에너지도 보안이 중요해!

만약 한전의 전력망이 해킹된다면 어떤 일이 일어날지 상상해 본 적 있나요? 가정집들을 비롯해 국가의 중요한 시설들에 정전이 발생하고 도시가 마비되는 끔찍한 상황이 발생할 수 있습니다. 비슷한 예로 지난 5월 미국 송유관 업체인 ‘콜로니얼 파이프라인’이 해킹을 당해 미국 동남부에 휘발유 공급이 차단되었고 유가가 상승하는 사태가 벌어지기도 했죠.

석유 산업을 비롯한 현대 에너지 산업은 대부분 디지털화되어있고 운영 체계가 중앙 시스템에 연결되어있는 경우가 많아 사이버 공격에 취약할 수 있습니다. 에너지 관련 시설은 국가의 핵심 중 하나이기 때문에 사이버 공격에 대비해 높은 수준의 보안이 요구되는데요. 이런 보안을 강화하고자 국제 사이버 보안 합동훈련, 락드실즈가 매년 시행됩니다.

락드실즈

2007년 NATO(북대서양 조약 기구)의 회원국인 에스토니아는 전 국가적인 사이버 공격을 받았습니다. 보안의 중요성을 깨달은 NATO는 CCDCOE(사이버방위센터)의 주관하에 ‘락드실즈’라는 국제 사이버 보안 합동훈련을 만들었고 2010년부터 매년 락드실즈를 개최했습니다. 훈련의 목표는 참여국이 기술, 법률 등의 여러 분야를 고려하여 전략적으로 의사를 결정해 사이버 공격으로부터 국가의 중요 시설을 방어하는 능력을 키우는 것입니다.

락드실즈는 레드팀과 블루팀으로 나뉘어 진행되는데요. 전자는 NATO 공격팀으로 블루팀의 전산망을 공격하고, 후자는 참여국으로 레드팀의 공격에 대응해 국가 주요 기반시설을 포함한 가상의 국가 전산망을 보호해야 합니다. 평가는 방어에 성공하면 점수를 얻고 방어에 실패해 전산망이 제 기능을 하지 못하게 되면 점수를 잃는 방식으로 진행됩니다. 또한, 기술적인 역량뿐 아니라 언론 대응, 법률전략 등 실제 상황에서 발생할 수 있는 다양한 문제에 관한 대응 과정도 종합적으로 평가합니다.

한전의 락드실즈 참여

우리나라는 2019년 CCDCOE의 회원국으로 가입해 훈련 참가 자격을 획득했고 올해 4월 13일부터 16일까지 처음 훈련에 참여했습니다. 한전을 포함해 국가정보원, 국가보안기술연구소 등에 소속된 30여 명이 한국 대표팀으로 구성되었는데요. 한국전력은 국가의 전력시설을 관리하는 기관으로 참가했고 레드팀의 전산망 침투 시도에 대응해 전력제어시스템을 방어하는 역할을 맡아 훌륭히 수행했습니다.

2021년 락드실즈의 최우수 득점팀은 스웨덴이었고 핀란드와 체코가 그 뒤를 이었습니다. 이런 사이버 대응 역량이 우수한 국가들과 함께 훈련하며 서로 배워가는 것은 흔치 않은 기회였습니다. 또한, 훈련을 통해 사이버 위협에 대한 실전 감각과 방어 능력을 기를 수 있었다는 것에 큰 의미가 있습니다.

한전의 사이버 보안을 위한 노력

사실 한전은 그동안 꾸준히 사이버 보안을 위해 노력해왔는데요. 그중 대표적인 성과는 전력통신망 양자암호 통신기술 실증 사례입니다. 한전은 지난해 4월 양자 컴퓨터를 이용한 고도화된 해킹으로부터 전력통신망을 안전히 보호하기 위해 양자암호 통신기술 연구를 시작했습니다. 올해 3월 기술 실증을 완료했죠. 양자암호 통신기술은 정보를 암호화할 때 필요한 암호키를 안전하게 생성하고 분배할 수 있어 차세대 암호화 기술로 여겨지고 있습니다. 한전은 이러한 양자암호를 이용해 아래 개념도처럼 전력통신망을 구축할 계획이라고 합니다.

사이버 위협은 언제 어디서 어떻게 발생할지 모르기 때문에 항상 공격에 대비해야 하는데요. 특히 전력통신망 등의 에너지 시설은 국가의 원동력이 되기 때문에 보안이 매우 중요합니다. 한전은 이를 인식하고 양자암호 통신기술을 연구하는 등 평소에 꾸준히 보안을 위해 노력해왔습니다. 또한, 전력제어시스템을 방어하는 역할을 맡아 락드실즈에서 활약하기도 했죠. 앞으로도 튼튼하고 완벽한 보안을 위해 나아갈 한전의 미래가 기대됩니다!