기기 간의 초연결을 통한 효율과 편리성을 극대화하고 있는 4차 산업혁명 시대를 맞이하며 주파수, 전압, 전류 등이 가변된 특수형태의 전기적 특성이 요구되고 있다. 이에 따라 전력용 반도체 소자를 이용해 다양한 발전원으로부터 공급되는 전력의 흐름을 제어, 전력의 형태를 사용자의 요구에 따라 다양하게 변화시키는 기술이 필요해지고 있다.

이에 전기에너지를 목적, 장소에 따라 최적의 전력형태로 바꾸어 주는 기술인 전력변환 기술이 주목받았다. 하지만 산업 발전과 함께 ‘해킹’이라는 부정적인 기술도 나타나며 세계 여러 국가의 전력설비에 사고를 일으켜 경제적인 손해를 발생시키기도 했다.

한국전기연구원에 따르면 기존 동기 발전기 중심의 AC 기반 전력공급망은 신재생에너지 기반 분산전원의 증가로 인한 전력계통의 체질 변화와 함께 디지털 통신 기반 AC/DC 하이브리드 지능형 송배전 전력망으로 변모하고 있다. 이와 함께 전력계통 내 IED(Intelligent Electronic Device)의 증가로 인한 사이버 보안 대책이 요구되고 있다.

사이버공격 유형은 직접적으로 물리적인 접근을 통해 공격하는 형태와 네트워크에서 다양한 방식을 통한 공격으로 나눌 수 있다. 물리적 접근에는 내부자 또는 권한이 없는 직원이 시스템에 접근해 위험에 빠뜨릴 수 있는 악성코드에 감염된 USB나 key logger 같은 위협 요소들을설치하는 방법이 있다.

이러한 방법은 시스템을 즉시 감염시키거나 공격자에게 비정상적인 접근을 제공함으로써 전체 SCADA(Supervisory Control and Data Acquisitio) 시스템에 위협을 가할 수 있다. 지난 2013년 4월 미국 캘리포니아 주 산호세 근교에 있는 PG&E 전력회사의 메트칼프(Metcalf) 변전소에 가해진 총격으로 17개의 변압기가 치명적인 손상을 입게 됐고 시설 복구에만 거의 한 달 가까운 시간이 필요로 했다.

대표적인 네트워크상 사이버 위협으로는 서비스 거부, 데이터 가로채기, 권한이 없는 사용자의 접근, 자료 교체 등이 대표적인 사례이다. 실제로 2010년 이란에서 발견된 스넉스 넷 바이러스는 HMI 소프트웨어로부터 명령어를 가로채서 SCADA 시스템을 공격하도록 고안된 특정코드를 가지고 있어 모터를 제어하는 명령어를 가로채는 MITM 공격 형태를 보였다.

국내 사이버 보안기술은 SCADA 보안(물리적 일방향 자료 전달 시스템, Secure DNP 통신시스템, HMI 인증 및 감시시스템), 배전자동화시스템(DAS) 보안, AMI 보안, 이기종 프로토콜 연계 보안, 이상 징후 탐지 시스템 분야 등에 대해 연구가 진행되어 왔다.

한국전기연구원과 미국 아칸소 대학은 2020년부터 사이버 보안 기술에 대해 공동으로 연구를 진행하고 있다. 주요 내용은 사이버 공격 유형 분석, 아칸소 대학의 연구결과를 KERI와 공유해 사이버 공격과 보안에 대한 HILS 기반의 테스트 베드 구축 등을 포함하고 있다.

전기연구원 관계자는 “향후 4차 산업혁명의 급속한 발전과 신재생에너지의 수용확대로 인해 기기간 초연결이 되는 상황에서 스마트그리드분야에서도 사이버 보안의 중요성이 대두되고 있다”며 “사이버 보안 미대책으로 전력설비의 오작동을 일으켜 에너지 공급 시스템을 붕괴시킬 수 있으며 국가의 기간망에 대한 막대한 경제적 손실을 불러올 수 있다”고 말했다. 이어 “네트워크 측면에서 1차적인 보안 기술이 중요하지만 이를 테스트하고 시스템에 적용하기 위해 전력 전자 분야에서도 지속적인 관심과 연구가 필요하다”고 덧붙였다.

이훈 기자 hoon@kea.kr

이훈 기자 다른기사 보기