세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
스마트그리드 보안 실증사업의 명과 암, 들여다보니
  |  입력 : 2017-11-08 18:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 스마트그리드 보안 실증과 지원사업 성과 보고
기술개발 및 실증 위해 제주에 테스트베드 구축
2018년 산업부 예산에서 스마트그리드 예산 반토막


[보안뉴스 원병철 기자] 국내 스마트그리드 보안 실증 및 지원 사업(이하 지원 사업)에 대한 성과가 공개됐다. 한국정보화진흥원(NIA)은 8일 ‘에너지-ICT 융합 보안 세미나’를 개최하고 3단계에 걸쳐 추진했던 지원사업과 성과에 대해 설명하는 시간을 마련했다.

▲ 스마트그리드 확산사업[자료=한국스마트그리드사업단]


한국정보화진흥원(NIA) 이현동 ICT융합본부 팀장은 ‘스마트그리드 보안 실증 및 지원 사업성과 발표’에서 2015년 1단계 실증환경 구축을 시작으로 2016년 2단계 신기술 실증 지원, 2017년 3단계 사업화 추진 등으로 진행된 이번 지원 사업으로 3개 지역에 7개 기능을 갖춘 실증 테스트베드를 구축하는 성과를 거뒀다고 밝혔다.

3단계에 걸쳐 진행된 지원사업의 경우, 첫 번째인 ‘1단계 실증환경 구축’에서는 우선 테스트베드를 구축해 △보안 취약성 분석 △암호·인증기술 실증 △현장 실증을 추진했으며, 스마트그리드 보안 가이드라인과 표준화 전략도 함께 연구했다.

‘2단계 신기술 실증 지원’ 단계에서는 테스트베드 기능을 확대해 △외부 공격 대응 모의훈련과 △재점검 도구를 개발했다. 또한, 해커톤과 보안교육, 그리고 보안성 검증과 인증체계에 대한 연구도 진행됐다. 마지막으로 보안기술 확산 전략에 대한 연구도 추진했다.

‘3단계 사업화 추진’ 단계에서는 유·무선 통신망 실증 등 실증범위를 확대했으며, 보안기술 개발과 상용화, 보안성 검증과 인증체계 수립을 추진했다. 또한, 실증 테스트베드에 대한 운영방안도 연구됐다.

실증 테스트베드는 서울에 ‘K-ICT IoT 오픈랩’을 설립해 SG보안 사업 실증과 시연공간을 운영했으며, 대전 한전KDN 충남지사에는 SG보안 암호·인증기술 실증 실험실을 마련했다. 가장 많은 기능을 담은 제주에서는 SG보안 취약성 실증, SG보안 기술 실증, 사이버 공격 대응, 보안기술 개발 지원, 보안성 인증 시험(EDSA) 등을 맡았다.

지원사업은 한국스마트그리드사업단에서 주관했으며, 중소기업을 대상으로 스마트그리드 보안기술의 제품화와 사업화를 지원하는 한편, 스마트그리드 보안기술 평가인증제도 시범운영 확대와 보안관련 제도적 체계 확립을 목표로 사업을 추진했다고 밝혔다.

▲ 에너지-ICT 융합 보안 세미나[사진=보안뉴스]


스마트그리드 보안 실증 및 지원사업의 성과 4가지
정부의 이번 스마트그리드 보안실증 및 지원 사업 크게 4개 분야에서 성과를 거뒀다. 첫 번째는 ‘테스트베드 구축’이다. 앞서 소개한 것처럼 각 지역에 실제 테스트베드를 구축함으로써 보안기술을 실증하고 개발할 수 있는 지원책을 마련한 것은 물론, 보안취약성 분석과 사이버공격 대응 모의 훈련, 보안성 검증·인증이 가능해졌다.

두 번째 ‘신기술·기기 개발 및 실증’과 관련해서는 보안기술 내재화와 AMI·DCU 실증(암호인증, 접근제어, 사고조사 등), 그리고 사물인터넷 무선통신망(NB-IoT)을 적용한 원격검침용 모델 개발에 대한 실증 등을 추진했다.

세 번째 ‘중소기업 지원’ 항목에서는 중소기업의 스마트그리드 기술개발 환경을 지원하면서 보안기술과 서비스 개발과 기술 사업화 컨설팅은 물론, 스마트그리드 보안기술 구축과 운용, 그리고 개인정보보호 가이드라인을 개발했다.

네 번째 ‘사업화 추진’에서는 지중설비 통합감시 시스템과 지중배전설비 원격감시, 진단용 주장치 및 통합 UI를 지원했다. 또한, 전력 수요관리 사업자용 운영 시스템 솔루션 패키지의 파일럿 프로젝트를 진행했다.

이러한 성과를 바탕으로 NIA에서는 지원, 솔루션, 인증 등 3가지 방향의 확산계획을 추진한다. 첫 번째 ‘지원(Surpport)’ 항목에서는 통합실증환경의 개방을 통해 스마트그리드 기기 개발업체와 보안업체를 대상으로 보안기술의 반복 시업 및 최적화된 환경을 지원하겠다는 계획이다. 이를 통해 보안기술 개발 투자비용을 절감하고 스마트그리드 보안시장을 창출하겠다는 것이다.

두 번째 ‘솔루션(Solution)’ 항목에서는 보안 서비스를 제공하며, 한전의 보안규격을 적용한 AMI 보안 솔루션을 확대 개발하겠다는 계획이다.

세 번째 ‘인증(Certify)’ 항목에서는 임베디드 장비 보안인증(ISASecure EDSA)의 단계별 시험도구를 통해 국내 스마트그리드 보안인증 체계 구축에 활용한다는 방침이다.

2018년 산업부 스마트그리드 예산 ‘반토막’...향후 사업 ‘동력’ 떨어지나
문제는 스마트그리드 보안 연구가 이처럼 차근차근 진행되고 있는 상황에서 내년도 스마트그리드 예산이 절반으로 줄었다는 사실이다. 산업통상자원부의 ‘전력기반금 2018년 예산안 및 기금운용계획안 사업설명자료’에 따르면, ‘스마트그리드보급지원’ 항목의 경우 2017년 231억 400만원에서 2018년 114억 9,700만원으로 50% 이상 삭감됐다.

또한, 이번 사업으로 구축한 제주도 스마트그리드 상호운용성 시험센터의 경우 약 392억 원의 비용을 들여 힘겹게 구축했지만 이번 지원 사업을 끝으로 운영자원을 마련하지 못해 폐쇄위기에 처했다며 이경용 제주도의회 의원이 지적한 바 있다.

일각에서는 스마트그리드 사업이 전 정부의 주요 사업이기 때문에 현 정부의 지원이 끊겼다는 의견을 보이지만, 스마트그리드는 IT로 에너지 효율을 높이는 것이 주요 쟁점인 만큼 탈핵을 강조하는 문재인 정부에게도 매우 중요한 사업이다. 이 때문에 당장 예산이 줄었을 수는 있어도 스마트그리드에 대한 정부의 지원은 끊기지 않을 것이라는 의견도 있다. 스마트그리드 사업에서 보안이 가장 중요한 항목이라는 사실은 누구나 인정하는 것만큼 스마트그리드 보안기술에 대한 연구는 지속돼야 한다는 것이다.

이현동 팀장은 “이번 세미나는 그동안 진행했던 지원 사업에 대한 정리 차원에서 진행한 것”이라면서, “스마트그리드가 미래 에너지 분야에서 중요한 역할을 할 것이 분명한 만큼 NIA도 할 수 있는 일을 할 것”이라고 추가적인 지원 및 연구에 대한 의지를 보였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)