[정보보호학회 여성위원회 칼럼] IoT 보안, 지능형 원격검침 인프라 보안부터

IoT 보안, 비ICT 산업이 ICT 산업화하며 시작
환경에 맞는 지능형 원격검침 보안기술 필요
위협분석 후 스마트미터 보안대책 수립해야

[보안뉴스= 김정녀 ETRI 사물인터넷포럼 정보보호분과위원장] 효율적인 에너지 관리에 대한 관심이 증가하면서 스마트그리드 기술이 주목 받고 있다. 스마트그리드 기술은 거의 실시간으로 전기수요를 예측해 전력의 낭비를 줄이고, 정확한 전력 품질 측정을 통해 그 개선에 기여한다.

▲스마트그리드 보안[이미지=김정녀]

그러나 스마트미터들이 지능형 원격검침으로 네트워크상에서 상호 연결됨에 따라 보안 위협도 함께 대두됐다. 이렇듯 모든 보안 위협의 시작은 디지털화된 기기의 네트워킹에서 시작된다.

보안을 고려하지 않은 스마트그리드 기술의 적용은 국가 사이버 안전에 큰 위협이 된다. 안전한 스마트그리드를 구축하려면 AMI(Advanced Metering Infrastructure, 이하 지능형 원격검침 인프라)에 대한 보안을 고려해야 한다. 특히, 지능형 원격검침 인프라에서 가장 중요한 부분인 스마트미터와의 네트워킹 부분에 대한 보안이 가장 중요하다.

각국은 지능형 원격검침 인프라 시스템을 구축해 스마트그리드를 완성하고, 스마트계량기와 기계적 미터를 스마트미터로 대체했다. 2000년 초 스마트그리드 프로젝트들이 시작됐는데, 일부 국가에서는 개인정보 침해에 관한 논쟁으로 프로젝트 진행이 중단되거나 프로젝트의 진행이 늦어지기도 했다.

스마트그리드 기술은 ICT 기술의 하나로, 기존의 불안정한 전력의 안정성을 향상시키고 에너지 효율을 높이기 위해 적용됐다. 그러나 ICT 인프라에 대한 사이버 공격 및 물리적 공격으로 전체 전력그리드 인프라에 큰 혼란을 야기할 수도 있다. 스마트그리드 기술은 원격으로 스마트미터 스위치를 작동(ON/OFF)하는 것뿐만 아니라 전력 수요 예측까지 가능하기 때문에 네트워크를 이용한 사이버 공격으로 정전을 초래할 수 있다.

스마트그리드는 기존 전력망에 대비되는 개념이다. 기존 전력망에 ICT 기술을 접목해 공급자와 수요자간 양방향으로 실시간 전력 정보를 교환, △지능형 수요관리 △신재생 에너지 연계 △전기차 충전 등을 가능하게 하는 차세대 전력인프라 시스템을 의미한다. 또한 △지능형 원격검침 인프라 △EMS(Energy Management System) △ESS(Energy Storage System) △전기차 및 충전소 △분산전원 △신재생 에너지 △양방향 정보통신기술 △지능형 송배전 시스템 등으로 구성된다.

지능형 원격검침 인프라는 전력회사와 전력소비자에게 전력정보를 실시간 제공하기 위한 인프라를 말한다. 전력회사가 유무선 통신을 이용해 소비자의 전력사용량을 원격에서 자동으로 검침하고, 요금을 소비자에게 수시로 안내함으로써 요금이 더 저렴한 시간에 전기를 사용하도록 유도하는 시스템이다.

지능형 원격검침 인프라는 △자동검침(Automated meter reading) △정전관리(Outage management) △수요반응(Demand response) △계량기에 대한 불법행위 탐지(Electricity theft detection) △개인이 생산한 전기를 전력회사에 되파는 기능(Support for distributed power generation) 등의 기능을 제공한다.

지능형 원격검침 인프라는 △스마트미터 △백홀(backhaul) △IHD(In Home (energy) Display) 등 3가지 구성요소로 이뤄져 있다. 그 중 스마트미터는 전자식 전력량계와 통신 네트워크 단말기 기능을 하는 핵심 기기로 가전기기의 전력사용량을 근거리 무선 통신을 통해 모니터링 하도록 해 준다.

