[논문]스마트그리드 사이버 보안 추진 현황

이건희; 서정택; 이철원

문제 정의

수행될 예정이다. 동 과제에서는 향후 구축될 국가단위 스마트그리드에 적합한 보안체계를 개발하는것을 목표로, 스마트그리드 보안모델을 연구하고, 스마트그리드 보안체계를 개발한디..
본 고에서는 스마트그리드의 보안 위협을 발생 시키는 환경 변화 및 보안 위협을 알아보고, 미국, 유럽 및 국내에서 이루어지고 있는 스마트그리드의 보안 수준을 제고하기 위한 다양한 활동에 대해 살펴본다.
본 고에서는 국내 . 외의 스마트그리드 보안 추진 현황에 대해서 살펴보았다. 스마트그리드는 기존의 전력망과 달리 양방향 서비스가 증가하고, 개방화 및 네트워크화 되므로 기존의 인터넷과 같이 사이버 공격에 노출될 가능성이 매우 높다.
사이버 보안 가이드라인을 발표했다. 이 가이드라인은 전력히사, 서비스 제공 업체 등 정부기관 및 산업체가 스마트그리드 구축 시 참조하여 체계적이고 안전한 사이버 보안 아키텍처를 개발할 수 있도록 돕기위해 개발되었다.

제안 방법

가이드라인은 스마트그리드 논리적 아키텍처 분석, 스마트그리드의 인터페이스에 적용 가능한 사이버 보안통제사항, 암호 및 키관리 문제, 프라이버시 보호, 스마트그리드 보안 연구개발 이슈 등을 정리했다. 이를 위해 [그림 2]와 같은 사이버 보안 전략을 수립했다.
넷째, 상기 식별된 스마트그리드 논리적 인터페이스와 보안 통제사항을 활용하여, 스마트그리드 시스템을 구축하는 기관별 보안 아키텍처를 수립할 수 있도록, 인터페이스 유형과 보안 통제사항 사이의 맵핑 테이블을 제시하였다. 향후 AMI 시스템 구축 예정에 있는 기관에서는 구축 예정인 AMI 시스템이 가진 논리적 인터페이스를 정의하고, 이를 22개 유형에 맵핑시킨 후, 보안 통제사항 맵핑 테이블에 따라 보안 대책을 마련할 수 있도록 정책을 정의하면 될 것이다.
둘째로 앞서 분석한 사용사례에 근거하여 스마트그리드 시스템의 위험분석을 수행했다. 이 때, CSWG는 AMI, 배전관리, 전력저장, 전기자동차, 수요반응, 광역상황인식 등의 6대 우선 분야를 지정하여 위험분석을 수행했다.
사이버 보안 아키텍처 수립을 위해 CSWG에서는 우선 Intelligrid 프로젝트, EPRI, SCE(Southem California Edison), UCAIug 등에서 제시한 스마트그리드 사용사례(Use Case)를 스마트그리드 중요 응용 분야를 중심으로 분석하였다. 여기서 중요 응용 분야는 AMI, 수요반응, 고객영역, 전력시장, 배전자동화, 전기자동차, 분산전원, 송전운영, 설비자산관리 등이다.
셋째, 위험평가 결과에 따라 각 시스템에 필요한 보안 통제사항을 제시하였다. 이 통제사항은 NIST Special Publication 800-53, NERC CIP(Critic 이 Infrastructure Protection), DHS Catalog of Control System Security 등을 참조하여, 스마트그리드 시스템의 특성에 맞게 수정, 추가 하였다.
시스템의 위험분석을 수행했다. 이 때, CSWG는 AMI, 배전관리, 전력저장, 전기자동차, 수요반응, 광역상황인식 등의 6대 우선 분야를 지정하여 위험분석을 수행했다. 위험분석 수행을 위해 6대 분야 서비스에 필요한 각 시스템을 정의하고, 시스템 간 정보교환을 위한 인터페이스를 명시하였다.
통제사항을 제시하였다. 이 통제사항은 NIST Special Publication 800-53, NERC CIP(Critic 이 Infrastructure Protection), DHS Catalog of Control System Security 등을 참조하여, 스마트그리드 시스템의 특성에 맞게 수정, 추가 하였다.
위험분석 수행을 위해 6대 분야 서비스에 필요한 각 시스템을 정의하고, 시스템 간 정보교환을 위한 인터페이스를 명시하였다. 이렇게 도출된 130여개의 인터페이스를 보안 특성에 따라 22개 유형으로 분류하였고, 각각에 대한 특성, 취약점, 위협, 3대 보안요소(기밀성, 무결성, 가용성) 침해 시 피해수준을 분석하는 하향식 분석을 수행했다. 이와 더불어 AMI, 배전관리 등 그구조가 명확한 시스템에 대해서는 시스템 단위로 취약점을 분석하는 상향식 분석도 수행하였다.
이를 위해서 스마트 미터, 스마트 가전, HEMS (Home Energy Management System), 수요반응 기기등 소비자 영역의 기기가 전력시스템에 연계되어 정보를 상호 교환한다. 또한, 송 .
이렇게 도출된 130여개의 인터페이스를 보안 특성에 따라 22개 유형으로 분류하였고, 각각에 대한 특성, 취약점, 위협, 3대 보안요소(기밀성, 무결성, 가용성) 침해 시 피해수준을 분석하는 하향식 분석을 수행했다. 이와 더불어 AMI, 배전관리 등 그구조가 명확한 시스템에 대해서는 시스템 단위로 취약점을 분석하는 상향식 분석도 수행하였다.
제도기반을 조성했다. 동 법에서는 스마트그리드를 위한 보안 대책이 필요함을 명시하면서, 개인정보 관리방안, 스마트그리드 보호대책 수립 및 시행, 스마트그리드 정보보호 대책 수립 및 시행, 스마트그리드 침해행위 금지등의 조항을 포함하고 있다.
해당 프로젝트에서는 인가되지 않은 자의 정보 접근 및 수정, 권한을 획득한 해커에 의하여 전기, 수도, 가스 등의 차단, 스마트 미터와 미터 데이터 수집기 및 관리 시스템 등에 대한 DDoS공격 등을 AMI 보안 위협으로 정의하였고, 이를 차단하기 위한 보안 요구사항을 [그림 3]과 같이 제시하였다.

