4차 산업 시대의 에너지 보안, 물리적 보안의 토대 위에서 사이버 보안이 반드시 추가돼야
[보안뉴스= 한충희 전남대학교 정보보안융합학과 겸임교수] 18세기에는 영국의 산업혁명을 거치면서 석탄이 주요 에너지원으로 등장했고, 19세기에는 미국 펜실베이니아주에서 석유가 발견되면서 석유가 주요 에너지원으로 등장했다. 19세기 초전기과학의 발전을 토대로 19세기 말 전기공학이 급속하게 발전하면서 전기의 대중화 시대가 개막됐으며, 20세기 중반부터는 원자력 발전이 상업 운전을 개시하면서 원자력이 또 하나의 주요한 에너지원으로 등장했다.
[자료: gettyimagesbank]
이러한, 석탄, 석유, 원자력, 전기 등을 생산하는 주요 에너지시설은 일찍부터 외부의 위협으로부터 국가 차원에서 최고 수준의 물리적 보안으로 보호됐다. 그러나 사물인터넷 IoT 기술과 인터넷 기술이 산업현장에 적용되면서 주요 에너지시설을 위한 보안관리가 큰 위기에 직면하고 있다. 2015년 우크라이나 서부 전력망에 대한 러시아 해킹그룹에 의한 사이버 공격, 2022년 러-우 전쟁 중 우크라이나 전력망 사이버 공격, 2023년 5월에 덴마크 24개 에너지 기업에 대한 대규모 사이버 공격 등 전 세계적으로 주요 에너지시설에 대한 사이버 공격으로 에너지 서비스가 중단되는 등 피해가 끊이지 않고 발생하고 있다. 최근에는 러시아 해커들에 의해 노르웨이 댐의 배수를 원격으로 방류를 시도한 사태까지 발생했다.
주요 에너지시설에 대한 사이버 공격 피해사례가 급격하게 증가하는 원인은 인터넷과의 연결성이 급격하게 증가했기 때문이다. 폐쇄망으로 인터넷과의 연결 없이 운영되어 오던 주요 에너지시설들은 현재 산업 자동화와 원격관리의 편리성을 증가시키기 위해 수많은 웹 기반 정보시스템을 운영하면서 인터넷과의 연결성이 급격히 증가하는 상황이다. 인터넷과 웹의 본질적인 특성은 편리성을 향상하지만, 이러한 편리성은 사이버 공격자들에게도 같이 적용되어 사이버 공격이 급격히 증가하는 것이다.
이전 SCADA(Supervisory Control And Data Acquisition) 방식의 폐쇄형 구조의 네트워크가 확장되거나 관리를 수월하게 하기 위한 영역의 확장으로 통신 라인의 일부가 개방된 공간에 침투가 시도 되는 것이다.
따라서, 내부 통신에 대한 모니터링이 매우 중요해졌으며, 필요시에만 외부 정보 통신 구간을 개방하더라도 철저한 모니터링과 대응 체계 확보가 필요해진 것이다.
4차 산업 시대의 진정한 에너지 보안과 국가 전략적 보안 강화해야
전통적인 관점에서의 에너지 보안이 물리적 보안을 중심으로 이루어졌다면, 4차 산업 시대의 에너지 보안은 물리적 보안의 토대 위에서 사이버 보안이 반드시 추가되어야 한다. 주요 에너지시설을 위협하는 사이버 공격은 해외 IP 대역으로부터 유입되고 있으며, 사이버 공격은 눈에 보이지 않는 소리 없이 은밀한 공격이라는 특징을 가지고 있다.
기관에서는 이러한 해외 발신지 관련 IP에 대해 체계적인 블랙 리스트와 차단 리스트를 가지고 관리하고 있으나, 최근에는 국내를 통해 VPN의 IP 세탁을 활용해 접근하는 경우도 빈도가 높아지고 있다.
따라서, 4차 산업 시대의 에너지 보안을 위해서는 에너지시설이 국가와 국민을 위한 시설이며, 해외 IP로부터의 접근은 불필요하다는 점을 명확하게 인식해야 한다. 이러한 관점에서 인터넷 기반의 에너지 서비스를 운영하는 경우에 해외 IP 대역으로부터의 접근은 원칙적으로 차단하고, 꼭 필요한 경우에 제한적으로 허용하는 에너지 보안 정책을 적용할 필요가 있다. 또한, 눈에 보이지 않는 사이버 공격을 탐지 및 대응하기 위해 적정 수준의 보안장비가 에너지시설에서 반드시 운영되어야 한다. 해외 및 국내에서의 사용 IP에 대한 확인 및 고정 IP 활용 외에도, 인공지능을 활용한 적절한 접근 패턴에 대한 분석과 지속적인 모니터링이 중요한 이유이다.
현재처럼 세계적인 자원 전쟁이 요동치는 현시점에서 에너지 생활 기반을 사이버 공격으로 흔들어 버릴 수 있는 시대에서는 지금보다 좀 더 강력한 보안에 대한 대비와 대응 체계를 위한 전반적 검토와 점검이 필요한 시점이라고 생각된다.
그러므로, 석탄, 석유, 원자력, 전기 등 주요 에너지시설에 대한 국가 전략적 차원의 정책적 고려와 판단을 통해서 4차 산업 시대의 진정한 에너지 보안과 국가 전략적 보안을 강화해야 한다.
