스마트 그리드- 보안

유광일(yk182@naver.com)
現 아이리포기술사회, 정보관리기술사/컴퓨터시스템응용기술사
現 현대백화점그룹 IT실
-기술기획-신기술조사/분석,투자계획수립,BMT
-서비스 제공- 그룹포탈/메신저/e-procurement

서론

ICT의 급격한 성장과 함께 국가 주요 핵심 역량 중 하나인 전력 망의 효율성을 극대화하기 위하여 스마트 그리드의 도입 사례가 나날이 증가되고 있다. 스마트 그리드를 양방향 전력 수요 측량 및 실시간 전력 관리 Black out 을 예방하고 전력 망 유지의 막대한 유지보수비용을 최소화 하기 위한 획기적인 융합 기술이다.

하지만, 이에 따라 스마트 그리드 본연의 특성인 분산화된 시스템 구조와 방대한 시스템의 상호작용은 피할 수 없는 보안 취약점(Security Hole)을 노출시키며, 다양한 보안 위협을 받는다. 본고는 이러한 스마트 그리드의 보안 취약사항에 대한 이해를 돕고 이에 대한 대응 방안에 대하여 생각을 해보는 시간을 가지고자 한다.

스마트 그리드 보안 위협

[출처] 한국형 스마트 그리드를 위한 정보보호 체계 및 대책

우선, 스마트 그리드 보안 위협사항 및 사례에 대하여 논하기에 앞서, 스마트 그리드의 주요 구성요소에 대한 이해가 필요하다.

스마트 그리드의 주요 서브 시스템은 Smart Meter, DCU(Data Collection Unit), AMI(Advanced Metering Infrastructure), DR(Demand Response), MDMS(Meter Data Management System), EMS등 의 상호작용으로 구성되어지며, 해당 정보의 교환은 HAN-GAN-MAN의 단계를 통하여 양방향 통신을 한다. 주된 통신기술로 PLC , Zigbee, Wi-fi …등 을 사용한다.

그렇다면 “스마트 그리드를 공격하는 해커라면 혹은 컨설팅을 위한 화이트 해커의 역할을 수행해야 한다면, 어떤 부분이 취약하다고 생각하는가” 모든 보안의 핵심은 정보자산(Asset)의 보호에 중심을 두고 있으며, 기밀성, 무결성, 가용성, 인증, 부인봉쇄, 책임추적성의 특성을 유지 발전시키는 것에 목적을 두고 있다. 해커는 바로 이러한 6가지 특성에 대하여 능동적/수동적인 공격 방법으로 정보 자산을 공격하고 금전적, 사회적, 문화적인 목적을 취하거나 자신의 우월성을 표현한다.

이는 스마트 그리드 시스템의 취약 사항에도 적용된다. 다양한 분류 방법이 존재하지만 본고에서는 취약사항을 네트워크 측면, 서비스 측면, 관리 측면에서 관점을 나누겠다.

가. 네트워크 취약사항
정보의 전달을 위해서는 유무선 NW를 이용 해야 하며, 이때 protocol 자체의 취약성 및 암호화되지 않은 평문(plain-text), 인가 받지 않은 단말기 등은 스마트 그리드 주요 취약점 영역 중 하나이다.



나. 시스템 취약사항
스마트 그리드 시스템의 주요 서브시스템인AMI플랫폼, DR 시스템, MDMS, 배전시스템 등의 주요 취약사항은 다른 전산시스템과 동일한 취약사항을 가지고 있지만 전력 망의 손실을 유발할 수 있다는 점에서 더더욱 그 위협의 영향도가 크다.



다. 관리 부분 취약사항
스마트 그리드와 같은 대국민 서비스의 주요 시스템은 그 규모 및 복잡성 측면에서 다양한 관리 업무가 발생된다. 스마트 미터(Smart Meter) 단말기의 임베디드 모듈개발부터 AMI 플랫폼 시스템 개발 및 운영, 그리고 정보를 담당하는 DA, DM, DBA까지 다양하다 이러한 면은 당연히 일반 기업 시스템 보다 관리적인 측면에서 취약사항이 더 노출될 수 밖에 없다.

스마트 그리드 보안 위협 사례

다양한 스마트 그리드의 보안위협사례를 통하여, 스마트 그리드 보안 중요성을 인식하고 각 사례에 대하여 어떤 대응이 필요 하였는지 생각해본다.

