[논문]스마트그리드 체제에 따른 EMS의 보안 평가를 위한 정량적 방법론에 관한 연구

우필성; 김발호

doi:10.5855/energy.2015.24.1.123

스마트그리드 체제에 따른 EMS의 보안 평가를 위한 정량적 방법론에 관한 연구
A Study on Quantitative methodology to Assess Cyber Security Risks of EMS 원문보기

에너지공학 = Journal of energy engineering, v.24 no.1, 2015년, pp.123 - 131

초록
AI-Helper

스마트그리드는 저탄소 녹색성장의 선도 프로젝트로 추진하는 핵심과제로 전력산업의 환경변화에 적응하고 에너지이용 효율을 제고하기 위한 새로운 전력시스템이다. 현 전력계통은 폐쇄적인 EMS(Energy Management System)를 기반으로 운영되어 최소한의 보안강도가 보장되었지만, 스마트그리드 하에서는 개방형 통신망과 연계되면서 기존의 사이버 보안 위협들이 전력시스템으로 유입된다. 또한 EMS와 같은 제어시스템은 실시간 특성이 강하게 요구되며, 높은 수준의 가용성(낮은 고장 빈도와 신속한 복구)이 필요하다. 즉, EMS의 사이버 위협은 IT시스템에 비해 보다 복잡하고 치명적인 요인이 된다. 본 논문에서 갈수록 증대하고 있는 스마트그리드 보안 측면의 문제들을 정의하고, 피상적으로 머물던 스마트그리드의 사이버 위험 문제를 물리적 전력계통과 연계하고 모델링하여 수치로 산출할 수 있는 정량화 방법론을 제시하였다.

Abstract ▼ AI-Helper

This paper aims to identify and clarify the cyber security risks and their interaction with the power system in Smart Grid. The EMS and other communication networks interact with the power system on a real time basis, so it is important to understand the interaction between two layers to protect the power system from potential cyber threats. In this study, the optimal power flow(OPF) and Power Flow Tracing are used to assess the interaction between the EMS and the power system. Through OPF and Power Flow Tracing based analysis, the physical and economic impacts from potential cyber threats are assessed, and thereby the quantitative risks are measured in a monetary unit.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 갈수록 증대하고 있는 스마트그리드 보안 측면의 문제들을 명확히 정의하고, 전력시스템과의 연계성을 구체화하는 데 그 목적이 있다. EMS와 같은 정보시스템과 전력계통의 상호작용에 대한 구체적인 모델링을 통해 위험을 평가하는 방법론을 제안하고, 사례연구를 통하여 향후 스마트그리드 체제에 따른 전력계통의 안전운영을 도모할 수 있는 특화된 보안대책 수립하였다.
본 논문은 구체적으로 분석되고 인지되지 못한 스마트그리드 보안취약성을 명확하게 정의하고 분류함으로써 향후 보안대책과 솔루션을 개발할 수 있는 근거를 마련하는데 의의가 있다. 또한 기존 연구들이 이론적이고 방법론적인 측면에서 주로 접근이 이루어졌다면, 본 연구에서는 방법론과 더불어 구체적인 수치의 적용을 통해 현실에서 활용할 수 있는 측면에 무게를 두고 연구를 수행하였다.

가설 설정

마지막으로 가로축을 기준으로 해당위협의 크기를 1이라 가정하고 정규화를 적용한다.
제어시스템 상에서는 가용성 > 무결성 > 혼재 > 기밀성의 순으로 중요하므로 각 영역에 순차적으로 4, 3, 2, 1의 상대적 순위를 부여하였다. 마지막으로 개별 위협 수준의 크기를 1이라고 가정하고 정규화 하였다. 여기서 1은 개별 위협에 가질 위험의 수준을 의미한다.
마지막으로 시뮬레이션을 위해 발전기의 용량 및 단가, 부하 용량을 가정하였다.
부하는 서로 다른 속성의 부하(상업용, 산업용, 주거용)이고, 선로용량은 100MW로 동일하다고 가정하였다. 기 가정을 [Fig.
2]에 따라 위협이 통과되어 자산에 연결됨을 의미한다. 취약성은 절대적으로 정의될 수 없기 때문에 2가지의 가정을 세웠다.

