 원격으로 파악하여 시스템 혹은 에너지 전문가 대신 운영할 수 있는 기술도 제공한다. 이로써 스마트그리드는 국가전력의 최적화를 달성 할 수 있게 함으로서 국가 경제와 환경에 긍정적인 기여를 한다. 그러나 스마트그리드 기술에 실현에 있어 난관이 하나 있다. 그건 바로 보안이다.
전력설비에 IT 기술을 접목한다는 것은 해커가 침투할 수 있는 부분이 늘어난다는 것을 의미한다. 다시말해 스마트그리드기술 도입은 해커는 마치 영화처럼 시스템 해킹으로 국가 모든 전력 설비를 마비시킬 수 있는 여지를 제공한다.
그리고 병원을 비롯한 국가 주요시설의 가전제품을 포함한 모든 설비에 제어권을 획득해 가동을 멈추는 상황도 발생 할 수 있게 한다. 따라서 국가주요 전력설비들이 사이버 공격으로부터 보호하기 위해서는 철저한 보안대비가 마련되어야 한다. 스마트그리드 보안의 중요성이 갈수록 높아지고 있는 것이다.
◆스마트그리드 보안위협 4요소
스마트그리드 도입시 해커가 사이버 공격을 할 수 있는 방법은 총 4가지로 다음과 같다.
첫째로 '펌웨어 조작' 방식이다. 보안대상 범위에 밖에 있는 기기들 혹은 보안이 허술한 기기들은 일차적으로 펌웨어 조작 위험노출 가능성이 있다. 참고로 펌웨어란 소프트웨어와 하드웨어의 중간에 해당하는 것으로 소프트웨어를 하드웨어화 한 것이다.
펌웨어는 보안기능을 갖는 모든 기기들을 암호화 하기위해 암호키를 펌웨어 형태로 내장한다. 이 과정에서 해커는 펌웨어를 해독하고 암호키를 알아내어 조작할 수 있다. 만일 펌웨어가 조작된다면, 기기들의 정상적인 동작에 지장이 생길 수 있다. 그리고 기기들의 정보 송수신에도 많은 어려움이 따를 수 있다.
둘째로는 '램공격'이다. 스마트미터기는 전력사용량을 측정하고 전력데이터를 송수신 하는 역할을 한다. 스마트미터기는 보통 가정 및 건물에 설치되어 있는데, 램 공격에 취약 할 수 있다. 램 공격은 해커가 주사기를 이용해 계량기의 메모리칩의 각 측면에 바늘을 삽입해 메모리칩의 전기신호를 가로채는 것을 말한다.
해커들은 전기신호를 분석해 스마트미터기 프로그램의 조정 및 정보를 분석하거나 왜곡 시킬 수 있다 뿐만 아니라 전력사용정보를 분석해 사용자들이 집을 비우게 되는 시점도 추론이 가능케 하기 때문에 사용자 거주지 안전에 위협으로 작용할 수 있다.
셋째로 볼 수 있는 것이 '네트워크 공격'이다. 해커는 네트워크 공격으로 개인이 아닌 국가적으로 큰 혼란을 초래하게 할 수 있다. 앞에서 살펴 본 두 가지 공격유형의 피해범위는 개인에 국한 되어 있다. 그러나 네트워크 공격과 뒤에 살펴볼 서비스 중지공격의 피해규모는 국가 단위이다. 그리고 네트워크 공격방법의 경우 다양하다.
그 중 APT (Advanced Persistent Threat)공격이 가장 대표적인 공격 방법 중 하나이다. APT 공격은 특정기기에 잠복해 있다가 주요기능을 담당하는 기기를 감염 시킬 때 공격이 이루어지는 방식을 말한다. APT는 6단계 (사전조사→Zero-Day 공격→사회공학→은닉→적응→지속)를 거쳐서 공격이 이뤄진다.
스마트그리드의 경우 스마트미터기에 잠복해 있던 악성코드가 데이터 송수신시 서버를 감염시켜서 국가적인 큰 피해를 초래 할 수 있다. 이러한 방법 외에도 해커는 직접 네트워크 망을 직접 해킹하여 사이버공격을 감행 할 수 있다.
넷쨰로 '서비스 중지공격'을 들 수 있다. 해커는 스마트그리드의 구성장치에 대해 컴퓨팅 자원을 고갈시키는 공격으로 장치들이 정상적인 동작이 불가능하게 마비시킬 수 있다. 이러한 공격방식은 노드 간에 세션을 하이재킹 (혹은 탈취) 하여 메시지를 집중 전송함으로서 가능하다.
참고로 스마트그리드로 구성된 전력망에 대한 공격은 외부통신과 연결되어 있기 때문에 모든 노드에 대해서 공격이 가능하다. 특히 스마트그리드의 경우 많은 센서들과 데이터 송수신을 하기 때문에 트래픽 증가만으로도 서비스 중지 공격이 가능하다. 만일 서비스 중지 공격이 이뤄진다면 전력생산하고 모니터링 하는 공급자의 시스템 상에 큰 혼란을 생길 수 있다.
◆스마트그리드 5가지 보안강화 방안
그렇다면 스마트 그리드의 보안을 강화하는 방법은 어떤 것이 있을까?
우선 스마트그리드 보안을 위해선 보안에 필수적인 6가지 요소가 정의되어야 한다. 그리고 이 6가지 원칙은 반드시 지켜져야만 한다. 6가지 보안 요소인 '기밀성, 무결성, 기용성, 인증, 부인방지, 접근제어'의 원칙에 맞게 스마트그리드 보안시스템이 운용돼야 한다.
다른 측면에서 보면 사이버상의 보안뿐만 아니라 물리적인 보안에도 신경을 써야 한다. 앞서 언급했듯 해커는 사이버상의 해킹뿐만 아니라 일반 가정에 접근해 램공격으로 해킹을 시도 할 수 있다. 따라서 스마트미터, AMI와 같은 센서들을 비공개된 구역에 설치 할 필요가 있으면 함부로 접근 할 수 없게 할 필요가 있다.
또한 사이버보안센터를 설립하는 방안도 고려해야 한다. 최근 사이버 공격의 경우 개인수준에서 이루어지는 것이 아니라 기관에서 경쟁업체 및 상대국가에게 피해를 입힐 목적으로 공격을 시도하는 경우가 많다. 그래서 사이버 보안 수준도 전문적일 필요가 있다.
사이버 해킹에 전문적인 대응을 위해 사이버 보안 센터 구축이 필수적이다. 사이버 보안 센터를 구축하여 각 중요 전력 설비들의 해킹 공격 현황을 실시간으로 파악 할 수 있어 즉각적인 대응이 가능하다. 또한 사이버 보안 센터에서 공격이 발생한 이벤트 사건들을 기반으로 공격을 시뮬레이션화 하여 사전에 미리 공격들을 차단 할 수 있는 장점이 있다.
빅데이터와 연계한 사이버 보안기술을 도입하는 것도 APT 공격에 대비하는 주요한 방법이 될 것이다. 보안 전문가들은 "뚫리지 않는 보안은 없다"고 말한다. 수많은 악성코드 전부를 파악하여 데이터베이스에 저장하기는 어렵다. 어떠한 견고한 보안시스템이라도 리스트에 등록되지 않은 악성코드에는 보안이 뚫릴 수밖에 없음을 의미한다.
특히 APT 공격은 작은 악성코드로 중요하지 않은 구성원 PC에 심어서 단계적으로 중요시스템에 접근하기 때문에 악성코드 하나라도 감염된다면 기관에 큰 피해를 입힐 수 있다. 그리고 신규로 배포된 악성코드의 경우에도 이를 발견하고 분석해 시스템 리스트에 업로드 하기까지도 많은 시간이 걸린다.
최근 빅데이터 기술이 IT분야에서 중요해지면서, 이를 보안에 적용하고 있다. 빅데이터 시스템을 이용해 악성코드, 네트워크 공격 패턴들을 분석해 리스트에 등록되지 않은 악성코드도 탐지 할 수 있는 제품들이 개발되고 있다. 빅데이터 기반으로 악성코드의 패턴을 잘 분석만 한다면 어떠한 악성코드들도 막을 수 있다.
한마디로 빅데이터 기술로 무적의 방패를 만들 수 있는 셈이다. 따라서 정부는 보안에서 이러한 트렌드를 잘 파악하여 빅데이터와 보안을 연계한 기술을 개발 할 수 있게 정부의 적극적인 지원이 필요하다. 그리고 스마트그리드 기술이 적용된 모든 발전 기관에 빅데이터 기반의 보안 시스템 도입을 해야한다.
보안전문가들과 대화하다보면 국내의 경우 북한과 같은 사이버 보안 위협 대상이 있음에도 보안 인력에 대한 처우가 열악하다는 얘기를 듣곤한다. 전문인력의 필요성은 아무리 강조해도 지나치지 않지만 전문적인 양성교육기관은 턱없이 부족한 편이다. 전문 인력들에 대한 처우를 개선해 많은 사람들이 보안 분야에 자발적으로 지원 할 수 있는 동기부여가 무엇보다 시급한 시점이다.
/유성민
--comment--
첫 번째 댓글을 작성해 보세요.