전력시스템 디지털화에 대한 해킹 위협, 정전 사태 초래할 수도

[산업일보]
전력시스템의 디지털화가 진행됨에 따라 잠재적 사이버 공격을 대비한 보안 강화의 필요성이 제기되고 있다.

에너지경제연구원은 ‘전력시스템 사이버 보안 강화를 위한 국제에너지기구(IEA)의 제언’ 보고서를 통해, 디지털화로 인한 전력시스템 설비의 연결성 확대 등으로 중요한 사회기반시설과 연계된 전력시스템이 잠재적 사이버 공격에 취약해질 수 있다고 지적했다.



보고서에 따르면, 최근 정부기관, 국방 및 첨단기술 기업 등의 전력시스템에 대한 사이버 공격은 증가하고 있다. 2018년 전력부문은 사이버 공격으로 인해 기업당 평균 1천780만 달러의 피해를 입었으며, 이는 2017년에 비해 18% 증가한 수치다.

일례로, 2016년 우크라이나 전력회사는 악성소프트웨어 공격을 당하기도 했다. 당시 해커들은 회로차단기와 같은 전력망 운영설비에 대해 사이버 공격을 감행했고, 이로 인해 우크라이나 일부 지역은 약 1시간가량 정전사태를 경험했다.

이러한 상황에 대응하기 위해 세계 각국은 사이버 보안 역량 강화를 위한 규제 및 정책을 시행하고 있다. 미국은 핵심 사회기반시설 보호규정(NERC CIP)을 통해 미국 내 전력회사에 대한 사이버 보안 의무규정을 제시하고 있으며, 유럽연합(EU)은 네트워크 및 정보시스템 보안지침(NIS Directive)을 통해 중요 서비스 운영자가 준수해야 할 공통적 기준을 제시하고 있다.

보고서는 사이버 보안 역량 강화를 위해 정부 및 규제기관이 사이버 보안 목표를 설정하고 관련 지식을 전방위적으로 확산시키는 역할을 해야 한다고 제언했다.

또한, 전력부문 기업들은 선제적으로 사이버 보안 표준을 내부적으로 적용해 업계 전반에 걸쳐 사이버 위협에 대한 대응역량을 강화할 필요가 있다고 강조했다.