제안 방법

따라서 본 논문에서는 갈수록 증대하고 있는 스마트그리드 보안 측면의 문제들을 명확히 정의하고, 전력시스템과의 연계성을 구체화하는 데 그 목적이 있다. EMS와 같은 정보시스템과 전력계통의 상호작용에 대한 구체적인 모델링을 통해 위험을 평가하는 방법론을 제안하고, 사례연구를 통하여 향후 스마트그리드 체제에 따른 전력계통의 안전운영을 도모할 수 있는 특화된 보안대책 수립하였다.
전력조류(Power Flow)는 특정 발전기의 발전량이 특정 부하로 얼마큼 유입되는지 파악할 수가 없다. 따라서 최적조류계산을 이용하여 임의의 계통에 대한 순 발전량(Net Generation)과 전력조류를 산출하였다. 산출된 데이터는 조류추적법을 통하여 발전단과 부하단의 상관관계를 파악하였다.
본 논문은 구체적으로 분석되고 인지되지 못한 스마트그리드 보안취약성을 명확하게 정의하고 분류함으로써 향후 보안대책과 솔루션을 개발할 수 있는 근거를 마련하는데 의의가 있다. 또한 기존 연구들이 이론적이고 방법론적인 측면에서 주로 접근이 이루어졌다면, 본 연구에서는 방법론과 더불어 구체적인 수치의 적용을 통해 현실에서 활용할 수 있는 측면에 무게를 두고 연구를 수행하였다. 향후연구로 실 계통에 본 논문의 정량화 방법론을 적용한다면 보다 유의미한 결과를 도출할 수 있을 것으로 판단된다.
[Table 10]에서 EMS는 통상적으로 전체 지역을 관리하므로 총 SCADA 서버의 정전비용으로 산출하였다. 또한 송전선로는 통신설비(TCP, Serial)로 구성된다고 가정하였으므로 통신설비 요소에 최적조류계산으로 산출된 전력조류 값을 합산하였다. [Table 10]은 사이버 공격에 의한 외란으로 모의계통에서 자산의 가치를 의미한다.
가로축과 유사한 방식으로 위협의 종류별(세로축)에 대해서도 취약한 정도에 따라 상대적인 순위를 부여하였다. 먼저 정보보안의 3대 요소인 CIA의 개념을 적용하여 위협을 분류하였다. 즉, 15가지의 위협에 대해 기밀성(Confidentiality), 혼재(기밀성 + 무결성), 무결성(Integrity), 가용성(Availability)의 4가지 영역으로 구분하고 각각의 위협은 해당 영역으로 분류하였다.
따라서 최적조류계산을 이용하여 임의의 계통에 대한 순 발전량(Net Generation)과 전력조류를 산출하였다. 산출된 데이터는 조류추적법을 통하여 발전단과 부하단의 상관관계를 파악하였다. 즉, 사이버 위험을 전력계통의 신뢰도 관점과 유기적으로 연계하여 사이버 위험과 전려계통의 신뢰도를 매개할 수 있는 지표를 정량화하였다.
위협에 대한 정량적 수치는 기 분석된 취약성을 기반으로 가로축(EMS 구성요소), 세로축(사이버 위협)에 대하여 각 축에 따른 잠재적 피해규모에 따라 상대적인 순위를 부여하였다. 상대적 순위가 부여된 각 축은 다시 정규화를 하였다.
자산의 가치를 정량화하기 위해 통신설비의 소실가치와 해당 설비가 위협에 노출되었을 때 발생할 수 있는 기대정전비용만을 고려하였다.
먼저 정보보안의 3대 요소인 CIA의 개념을 적용하여 위협을 분류하였다. 즉, 15가지의 위협에 대해 기밀성(Confidentiality), 혼재(기밀성 + 무결성), 무결성(Integrity), 가용성(Availability)의 4가지 영역으로 구분하고 각각의 위협은 해당 영역으로 분류하였다.
산출된 데이터는 조류추적법을 통하여 발전단과 부하단의 상관관계를 파악하였다. 즉, 사이버 위험을 전력계통의 신뢰도 관점과 유기적으로 연계하여 사이버 위험과 전려계통의 신뢰도를 매개할 수 있는 지표를 정량화하였다.
최종적으로 사이버 위험을 전력계통의 신뢰도 관점과 유기적으로 연계하기 위해, 전력계통 운용의 핵심기술인 최적조류계산(Optimal Power Flow, OPF)와 조류추적법(Power Flow Tracing)을 적용하여 전력계통에 실질적 영향을 미치는 물리·경제적 효과들을 정량적으로 분석하여 종합적인 신뢰도 평가 방안을 제안하였다.
최종적인 위협의 정량화를 위해, 두 표(Table 3, Table 4)의 행렬요소 간 곱으로 정량화 하였다. 행렬요소 간의 곱의 결과는 임의의 사이버 위협이 1회 발생 시 각 위협별 및 시스템 구성성분별로 분담하게 되는 위협의 수준을 의미한다.
통상적으로 전력시스템은 제어시스템 기반으로 운영되어 IT시스템에 따른 보안 위협 수준이 아닌 제어시스템의 보안 위협 수준을 적용하였다.
특정 사이버 위협이 전력계통에 미치는 영향을 분석하기 위하여 전력시스템 운용의 핵심기술인 최적조류계산과 조류추적법을 이용하여 전력계통을 정량적으로 모델링하였다.

대상 데이터

본 연구의 모의 전력계통은 3개의 발전기와 3개의 부하모선으로 구성이 되어있다.

이론/모형

기대정전비용은 한국전기연구원의 선행연구를 참고했다[8]. 1시간 정전을 기준으로 각 부하 속성별 정의된 기대정전비용(Table 9)에서 각 지역별로 공급하는 전력량(Table 8)을 합산하면 결과는 다음과 같다.
본 논문에서는 선행연구의 데이터를 기반으로 다속성을 고려한 정량적 평가 방법 중의 하나인 AHP(Analytic Hierarchy Process)의 과정 일부를 본 연구에 적용하였다.
조류추적법은 수많은 방법이 있지만, 본 논문에서는 Felix F. Wu 외 2명이 고안한 조류추적법을 적용하였다[9]. Wu의 조류추적법은 그래프이론을 기반으로 계통 토폴로지에 관한 논점을 해결하기에 적합하며 전력조류에서 발전단과 부하단의 사이의 기여도를 빠르고 효과적으로 계산할 수 있다.

