2024년 12월 14일(토)

디지털 신문보기

에너지경제 포토

성철환

cwsung@ekn.kr

성철환기자 기사모음




[EE칼럼] 에너지망 고도화, 사이버 보안 강화를

에너지경제신문   | 입력 2021.06.23 10:14

박호정 고려대 식품자원경제학과 교수/ 한국자원경제학회 회장

박호정 고려대 교수 한국자원경제학회장

▲박호정 고려대 식품자원경제학과 교수/ 한국자원경제학회 회장
에너지 산업이 고도로 네트워크화 되어가면서 사이버 범죄 집단의 먹잇감이 되는 사례도 늘고 있다.

미국의 대형 에너지 기업인 인베너지(Invenergy)가 최근 자사의 시스템에서 의심쩍은 활동이 포착되었다고 발표한 가운데, 한 해커집단이 그들의 소행이라고 주장하고 나섰다. 인베너지는 미국 기반의 다국적 기업으로서 태양광, 풍력, 가스발전 등에 특화된 포트폴리오를 갖추고 있으며, 북미에서 재생에너지 사업자로서는 최대 규모를 자랑하고 있다. 규모가 큰 만큼 사이버 보안에도 각별히 신경을 썼겠지만 이번의 해킹으로 4테라바이트의 민감한 데이터가 유출되었다고 한다. 지난달말에 세계 최대의 육류식품 가공회사인 JBS를 해킹 공격한 레빌이라고 하는 해커집단이 인베너지도 공격한 것으로 보인다. 이들 공격 모두 몸값을 요구하는 랜섬웨어 공격이다.

지난달초에는 미국의 최대 규모 파이프라인도 해킹 공격을 받았다. 미국 동부로 수송되는 연료공급의 거의 절반을 책임지고 있는 콜로니얼 파이프라인은 텍사스와 뉴욕을 연결하는 8850km의 송유관을 운영하고 있다. 다크사이드라는 해커집단이 이 회사의 VPN 시스템을 이용하여 침입한 것으로 추정하고 있는데, 이번 사건으로 한동안 연료공급에 심각한 차질을 빚기도 하였다.

쏠라윈드라는 회사도 얼마 전 사이버 공격의 대상이 되었다. 회사명이 쏠라윈드이긴 하지만 이 회사는 재생에너지와 무관한 소프트웨어 개발회사로서 주 고객은 기업이다. 쏠라윈드의 오리온이라는 프로그램을 업데이트하기 위해 접속한 고객 기관의 시스템이 해킹되었는데, 여기에는 마이크로소프트·인텔과 같은 민간기업 뿐만 아니라, 미국의 에너지부·연방에너지규제위원회(FERC)·국방부 등 정부기관도 포함된다.

초연결성의 사회에서는 랜섬웨어나 사이버 정보전과 같은 위협이 증가할 것인데 에너지 분야도 예외가 아니다. 우리나라를 포함한 주요 경제국은 2050년 탄소중립을 선언한 가운데 2030년 온실가스 감축목표의 달성을 위해 태양광과 풍력 발전에 막대한 투자를 하고 있다. 주지하는 바와 같이 분산자원이자 간헐성 자원으로서의 재생에너지는 계통상 복잡할 수밖에 없는 특성을 지닌다. 사이버 공격은 이 복잡성의 허점을 노린다. 재생에너지가 빠른 속도로 보급되고 있는 이 시점에 사이버 보안에 대한 위협은 국가 안보와 기간산업의 경쟁력에도 크게 영향을 미칠 수 있음을 유념해야 한다. 그럼에도 불구하고 국내에서는 재생에너지 확대에 치중한 나머지 사이버 보안에 관한 논의는 거의 이루어지지 않는 듯하다.

웜바이러스인 스턱스넷을 파헤친 킴 지터의 ‘카운트다운 투 제로데이’에는 흥미로운 일화가 소개된다. 1990년대에 미국의 환경법이 강화되면서 공장에서 오염물질 배출 모니터링이 의무화되자 정부 규제기관이 기업의 배출량 데이터베이스에 접속해야만 했다. 이를 위해 윈도우나 리눅스와 같은 범용 OS를 이용하게 되면서 사이버 공격에 더욱 노출되었다는 게 그의 주장이다.

하지만 이는 1990년대 이야기다. 오늘날 스마트그리드·스마트팩토리·사물인터넷(IoT)과 같은 초연결성의 시대에서 사이버 공격은 두말 할 것 없이 항시 위협적이며 현실적이다. 연방에너지규제위원회는 쏠라윈드 시스템으로 해킹 우려가 발생하자 오리온 소프트웨어의 사용을 중지시켰다.

문제는 이러한 사이버 공격이 갈수록 증가한다는 것이다. 미국의 정보기관은 본격적인 사이버 공격은 아직 개시조차 하지 않았으며 앞으로 더욱 많은 피해가 발생할 것으로 전망하면서 계통으로 연결된 발전부문에서의 대응책을 주문하고 있다.

우리나라 역시 예외가 아닐 것이기에 태양광과 풍력 발전 등 신재생 에너지 확대에 맞춰 사이버 보안 역량을 강화하는 데에도 노력해야 할 것이다. 재생에너지가 증가하면서 향후 P2P(개인 대 개인 연결)와 같은 분산거래 메커니즘도 우리 전력시장에 들어오게 될 것이다. 다수의 매도자와 매수자가 참여하는 양방향 경매 알고리즘으로 무장한 자동화 시스템에 의존하게 될 것인데, 이 역시 사이버 공격에 노출될 수 있다.

규모의 경제를 갖춘 대형 발전사와 달리 소규모 분산자원 사업자는 사이버 공격에 대응할 수 있는 투자를 감당하기 힘들다. 따라서 시스템 설계 때부터 사이버 보안에 대한 재정 및 기술지원이 이루어질 수 있도록 정책이 뒷받침되어야 할 것이다.

< 저작권자 ⓒ 에너지경제 무단전재 및 재배포 금지 / 대한민국 경제의 힘, 에너지경제>

배너

실시간 Live