전력망의 방패, 사이버 레질리언스

전력망의 방패, 사이버 레질리언스

대학생신재생에너지기자단 21기 이현서

 

우크라이나 사태로 보는 전력망 사이버 재난

[자료 1. 블랙아웃 이전과 이후의  미국 대륙의 위성 사진]

출처: 국립재난안전연구원 홈페이지

지난 2015년 12월 23일과 2016년 12월 17일, 러시아의 배후로 의심되는 한 해커 조직으로부터 우크라이나 대규모 정전 사태가 발발하였다. 2015년에 초래된 정전 사태는 키보브레네르고(Kyivoblenergo) 발전소, 이바노 프란키우시크(Ivano-Frankivsk)지역 프리카르파티아오블레네르고(Prykarpattyaoblenergo) 발전소가 공격을 받아 약 3~6시간 동안 20만 가구 이상이 전력을 공급받지 못하였다. 이때 발전소 뿐만 아니라 발전소 전화 시스템 또한 공격을 받았기 때문에 소비자가 정전 신고조차 할 수 없게 되어 사태 진압이 지연되었다. 또한 2016년에 일어난 정전 사태는 피브니치나 변전소가 공격을 받으면서 키예프 주민의 약 20%가 전력을 공급 받지 못하였다. 해커 조직은 보호계전기 모드를 바꾸어 원격 제어를 불가능하게 하거나 전산 시스템 마비와 중요 운영체제 파일 삭제 등의 전략을 같이 사용한 것으로 정황이 드러났다. 

만약 우리나라에서 우크라이나 사태와 같이 대정전 사태가 일어난다면 며칠 동안 버틸 수 있을까?

2017년 산업통상자원부에 따르면, 국내 사용 에너지 비율 중 약 40%가량이 전력일 정도로 우리나라는 전력에 대한 의존도가 높다. 실제로 2018년, 국립재난안전연구원에서는 우리나라에서 대정전 사태가 일어날 시 시나리오를 발표하였는데, 이에 따르면 우리나라는 단 3일 만에 국가 전체가 마비될 것으로 예측되었다. 

대정전 사태가 일어나게 된다면 첫째로 지하철, 철도와 같은 교통 시설이 마비될 것이다. 대정전 사태가 발생한 지 1시간이 되면 물의 공급이 중단된다. 펌프의 가동으로 작동되는 정수장은 펌프의 작동 불가능으로 가동할 수 없게 되고 3시간이 지나게 되면 병원마저도 마비된다. 병원은 비상전력을 상시 구비해두고 있지만 3시간까지만 사용이 가능하기 때문이다. 

이렇듯 전력망은 과거와 달리 정보통신 기술을 바탕으로 연결되어 있기 때문에 해킹 한 번으로 국가 전체를 마비시킬 수 있다. 해킹으로 전력 사이버 재난이 발발하게 되면 대부분의 산업 제어 시스템과 주요 시설들에 제동이 걸리게 된다. 이전에는 자연재해로부터 불가피하게 전력망이 끊어지는 문제가 발생했다면, 오늘날 우리는 자연재해뿐만 아니라 해킹으로부터의 방어막 구축을 생각할 때가 오게 된 것이다.  

이를 바탕으로 새롭게 떠오르는 전력망의 방패, 사이버 레질리언스에 대해서 소개한다. 

전력망의 방패, 사이버 레질리언스

대부분 조직에 해킹이 이루어지게 되면 내부에서 해킹 사실을 알아내기보다는 외부로부터 공개된다. 이때 조직이 해킹 사실을 깨닫게 되는 시점을 붐(Boom)이라고 말한다. 내부에서 인지할 수 있는 가능성이 희박하다 보니 사이버 보안 침해를 인지하는 평균 시간이 191일 정도로 붐(Boom)자체가 늦어지는 경우가 많다.

[자료2. 붐(Boom) 타임라인]

출처: IBM Cyber Resilience Services

한 기업의 사이버 보안 침해가 이루어져도 기업 자체가 여러 인프라와 대규모 자동화 시설과 연관되어 있기 때문에 큰 경제적 손실이 뒤따라질 수 있다. 이때 만약 단순히 한 기업이 아니라 국가 중요 인프라 중 하나인 전력망에서 해킹이 이루어지게 된다면 천문학적인 손실뿐만 아니라 국가의 기능이 마비될 수 있는 것이다. 

이렇듯 해킹이 복잡해질수록, 보안 침해 피해액이 거대해질수록 사이버 보안, 즉 사이버 레질리언스의 필요성은 증가하고 있다. 

사이버 레질리언스란 사이버 보안과 IT 시스템에 공격이 발생했을 경우 조직이 목표한 피해 복구 라인까지 성취할 수 있는 능력을 말한다. 현재 많은 기업들이 기존 사이버 보안의 사이버 공격 예방, 탐지, 대응 기능뿐만 아니라 모든 사이버 이벤트에 대해 대처할 수 있도록 바뀌어가고 있는 추세에 발맞추어 사이버 레질리언스 구축에 대해 힘을 쏟고 있다.  

[자료3. IBM 사이버 레질리언스 라이프사이클]

출처: IBM Cyber Resilience Services

사이버 레질리언스는 크게 예방(Prevention), 탐지(Detection), 방지, 대응의 4가지로 이루어진다. 