성능/효과

본 논문에서는 15종의 사이버 위협을 선별하고, 전력시스템의 구성요소와 개별 사이버 위협의 인과관계에 따라 취약성을 정량화하였다. 전력시스템은 통상적으로 EMS의 제어를 통해 운영되므로 2장에서 기술된 EMS의 구성요소로 정의하였다.
[Table 11]는 사례연구 데이터에 근거하여 최종적으로 산출된 위험의 화폐단위 결과이다. 상기 표를 분석하면 위험의 크기는 RTU가 가장 크게 나타났으며 그 중에서 산업지역의 RTU가 가장 위험함을 알 수 있다. 반면 EMS와 SCADA의 자산의 가치는 크지만 위협과 취약성의 정량화 수치가 낮으므로 위험 규모가 상대적으로 낮게 산출되었다.
첫째, 과거의 데이터가 부재할 경우 위협의 확률은 50%이다.
특히 다양한 계층과 시스템 구성요소가 존재하는 스마트그리드에 있어서 본 논문의 핵심 연구인 보안성 평가는 더욱 정성적 속성을 띄기 쉬운데, 정량적 틀을 통해 보안취약성을 체계적으로 정리하고 정량화함으로써 보다 효과적인 대책을 수립할 수 있다.

후속연구

또한 기존 연구들이 이론적이고 방법론적인 측면에서 주로 접근이 이루어졌다면, 본 연구에서는 방법론과 더불어 구체적인 수치의 적용을 통해 현실에서 활용할 수 있는 측면에 무게를 두고 연구를 수행하였다. 향후연구로 실 계통에 본 논문의 정량화 방법론을 적용한다면 보다 유의미한 결과를 도출할 수 있을 것으로 판단된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	전력시스템 및 스마트그리드에 대한 사이버 보안 문제가 이슈가 되고 있음에도 불구하고, 현재까지의 연구는 기존의 통신 네트워크 범주를 벗어나지 못하고 있는 이유는 무엇인가?	반면 전력시스템 및 스마트그리드에 대한 사이버 보안 문제가 이슈가 되고 있음에도 불구하고, 현재까지의 연구는 기존의 통신 네트워크 범주를 벗어나지 못하고 있다. 이는 통신시스템과 전력시스템을 동시에 이해할 수 있는 전문 인력이 부족하기 때문으로 분석되며, 전력계통의 특성을 반영한 사이버 보안 연구가 필요하다고 판단된다.
	전력시스템에서 사이버 측면에서의 위협이 큰 규모의 물리․재무적 피해로 직결되는 이유는 무엇인가?	기 특성은 전력시스템의 사이버 위협을 IT 시스템에 비해 보다 복잡하고 치명적으로 만드는 요인이 된다. 즉, 일반적인 통신 네트워크와 달리 전력시스템은 하부의 전력계통과 연결되고 상호 응동되기 때문에 사이버 측면에서의 위협이 큰 규모의 물리․재무적 피해로 직결된다.
	전력시스템에 요구되는 특성은 무엇인가?	그러나 전력시스템은 실시간 특성이 강하게 요구되며, 높은 수준의 가용성(낮은 고장 빈도와 신속한 복구)이 필요하다. 기 특성은 전력시스템의 사이버 위협을 IT 시스템에 비해 보다 복잡하고 치명적으로 만드는 요인이 된다.

참고문헌 (9)

산업통산자원부, "스마트그리드 국가로드맵", 2010
한전 KDN, "송변전자동화시스템", 2010
Lawrence Carin, George Cybenko, "Quantitative Evaluation of Risk for Investment Efficient Strategies in Cybersecurity, The QuERIES Methodology", 2007
S. Massoud Amin, "Cyber and Critical Infrastructure Security - Toward Smarter and More Secure Power and Energy Infrastructures", Canada-U.S. Workshop on Smart Grid Technologies at Vancouver, 2010
Matias Negrete-Pincetic, Felipe Yoshida, George Gross, "Towards Quantifying the Impacts of Cyber Attacks in the Competitive Electricity Market Environment", 2009
Vulnerability Assessment, SANS Institute InfoSec Reading Room, http://www.sans.org/
한국전력공사, 한국전기연구원, 서울대학교, "전기요금 수준별 적정 정전손해배상 범위설정 및 리스크 분산방안에 관한 연구", 2011
Felix F.Wu, Yixin Ni, Ping Wei, "Power Transfer Allocation for Open Access Using Graph Theory- Fundamentals and Applications in Systems Withut Loopflow", ieee transactions on power systems, VOL.15, NO.3, 2000
Chee-Wooi Ten and Chen-Ching Liu, "Vulnerability Assessment of Cybersecurity for SCADA Systems, IEEE Transactions on Power Systems", 2008

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증