백홀은 원거리 통신용으로 PLC나 GSM/GPRS 등의 무선 통신 네트워크를 통해 전력사용정보를 수집해 관리시스템으로 보내는 역할을 한다. IHD는 가정 내 전력사용량에 대한 개별 및 전체 관리·모니터링·알람 및 제어 기능을 제공함으로써 스마트 에너지 환경을 구현하는 일종의 허브 역할을 한다.

앞서 설명한 지능형 원격검침 인프라의 구성요소에서 알 수 있듯 지능형 원격검침 인프라의 기능 대부분은 스마트미터에 의해 제공된다.

스마트그리드 보안
스마트그리드 보안 요소는 아래와 같이 크게 세 가지로 나눠 볼 수 있다. 첫째는 엔드포인트 보안, 둘째는 통신 보안, 셋째는 관리 측면의 보안이다. 가장 중요한 요소는 통신 보안으로, △통신 데이터 암호화 △세션 키관리 △양방향 기기 인증 △메시지 서명 △기기 접속제어 등의 기능이 제공돼야 한다.

스마트미터는 무선 통신을 하는 기기로, 이를 겨냥한 공격이 큰 부분을 차지한다. 즉, 무선 통신 네트워크 보안은 스마트미터에서 가장 중요한 요소다. 스마트미터에서 검침된 데이터를 암호화 없이 보내면 그 데이터를 탈취 당할 위협이 있고, 암호화해서 보내는 데이터라 할지라도 고정된 키를 가지고 암호화하므로 해당 키를 획득하게 되면 데이터가 유출될 위협이 있다.

무선 통신 네트워크 보안에서 단순히 데이터 암호화만을 고려하는 것이 아니라, 암호화에 사용하는 키의 분배 및 키 업데이트, 키 안전저장을 함께 고려해야 하고, 인증된 기기에만 키를 분배하는 기능도 필요하다. 이를 위해서 스마트미터에 PANA(Protocol for Carrying Authentication for Network Access)를 적용할 필요가 있다.

PANA는 디바이스가 네트워크 인증에 사용하는 IP 기반 프로토콜이다. PANA에서는 새로운 인증 프로토콜, 키 분배, 키 합의, 키 유도 등의 프로토콜을 정의하는 것이 아니라 기존의 EAP를 사용해 EAP 패킷을 전송하는 프로토콜을 정의한다.

IETF는 IP 스택을 가진 기기들이라면 링크 레이어의 종류에 상관없이 네트워크에 연결될 수 있도록 PANA를 정의했다. PANA는 네트워크 레이어 하단의 접근 기술과 관계없이, 네트워크 토폴로지에 관계없이 적용할 수 있는 네트워크 레이어 프로토콜이다.

PANA 구성요소로는 △PaC(PANA Client) △PAA(PANA Authentication Agent) △AS(Authentication Server) △EP(Enforcement Point)가 있다. PaC는 PANA 프로토콜의 클라이언트를, PAA는 PANA 프로토콜의 서버를 의미한다.

PAA는 PaC와의 메시지 교환이 주 임무로, 시나리오에 따라 AAA 서버와 통신해 PaC의 크리덴셜을 전달하기도 한다. 이때 EAP 패킷은 패스스루(pass-through)로 구성되고, AAA 서버는 PAA와 물리적으로 분리돼 위치해야 한다. AS는 인증서버로, PaC의 크리덴셜을 인증하는 주체다. PaC의 크리덴셜 인증이 성공하면, PAA와 PaC 사이에 세션이 생성된다.

EP는 인증된 PaC 메시지만을 통과시키는 필터 역할을 한다. EP는 AP 혹은 라우터 같은 통신 기기에서 동작하는 모듈로써, 클라이언트의 인증 성공 시 동일한 키가 EP와 PaC에 인스톨되고, PAA와 PaC 사이에 세션이 생성된다. 세션이 일정 시간 유지된 후 파기되면, EP는 PaC에 알려서 PAA에게 재인증 받을 수 있도록 한다. PANA와 EAP 관계에 대한 이해를 돕기 위해 아래와 같이 표현했다.