[글_ 한충희 전남대학교 정보보안융합학과 겸임교수(전력거래소 정보기술처)]
[보안뉴스= 한충희 전남대학교 정보보안융합학과 겸임교수] 18세기에는 영국의 산업혁명을 거치면서 석탄이 주요 에너지원으로 등장했고, 19세기에는 미국 펜실베이니아주에서 석유가 발견되면서 석유가 주요 에너지원으로 등장했다. 19세기 초전기과학의 발전을 토대로 19세기 말 전기공학이 급속하게 발전하면서 전기의 대중화 시대가 개막됐으며, 20세기 중반부터는 원자력 발전이 상업 운전을 개시하면서 원자력이 또 하나의 주요한 에너지원으로 등장했다.
[자료: gettyimagesbank]
이러한, 석탄, 석유, 원자력, 전기 등을 생산하는 주요 에너지시설은 일찍부터 외부의 위협으로부터 국가 차원에서 최고 수준의 물리적 보안으로 보호됐다. 그러나 사물인터넷 IoT 기술과 인터넷 기술이 산업현장에 적용되면서 주요 에너지시설을 위한 보안관리가 큰 위기에 직면하고 있다. 2015년 우크라이나 서부 전력망에 대한 러시아 해킹그룹에 의한 사이버 공격, 2022년 러-우 전쟁 중 우크라이나 전력망 사이버 공격, 2023년 5월에 덴마크 24개 에너지 기업에 대한 대규모 사이버 공격 등 전 세계적으로 주요 에너지시설에 대한 사이버 공격으로 에너지 서비스가 중단되는 등 피해가 끊이지 않고 발생하고 있다. 최근에는 러시아 해커들에 의해 노르웨이 댐의 배수를 원격으로 방류를 시도한 사태까지 발생했다.
주요 에너지시설에 대한 사이버 공격 피해사례가 급격하게 증가하는 원인은 인터넷과의 연결성이 급격하게 증가했기 때문이다. 폐쇄망으로 인터넷과의 연결 없이 운영되어 오던 주요 에너지시설들은 현재 산업 자동화와 원격관리의 편리성을 증가시키기 위해 수많은 웹 기반 정보시스템을 운영하면서 인터넷과의 연결성이 급격히 증가하는 상황이다. 인터넷과 웹의 본질적인 특성은 편리성을 향상하지만, 이러한 편리성은 사이버 공격자들에게도 같이 적용되어 사이버 공격이 급격히 증가하는 것이다.
이전 SCADA(Supervisory Control And Data Acquisition) 방식의 폐쇄형 구조의 네트워크가 확장되거나 관리를 수월하게 하기 위한 영역의 확장으로 통신 라인의 일부가 개방된 공간에 침투가 시도 되는 것이다.
따라서, 내부 통신에 대한 모니터링이 매우 중요해졌으며, 필요시에만 외부 정보 통신 구간을 개방하더라도 철저한 모니터링과 대응 체계 확보가 필요해진 것이다.
4차 산업 시대의 진정한 에너지 보안과 국가 전략적 보안 강화해야
전통적인 관점에서의 에너지 보안이 물리적 보안을 중심으로 이루어졌다면, 4차 산업 시대의 에너지 보안은 물리적 보안의 토대 위에서 사이버 보안이 반드시 추가되어야 한다. 주요 에너지시설을 위협하는 사이버 공격은 해외 IP 대역으로부터 유입되고 있으며, 사이버 공격은 눈에 보이지 않는 소리 없이 은밀한 공격이라는 특징을 가지고 있다.
기관에서는 이러한 해외 발신지 관련 IP에 대해 체계적인 블랙 리스트와 차단 리스트를 가지고 관리하고 있으나, 최근에는 국내를 통해 VPN의 IP 세탁을 활용해 접근하는 경우도 빈도가 높아지고 있다.
따라서, 4차 산업 시대의 에너지 보안을 위해서는 에너지시설이 국가와 국민을 위한 시설이며, 해외 IP로부터의 접근은 불필요하다는 점을 명확하게 인식해야 한다. 이러한 관점에서 인터넷 기반의 에너지 서비스를 운영하는 경우에 해외 IP 대역으로부터의 접근은 원칙적으로 차단하고, 꼭 필요한 경우에 제한적으로 허용하는 에너지 보안 정책을 적용할 필요가 있다. 또한, 눈에 보이지 않는 사이버 공격을 탐지 및 대응하기 위해 적정 수준의 보안장비가 에너지시설에서 반드시 운영되어야 한다. 해외 및 국내에서의 사용 IP에 대한 확인 및 고정 IP 활용 외에도, 인공지능을 활용한 적절한 접근 패턴에 대한 분석과 지속적인 모니터링이 중요한 이유이다.
현재처럼 세계적인 자원 전쟁이 요동치는 현시점에서 에너지 생활 기반을 사이버 공격으로 흔들어 버릴 수 있는 시대에서는 지금보다 좀 더 강력한 보안에 대한 대비와 대응 체계를 위한 전반적 검토와 점검이 필요한 시점이라고 생각된다.
그러므로, 석탄, 석유, 원자력, 전기 등 주요 에너지시설에 대한 국가 전략적 차원의 정책적 고려와 판단을 통해서 4차 산업 시대의 진정한 에너지 보안과 국가 전략적 보안을 강화해야 한다.
[글_ 한충희 전남대학교 정보보안융합학과 겸임교수(전력거래소 정보기술처)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)