1) 예방(Prevention)

사이버 레질리언스에 대한 투자도 가장 많이 이루어지는 분야 또한 예방이라고 할 만큼 사이버 레질리언스의 중심이라고 할 수 있다. AI와 머신러닝을 통해 사이버 보안 공격 및 취약점을 진단하는 자동화 시스템을 도입하는 기업들이 증가하고 있는 추세이다.

2) 탐지(Detection)

사이버 공격 징조를 탐지하는 것으로 사이버 레질리언스의 기본이라고 할 수 있다. 그러나 탐지 시스템이 너무 복잡하면 오히려 공격 탐지 능력이 저해되므로 보안 솔루션들과 플랫폼을 합치는 것이 중요하다고 할 수 있다.  

3) 방지(Containment)

사이버 공격에 어떤 방식으로 대체할 것인지에 대한 계획을 수립하는 것 또한 사이버 레질리언스의 핵심 분야라고 할 수 있다. 대체적으로 사이버 보안 공격에 있어서 대응을 잘하는 기업들이 성과 또한 훌륭한 것으로 나타났을 정도로 사이버 레질리언스의 방지 분야가 기업의 성과와 깊은 연관이 있음을 알 수 있다. 

4) 대응(Response)

사이버 레질리언스의 꽃인 대응 분야는 신속하고 가능한 한 빨리 초기 상태로 되돌아가게끔 한다. 대응 능력으로부터 사이버 레질리언스의 역량을 평가하는 조직이 있을 만큼 대응의 중요성은 막대하다. 이때 사이버 공격에 맞서서 완벽한 대응을 하고자 예방, 탐지, 방지와 같은 일련의 과정들을 거친다. 대응이 신속하게 이루어지면 다시 예방, 탐지, 방지의 과정들에 쏟을 수 있는 시간이 늘어나게 되고 이로써 사이버 레질리언스는 견고해진다. 

한국 전력 공사의 대응 방안

한국 전력 공사에서 밝힌 바에 따르면 5년간 국내 발전소의 해킹 건수는 2542건에 달한다. 전력망 사이버 재난에 대한 심각성과 그에 대한 방안으로 사이버 레질리언스의 필요성이 강조됨에 따라 한국 전력 공사는 다음과 같은 대응 방안을 발표하였다.  

1) 전력분야 사이버 공격 방어 훈련 시행

2) 24시간 보안 관제에 AI 기술 접목, 신종 사이버 공격에 대한 탐지 정확도 향상

3) 전력 ICT 대전 센터에 제2 사이버 안전 센터를 구축하여 운영

4) 중소기업 보안 업무 지원을 위해 중소기업 정보 보안 강화 지원을 위한 사업 협력 MOU를 체결

5) 정보 보안 지역 인재 양성 및 상호 정보교류를 위한 제2회 호남 사이버 보안 컨퍼런스 개최

6) 전력 사이버 안전센터에서 빅데이터 기반 보안 관제(SIEM) 구축

7) 지능형 위협 헌팅 플랫폼 및 사이버 공격 대응 자동화 시스템 개발에 대한 연구(2024년 본사에 적용할 예정)

출처: 한국 전력 블로그 굿모닝! KEPCO

 

앞으로 우리가 나아가야 할 방향

2015년과 2016년에 발발한 우크라이나 대규모 정전 사태를 보면 알 수 있듯이 오늘날 우리는 정보 통신 기술이 발달과 함께 전력망 사이버 재난의 위험성 또한 증가하고 있음을 알 수 있다. 우리나라는 전력에 대한 의존성이 높을뿐더러 정전 상태 발발 시 초기 상태로 회복할 수 있는 능력 또한 부족하다. 그렇기 때문에 보안 시스템을 견고하게 만드는 투자 및 개발이 신속하게 이루어져야 한다. 전력망 사이버 재난을 먼 미래로 볼 것이 아니라 당장 우리에게 일어날 수 있는 일로 생각하고 접근해야 할 때이다.

---

참고문헌

[우크라이나 사태로 보는 전력망 사이버 재난]

1) 안랩 시큐리티대응센터(ASEC) 책임 연구원-악성코드 분석가 차민석, 안랩 전문가 칼럼, 우크라이나 정전 사건으로 본 사이버 공격의 현주소, 2016.04.04, https://blog.kepco.co.kr/2243

2) 권혁.(2022).전력망 사이버 재난과 자연재난, 사이버 리질리언스에 대한 고찰.전기의세계,71(2),24-28.

3) 아시아경제, 블랙아웃, 아시아경제, 3일이면 국가기능 마비?, 2020.05.06, https://post.naver.com/viewer/postView.naver?volumeNo=28198341&memberNo=11466887&vType=VERTICAL 

[전력망의 방패, 사이버 레질리언스]

1) 류종기 실장(IBM Resiliency Services), 사이버 레질리언스의 이해와 대응 전략이 필요한 이유, 한국 IDG, IDG Summary - Cyber Resilience, pp.1-8.

 https://www.ibm.com/downloads/cas/RDV7E59E

2) 이강석 보안칼럼니스트, 사이버 레질리언스 구축시 고려할 4가지 핵심 영역, 데일리시큐, 2020.08.04, https://www.dailysecu.com/news/articleView.html?idxno=112023 

[한국 전력 공사의 대응] 

1) 김보경(한국전력 제 8기 전기사랑기자단), 전력 분야의 사이버 공격, 한전이 책임진다!, 한국 전력 블로그 굿모닝 KEPCO!, 2022.05.02, https://blog.kepco.co.kr/2243