가. 우크라이나 발전소 해킹 (2015.12.23)



2015년 12월 23일 키보즈레네르고, 프리카르파티아오블레네르고 발전소 해킹으로 인한 대규모 정전사태(Black out )는 사건 발생 6개월 전 APT 공격을 통하여 발생하였음.

BlackEnery 악성코드를 통하여 침입을 하였으며 Firmware 조작 시도 및 Dropper를 통한 공격을 수행함.

시사점 : 국내 한전사태 또한 APT의 시초가 될 수 있으며, 메일,악성파일,USB 감염으로부터 자유롭지 못함. 이를 방지하기 위해 주기적인 NBA, IDS, IPS, NAC 등을 통하여 Multi-Level의 보안체계를 수립해야 함.

나. Hatch 발전소 SW 설치 오류 , 미국오하이오주 Davis-Besse 원자력 발전소 정지



[출처] DHS ICS Security Forum

Hatch 발전소의 control system update 오류로 인한 발전소 중단 및 Davis-Basse 발전소의 웜(Warm) 바이러스 침투로 인하여 금전적, 사회적 충격을 주기도 하였음.

시사점 : 주요 전력 망연계 SW의 적절한 접근제어 및 PMS(Patch Management System)을 통한 시뮬레이션 및 이상동작 여부를 확인할 필요가 있음.

다. 스마트 그리드 모의 해킹 (ICMP Bomb,재생공격)


Black Hat 모의해킹 시 스마트 미터(Smart Meter)에 대한 ICMP Bomb를 통한 오작동 및 문제점을 제시함. 또한 SDR(Software defined Radio) 장치인 USRP와 GNURadio 소프트웨어를 이용하여, 스마트 미터(Smart Meter)에서 사용하는 무선통신을 분석하여 통신내용에 대한 재전송 가능성을 확인함.

시사점 : 스마트 그리드의 단말기인 스마트 미터(Smart Meter) SW적 보안의 중요성과 전자파

분석을 최소화 하기 위한 준비가 필요함. 특히 다수의 스마트 미터(Smart Meter)을 통한 DDos 공격이 유발될 수 있으므로 Proxy Gateway 단에서의 필터링(Filtering) 및 단말기간 PKI 기반 인증이 필수적으로 필요함.

결론

- 스마트 그리드는 보안에 대한 학계의 다양한 논문 및 정부의 대응이 지속적으로 이루어지고 있다.

이런 면에서, 전력수요 측정을 통해 Black out 을 방지하고 기존의 비효율화 영역인 검침 시스템수음과 같은 점을 고려해야 한다.

첫째, 충분한 관리적, 기술적 인원의 충원이 필수이다. 현재 스마트 그리드 영역의 보안인력 및 기술지원을 할 수 있는 인력은 한계에 있으며, 전력 망에 대한 이해를 동시에 가지고 있는 인력의 확보는 더더욱 어려운 실정이다. 대규모 인재(人災) 및 재앙(災殃)을 막기 위해서는 지금이라도 충분한 인력확보를 해야 한다.

둘째, 지능형 보안시스템 구축의 필요성이 시급하다. 기존의 단발적으로 국한된 시스템의 모니터링 수준을 떠나, 근래 발전된 AI(Artificial Intelligence) 보안 제품의 도입을 적극적으로 검토 해야 한다. 이는 알려지지 않은 보안 위협대응을 위한 가장 기초적인 준비사항임을 인지 해야 한다.

셋째, 보안 자체에 대한 인식구조 개선 필수적이다. 보안의 보호대상은 더 이상 정보자체 만을 의미하지 않는다. 정보를 뛰어 넘어 자산, 생명에 위협을 줄 수 있는 매우 기본적인 사항임을 홍보하고 국제적인 컨소시엄 등을 통하여 위협사항에 대한 정보를 공유하고, 보안산업계를 활성화하기 위한 제도 및 규제의 토대가 필요하다.

[참고 문헌]
전력정보센터- EPIC 스마트그리드 사이버 보안
스마트그리드 보안기술 동향분석 및 대응방안- 유성민,김남균,김윤기 KT 융합기술원
한국형 스마트 그리드를 위한 정보보호 체계 및 대책- 이철환,홍석원,이명호,이태진
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.doseq=25074 안랩
https://www.slideshare.net/guest85a34f/dhs-ics-security-presentation DHS ICS Security Presentation

출처 : 한국데이터진흥원

제공 : 데이터 전문가 지식포털 DBguide.net