성능/효과

스턱스넷은 제어시스템을 대상으로 한 최초의 악성코드로 발전 제어시스템에서도 사용하고 있는 WinCC 및 Step7 소프트웨어서 발견되었다. 감염 후 제어시스템 네트워크 구조 및 데이터베이스 정보를 획득하는 시도를 하였으며, 실제 전력공급을 위한 물리적 장치의 동작을 제어히는 PLC(Programmable Logic Confrol辰)에 접근하여 제어 명령을 내릴 수도 있음이 밝혀졌다. 이는 다른 악성코드와 마찬가지로 자가 복제 및 전파의 기능도 담고 있어, 하나의 시스템에 감염될 경우 스마트그리드 전체 시스템으로도 확산될 수 있으며, 이로 인해 전국규모의 정전도 유발할수 있다’
전파 시킬 수 있음을 보였다. 실제 실험에서는 24시간 내에 이 악성코드를 이용해 15, 000~20, 000개의 스마트 미터가 감염될 수 있음을 보인바 있다. 스마트 미터에는 원격 전기 차단 기능이 있으므로, 스마트 미터에 악성 코드를 전파하는 것만으로도 특정 지역에 정전을 발생 시킬 수 있다.
기능을 이용해 감염 . 전파 시킬 수 있음을 보였다. 실제 실험에서는 24시간 내에 이 악성코드를 이용해 15, 000~20, 000개의 스마트 미터가 감염될 수 있음을 보인바 있다.
현재 1단계 과제가 완료되었으며, 현재 그 결과물로 AMI 구축 및 운영을 위한 보안 프로파일冏, 전력사업자와 서비스 제공 업체 및 전력 재판매 업체 간 정보 교환과정을 위한 보안 프로파일図, 배전 자동화 시스템 구축 및 운영을 위한 보안 프로파일的 등 3개의 보안 프로파일이 발표되었다.

