티스토리 뷰

ⓒ픽사베이

 

한국전력의 전력망에 랜섬웨어 등으로 인한 사이버테러가 발생하면 어떻게 될까요? 대규모 정전은 물론이고 국가의 주요 기능이 마비되어 국민 경제 및 생활에 심각한 문제가 발생할 것입니다. 상상만해도 끔찍한데요. 최근에는 중국이 인도의 전력망에 악성코드를 심으면서 대규모 정전이 발생하는 상황도 발생했다고 합니다. 이처럼 전력, 에너지 사업 대부분이 디지털화되면서 사이버 보안의 중요성도 점점 커지고 있습니다. 오늘은 한국전력은 전력 보안을 강화하기 위해 어떤 노력을 하고 있는지 알아보겠습니다.

 

ⓒ김보경

 

사이버 보안의 필요성

 

발전사와 전력, 원자력 등 총 11개 기관(*)의 해킹 건수는 최근 5년간 2542건에 달한다고 합니다. 다행히도 한전이 사이버 공격을 받은 건수는 연도별로 점점 줄어들고 있다는 것을 알 수 있습니다. 하지만 한 번의 사이버 공격에도 디지털화로 인해 전력시스템 설비의 연결이 확대되면서 중요한 사회기반 시설과 연계된 전력시스템이 잠재적 사이버 공격에 취약해질 수 있습니다. 특히나 2018년 전력 부문은 사이버 공격으로 인해 기업당 평균 1천 7801천780만 달러의 피해를 입었고 이는 2017년에 비해 18% 증가한 수치라고 합니다.

* 국가 에너지 관련 기관 11: 한전, 전력거래소, 가스공사, 지역난방, 한국전력기술, 한수원

 

특히 한전은 261개의 전력시스템 운영과 이를 통해 매조 3조 30003000억 건의 방대한 전력 데이터를 생산하고 있습니다. 전력계량 데이터는 국민 생활과 밀전합 관계가 있기 때문에 유출 시 막대한 피해를 낳을 수 있습니다. 또한 AMI 보급이 확대되면서 이를 통해 다양한 개인별 전력데이터를 얻을 수 있게 되면서 데이터 저장 및 보안 등의 관리 또한 중요해지고 있습니다.

 

한국전력의 사이버 보안 체계 구현을 위한 노력

 

실전형 사이버 공격 방어 훈련

 

ⓒ김보경

 

한국전력은 112일부터 3일까지 한전 본사에서 국정원 지부와 공동주관으로 전력분야 실전형 사이버 공격 방어 훈련을 시행하였습니다.

 

ⓒ한국전력

 

이번 훈련은 한전에서 자체적으로 구축실전형 사이버 공격 방어 훈련’시스템을 활용하였습니다. 실제 전력시스템과 유사하게 가상 환경을 구축하고 그 가상 환경에서DDoS, 랜섬웨어 등 다양한 사이버 공격을 수행하고 방어팀은 공격을 탐지, 차단 및 복구하는 방식으로 훈련이 진행되었다고 합니다. 특히 이번 훈련에는 국정원 지부, 국가 보안 기술연구소, 전력거래소, 한수원, 한전KPS, 한전 KDN 등 유관 기관이 참여함으로써 사이버 보안 분야의 상호 공조체계를 강화할 수 있었습니다.

 

ⓒ김보경

 

이 밖에도 한국전력은 신뢰할만한 사이버 보안 체계를 구축하기 위해 여러 가지 추가 대책을 마련해놓았습니다. 그중 중소기업 지원 부분에 대해 더 알아보겠습니다.

사이버 공격에 따른 해킹 피해 규모가 급증하고 있지만 대다수 중소기업은 정보보안 전담자가 부족하여 해킹의 위험에 노출되어 있습니다. 따라서 한전은 한국인터넷 진흥원 및 한전 KDN과 협력해 보안 관리, 공격 탐지, 보안컨설팅 등 관련 분야에서 중소기업에게 보안업무를 지원한다고 합니다. 그 중 한전은 전력 사이버 안전센터의 인력과 보안 장비를 활용하여 중소기업 보안업무에 앞장설 계획입니다.


오늘은 전력 보안의 필요성이 증가하면서 한국전력이 사이버 보안 체계를 구축하기 위해 어떤 노력을 하고 있는지 알아보았습니다. 앞으로 전력시스템의 연결 확대 및 막대한 전력 데이터가 발생하면서 전력 보안은 더더욱 중요해질 것입니다. 따라서 한국전력은 언제 어디서 발생할지 모르는 사이버 공격에 대비하기 위해 실전형 사이버 공격 방어 훈련을 하며 꾸준히 노력하고 있습니다. 국민이 신뢰할만한 보안체계를 갖춰나가기 위해 노력하는 한국전력의 모든 전력 보안 사업을 응원합니다!

 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

댓글쓰기 폼

한국전력 블로그 굿모닝 KEPCO!

관리자
글 보관함