수도권 전력 23% 공급하는 ‘가’급 국가보안시설의 보안 현황
보안GRC리더스포럼, 영흥화력 현장서 ICS/SCADA 보안이슈 공유

[보안뉴스 오다인 기자] 인천 옹진군 영흥면에는 여의도 면적의 약 3배(약 250만 평)에 달하는 영흥화력발전소(이하 영흥화력)가 자리 잡고 있다. 서울 경계에서 약 40km 떨어져 있는 영흥화력은 우리나라 수도권 전력의 23%를 공급하고 있는 ‘가’급 국가보안시설이다. 수도권 전력의 4분의 1 가량을 영흥화력에서 담당하고 있는 셈이다.


▲한국남동발전 영흥발전본부[사진=한국남동발전]

영흥화력은 한국남동발전에서 운영한다. 한국남동발전은 영흥화력(정식 명칭은 ‘영흥발전본부’)을 비롯해 삼천포발전본부, 분당발전본부, 영동에코발전본부, 여수발전본부 등 전국에 5개 사업소를 운영하고 있다. 국내 총 발전설비로 봤을 때는 한국남동발전에서 약 8.9%의 비중을 차지하고 있다(총 발전설비 113,351MW 중 10,111MW).

한국남동발전 사업소 중에서도 특히 영흥화력은 국내 최대 규모이자 유일하게 수도권에 위치한 사업소라는 점에서 중요하다. 영흥화력은 수도권 전력수급의 안정과 국가 에너지 정책 수행에 큰 역할을 담당하고 있어 2017년 국가보안시설 ‘나’급에서 ‘가’급으로 상향 지정됐다. 국가보안시설 지정은 국가정보원에서 국가보안목표관리지침에 따라 지정한다.

2016년 12월 우크라이나 전력망 공격 사태에서도 보았듯 산업제어시스템(ICS) 보안과 SCADA(Supervisory Control And Data Acquisition) 보안이 국가 안보의 중요한 이슈로 부상하는 가운데, 산학연 정보보호 전문가들의 모임인 ‘보안GRC리더스포럼’이 24일 영흥화력을 찾아 발전소 및 국가기반시설 보안에 대한 세미나를 가졌다.


▲한국남동발전 영흥발전본부[사진=한국남동발전]

영흥화력 에너지파크 세미나실에서 개최된 이날 세미나에는 보안GRC리더스포럼 멤버 20여명이 참석했다. 세미나는 전력홍보관 관람과 더불어 △발전소 일반현황 브리핑 △남동발전 보안현황 브리핑 △기반시설 정보시스템 보안 △발전소 현장견학 등으로 구성됐다. 남동발전 보안현황에 대해서는 한국남동발전 보안전략실 정보보안부 박항규 차장이, 기반시설 정보시스템 보안에 대해서는 보안그룹모비딕(MobyDick) 홍영란 본부장이 발표했다.

한국남동발전 박항규 차장은 “발전소 정보보안을 위해 경영진의 전폭적인 지지를 유도하고, 정보보안 조직을 확충하거나 인적 자원을 전문화하는 등 최선을 다하고 있다”고 밝혔다.

박 차장에 따르면, 한국남동발전은 ISO27001 인증, PIPL 인증을 보유하고 있을 뿐 아니라, 사내 윤리적 해커를 양성해 정보시스템 취약점 점검을 진행하고 외부전문기관의 모의침투테스트를 진행하는 등 발전소 보안을 지속적으로 강화할 수 있는 과제들을 선제적으로 발굴 및 진행하고 있다. 특히, △매월 정보보호심의회 개최 △협력사에 경영자원보호플랫폼 제공 △발전소 최초로 이상징후 조기경보시스템 구축 △발전제어망 화이트리스트 130건 개발 등도 주목할 만하다.

보안그룹모비딕 홍영란 본부장은 국가기반시설을 겨냥한 사이버 공격에 대해 “관련 정책이 부재하고 유관시설 간 정보공유가 부족하며 실제 공격 시뮬레이션 재연 기회도 부족하다는 게 문제”라고 지적했다. 홍 본부장은 에너지 기반시설의 사이버 보안 리스크 요인 중에서도 제어망이 가장 위험하다고 강조하면서 “산업보안의 가장 큰 문제는 유출이 아니라 침투”라고 말했다. 또한, 홍 본부장은 “사람, 자산관리, 물리보안이 발전소 정보보호의 3대 키워드”라고 덧붙였다.

한편, 보안GRC리더스포럼은 산학연 보안 전문가들과 유관기관이 모여 상호간 우수한 기술과 지식을 공유하는 기회의 장을 마련하려는 취지에서 설립됐다. 현재 충북대학교 김태성 교수와 한국통신인터넷기술 이민수 대표가 공동의장을 맡고 있다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>