후속연구

마지막으로 스마트그리드 보안성 강화를 위한 보안기술을 개발하기 위한 ''국가 스마트그리드 보안 체계연구''가 수행될 예정이다. 동 과제에서는 향후 구축될 국가단위 스마트그리드에 적합한 보안체계를 개발하는것을 목표로, 스마트그리드 보안모델을 연구하고, 스마트그리드 보안체계를 개발한디.
특히 보안센터에서는 실증단지 구축이 완료되는 시점에 맞추어 각 컨소시엄의 스마트그리드 시스템에대해 취약성 분석을 수행할 예정이며, 이를 통해 발견된 취약점을 개선토록 함으로써 보다 안전한 실증단지를 구축할 계획이다. 또한 실증단지 보안 침해 대응 매뉴얼개발 및 보안 침해 대응 훈련을 통해 사고 발생 시 각 컨소시엄이 신속히 대응하여 피해를 최소화 할 수 있도록 체계를 구축할 예정이다.
마지막으로 2010년 하반기를 기점으로 적합성 평가프로그램을 개발할 예정이다. 즉, 구축될 스마트 그리드시스템이 제시된 보안 가이드라인에 따라 안전하게 구성되었는지를 평가할 수 있는 프로그램을 개발하고, 이를 운영할 수 있는 체계를 제시할 예정이다.
스마트그리드 구축 초기부터 사이버 보안을 고려한 연구개발을 수행하여, 인터넷이 겪고 있는 어려움을 다시 겪지 않도록 해야 할 것이다. 이는 곧 한국이 세계스마트그리드 선도 국가로 나서기 위한 또 하나의 도전과제라 할 수 있다.
앞서 살펴본 바와 같이 향후 우리 생활 깊숙한 곳까지 파고들 스마트그리드 시스템은 현재의 인터넷 환경과 같이 다양한 보안 위협에 노출 될 수 있으며, 실제사례에서 알 수 있듯 해커의 관심 역시 높아짐에 따라 다양한 공격 사례가 향후 지속적으로 발생할 수 있다. 이에 스마트그리드에 관심이 있는 세계 각국은 자국의 "에너지 인터넷” 스마트그리드 보안성 향상을 위해 많은 노력을 기울이고 있다.
. 이를 통해 국가 스마트리드에 필요한 보안체계를 수립하고, 새롭게 연구개발이 필요한 스마트그리드 보안 기술을 식별하는 등 안전한 국가 스마트그리드 구축과 운영에 기여할 것으로예상된다.
개발할 예정이다. 즉, 구축될 스마트 그리드시스템이 제시된 보안 가이드라인에 따라 안전하게 구성되었는지를 평가할 수 있는 프로그램을 개발하고, 이를 운영할 수 있는 체계를 제시할 예정이다.
향후 AMI 시스템 구축 예정에 있는 기관에서는 구축 예정인 AMI 시스템이 가진 논리적 인터페이스를 정의하고, 이를 22개 유형에 맵핑시킨 후, 보안 통제사항 맵핑 테이블에 따라 보안 대책을 마련할 수 있도록 정책을 정의하면 될 것이다. 또, 이 과정에서 다양한 표준 중 보안에 안전한 표준을 적용할 수 있도록 CSWG에서는 현재 제시된 스마트그리드 표준이 적절한 보안 수준을 지니고 있는지 평가하고 있는 중이다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

스마트그리드 사이버 보안 추진 현황 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

스마트그리드 사이버 보안 추진 현황 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

서정택 (16) 이철원 (16)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper