/출처:한국스마트그리드사업단24일 산업통상자원부 등에 따르면 정부는 2009년부터 전력효율화 등을 위해 '스마트그리드' 사업을 적극 지원하고 있다. 2010년 지식경제부(현 산업통산자원부)가 발표한 스마트그리드 국가로드맵에 따르면 2030년까지 세계 최초 '국가 단위' 스마트그리드 구축을 목표로 하고 있다. 당시 지경부는 2030년까지 총 27조5000억원 가까운 재원이 투입될 것으로 전망했다.
보안전문가들은 현재 스마트그리드 사업 진행을 보면, 이러한 보안 중요성이 충분히 인정받지 못하고 있다고 입을 모은다. 일반 기술이 개발되는 만큼 일대일의 비율로 관련 보안기술이 나와야하는데 이를 위한 투자가 적다는 설명이다.
최근 문을 연 한국전력공사 나주본사에 차세대EMS(계통운영시스템)도 새롭게 개발한 기술들을 적용했지만 실제 활용까지는 시간이 걸릴 것으로 알려졌다. 새로운 보안기술이 전력망에 부담을 주기 때문에 아직은 기존 방식을 주로 사용한다는 것. 이는 그만큼 새기술을 적용하기까지 여러차례에 거친 작업 시간을 고려할 때 보안기술 개발에 더 많은 인력과 노력이 필요하다는 점을 보여준다.
/출처:한국스마트그리드사업단스마트그리드 사업을 진행하고 있는 북미(미국·캐나다)의 경우 보안 투자 비중이 상대적으로 크다. 일각에서는 우리 전력망 환경이 북미(미국·캐나다)와 유럽과 달리 폐쇄적이기 때문에 상대적으로 보안 취약점 적다고 말하지만, 보안전문가들은 '한 곳이 뚫리면 모든 체계가 무너지는 보안 특성을 전혀 모르는 소리'라고 반박한다. 우리도 해외만큼 보안 투자가 필요하다는 것.
이 시각 인기 뉴스
꾸준한 관리를 위한 관제시스템 구축과 이를 강제할 수 있는 정보보호 법제도 구축도 주요 과제다. 정부가 이러한 기술개발을 장려하도록 2012년 '지능형전력망 정보의 보호조치에 관한지침'을 시행·발표했지만, 보안을 중요하게 여기는 환경을 만들기 위해서는 다방면으로 보강이 필요하다는 지적이다.
이를테면, 올해부터 논의가 시작된 전력계통신뢰도기구에서 사이버 보안에 대해서도 높은 비중으로 다루는 방법이 제안됐다. 이는 정부가 3년 계획으로 연구개발 중인 사업으로 북미전력계통신뢰도관리기구(NERC) 등 해외 사례를 본딴 기구다. 시장 전력수급에 문제 생기지 않도록 신뢰성 유지할 수 있도록 가이드라인을 만든 것이지만, 전력 자체 안전성 등을 위해 사이버 보안 부분을 강조해서 설계하자는 주장이다.
또 올해 미국에서는 오바마 행정부가 행정명령으로 '사이버보안 프레임 워크'를 발표하면서 스마트그리드 주요시설이 보안 취약성 발견시 대응 지침을 세운 것처럼 강제력있는 법제가 필요하다고 말한다. 현재는 정보통신기반시설보호법이 있지만, 강한 수준으로 기반시설에 대해 보안책임을 묻기에는 역부족이기 때문.
손 교수는 "기반시설 관련 기업이 사이버 보안 인력과 예산에 투자하도록 지침을 만들고 유도해야한다"며 "스마트그리드 뿐 아니라 미래 에너지기반시설 사업 전반 점검과 보안 대대적인 투자, 정책 배정 등이 요구된다"고 강조했다.
