티스토리 뷰

ⓒ클립아트코리아

 

에너지도 보안이 중요해!

만약 한전의 전력망이 해킹된다면 어떤 일이 일어날지 상상해 본 적 있나요? 가정집들을 비롯해 국가의 중요한 시설들에 정전이 발생하고 도시가 마비되는 끔찍한 상황이 발생할 수 있습니다. 비슷한 예로 지난 5월 미국 송유관 업체인 콜로니얼 파이프라인이 해킹을 당해 미국 동남부에 휘발유 공급이 차단되었고 유가가 상승하는 사태가 벌어지기도 했죠.

 

석유 산업을 비롯한 현대 에너지 산업은 대부분 디지털화되어있고 운영 체계가 중앙 시스템에 연결되어있는 경우가 많아 사이버 공격에 취약할 수 있습니다. 에너지 관련 시설은 국가의 핵심 중 하나이기 때문에 사이버 공격에 대비해 높은 수준의 보안이 요구되는데요. 이런 보안을 강화하고자 국제 사이버 보안 합동훈련, 락드실즈가 매년 시행됩니다.

 

락드실즈

ⓒCCDCOE 홈페이지

 

2007NATO(북대서양 조약 기구)의 회원국인 에스토니아는 전 국가적인 사이버 공격을 받았습니다. 보안의 중요성을 깨달은 NATOCCDCOE(사이버방위센터)의 주관하에 락드실즈라는 국제 사이버 보안 합동훈련을 만들었고 2010년부터 매년 락드실즈를 개최했습니다. 훈련의 목표는 참여국이 기술, 법률 등의 여러 분야를 고려하여 전략적으로 의사를 결정해 사이버 공격으로부터 국가의 중요 시설을 방어하는 능력을 키우는 것입니다.

 

락드실즈는 레드팀과 블루팀으로 나뉘어 진행되는데요. 전자는 NATO 공격팀으로 블루팀의 전산망을 공격하고, 후자는 참여국으로 레드팀의 공격에 대응해 국가 주요 기반시설을 포함한 가상의 국가 전산망을 보호해야 합니다. 평가는 방어에 성공하면 점수를 얻고 방어에 실패해 전산망이 제 기능을 하지 못하게 되면 점수를 잃는 방식으로 진행됩니다. 또한, 기술적인 역량뿐 아니라 언론 대응, 법률전략 등 실제 상황에서 발생할 수 있는 다양한 문제에 관한 대응 과정도 종합적으로 평가합니다.

 

한전의 락드실즈 참여

ⓒCCDCOE 홈페이지

 

우리나라는 2019CCDCOE의 회원국으로 가입해 훈련 참가 자격을 획득했고 올해 413일부터 16일까지 처음 훈련에 참여했습니다. 한전을 포함해 국가정보원, 국가보안기술연구소 등에 소속된 30여 명이 한국 대표팀으로 구성되었는데요. 한국전력은 국가의 전력시설을 관리하는 기관으로 참가했고 레드팀의 전산망 침투 시도에 대응해 전력제어시스템을 방어하는 역할을 맡아 훌륭히 수행했습니다.

 

2021년 락드실즈의 최우수 득점팀은 스웨덴이었고 핀란드와 체코가 그 뒤를 이었습니다. 이런 사이버 대응 역량이 우수한 국가들과 함께 훈련하며 서로 배워가는 것은 흔치 않은 기회였습니다. 또한, 훈련을 통해 사이버 위협에 대한 실전 감각과 방어 능력을 기를 수 있었다는 것에 큰 의미가 있습니다.

 

한전의 사이버 보안을 위한 노력

사실 한전은 그동안 꾸준히 사이버 보안을 위해 노력해왔는데요. 그중 대표적인 성과는 전력통신망 양자암호 통신기술 실증 사례입니다. 한전은 지난해 4월 양자 컴퓨터를 이용한 고도화된 해킹으로부터 전력통신망을 안전히 보호하기 위해 양자암호 통신기술 연구를 시작했습니다. 올해 3월 기술 실증을 완료했죠. 양자암호 통신기술은 정보를 암호화할 때 필요한 암호키를 안전하게 생성하고 분배할 수 있어 차세대 암호화 기술로 여겨지고 있습니다. 한전은 이러한 양자암호를 이용해 아래 개념도처럼 전력통신망을 구축할 계획이라고 합니다.

 

ⓒ한국전력연구원 보도자료

 

사이버 위협은 언제 어디서 어떻게 발생할지 모르기 때문에 항상 공격에 대비해야 하는데요. 특히 전력통신망 등의 에너지 시설은 국가의 원동력이 되기 때문에 보안이 매우 중요합니다. 한전은 이를 인식하고 양자암호 통신기술을 연구하는 등 평소에 꾸준히 보안을 위해 노력해왔습니다. 또한, 전력제어시스템을 방어하는 역할을 맡아 락드실즈에서 활약하기도 했죠. 앞으로도 튼튼하고 완벽한 보안을 위해 나아갈 한전의 미래가 기대됩니다!

 

 

 


댓글쓰기 폼
  • 2021.07.23 15:01
    전력을 한전으로부터만 공급받는 우리나라 상황에서 보안도 굉장히 중요한데 이런 부분을 전혀 생각하지 못했던 것 같아요! 기사내용과 짜임이 굉장히 흥미롭고 한전 역시 대단하다고 생각이 드네요.
  • 락드실즈 2021.07.23 15:03
    굉장히 재밌네요. 한전에서 이런 일들을 하고 있는지는 몰랐네요. 에너지 안보를 위한 사이버 보안 훈련. 군사 훈련에서 뿐만 아니라 에너지 시장에서도 이뤄지고 있는 것을 보니 정말 '에너지'가 중요해지고 있는 세상인 것 같습니다. 너무 흥미있게 잘 읽었습니다!
  • 방구석 보안 전문가 2021.07.23 15:09
    보안이라는 분야 자체가 잘하면 그냥 당연한거고 한 번 뚫리면 모두에게 손가락질을 받는 그런 분야다 보니 에너지 안보를 위한 한전의 노력이 많이 드러나지 않았던 것 같습니다. 앞으로 전기화 되어 가는 시장이 점점 다양화 될 것인데 우리나라의 에너지를 위한 한전의 행보를 기대하겠습니다.
  • 셀망 2021.07.23 18:44
    앞으로의 에너지 산업에서 에너지 안보가 키워드로 꼽힌다는 것은 알았지만, 구체적으로 어떤 노력이 이루어지는지 처음 접했습니다. 흥미로운 내용 잘 들었습니다.

한국전력 블로그 굿모닝 KEPCO!

관리자
글 보관함