▲PANA와 EAP-TLS 관계도[이미지=김정녀]

PANA는 모든 종류의 네트워크에 대한 접근 권한을 얻기 위한 클라이언트 인증용 프로토콜이다. PANA는 프로토콜에 참여하는 엔드포인트들 사이에 IP를 사용하는 EAP 하위 레이어를 새로 정의한 것이다. PANA에서 EAP를 이용해 MSK(Master Session Key)를 생성할 때, PANA 메시지에 대한 무결성을 필수로 확인해야 한다.

네트워크 접근을 위한 인증 시 보안 채널이 PANA 동작 이후에 생성되는 경우가 대부분이다. 따라서 PANA 인증 메커니즘이 안전하지 않은 채널에서 수행되기 때문에 도청과 스푸핑 공격에 취약하다. 이런 공격에 강인한 EAP 방법을 선택해야 하고, 또한 키를 생성할 수 있어야 한다. 따라서 EAP-TLS 사용과 특히 EAP-TLS 핸드쉐이크 과정에서 상호인증의 지원을 권장한다.

지능형 원격검침 인프라 보안을 위한 PANA
앞서 기술했듯, 지능형 원격검침 인프라 보안을 위해서는 지능형 원격검침 인프라 네트워크에 접속을 시도하는 스마트미터, DCU(Data Concentrator Unit)들을 인증하고, 인증된 기기들만 네트워크에 접속 및 통신할 수 있도록 해야 한다.

이런 기능을 수행하는 PANA 프로토콜을 지능형 원격검침 인프라 네트워크에 적용해야 하는데, 스마트미터에 적용 가능한 경량 PANA 프로토콜을 구현해 검증했다. 스마트미터는 PAC로 동작하고 DCU는 PAA로 기능하며 인증서버로 RADIUS 서버를 구축, PANA 프로토콜을 구현했다. 구현한 PANA에서는 인증을 위해 EAP-TLS를 적용했고, 보다 높은 보안성을 위해 스마트미터와 인증서버 간 인증서를 이용해 상호인증이 가능하도록 구현했다.

스마트미터는 자원제약적인 특성이 있는 IoT 기기이므로, IoT 기기에 적합한 ECC 인증서를 이용해 인증과정을 수행하도록 했다. EAP-TLS를 이용한 인증이 성공하면, 인증서버는 네트워크에서 사용할 키를 DCU와 스마트미터에 전달한다. 이때 DCU는 이미 인증서버와 신뢰관계가 생성돼 있어야 한다(DCU 와 인증서버 간 인증에도 PANA 프로토콜을 적용할 수 있다).

네트워크에서 사용할 네트워크키를 수신한 스마트미터는 DCU 및 인증서버와 안전한 통신이 가능하고, 네트워크키를 소유한 스마트미터만이 DCU 및 인증서버, 해당 DCU 와 연결된 다른 스마트미터와 통신이 가능해진다. 아래 이미지는 이같은 보안 기능이 적용된 지능형 원격검침 인프라 네트워크의 예를 보여준다. 구현된 PANA 프로토콜은 ARM Cortex-M3 칩이 사용된 보드에서 테스트를 수행했고, 서버로는 리눅스 PC를 이용했다.

▲보안 기능이 적용된 지능형 원격검침 인프라 네트워크[이미지=김정녀]

▲유럽 지능형 원격검침 인프라 상용 서비스 운용[이미지=김정녀]

이렇게 구현된 스마트미터기 인증 인프라와 네트워크 접속제어 프로토콜을 유럽 지능형 원격검침 상용 서비스에 적용해 현재 노르웨이 베르겐의 25만호에서 운용하고 있으며, 2019년 1월까지 노르웨이 전역에 85만호에 확대 적용할 예정이다.

▲김정녀 ETRI 사물인터넷포럼 정보보호분과위원장

스마트그리드 망에 접속하는 개체에 대한 인증 및 인증된 기기만이 스마트그리드 망의 네트워크 통신에 참여할 수 있도록 하는 것은 스마트그리드 보안의 기본이다. 이같은 접속제어 기술로 PANA 프로토콜을 적용하는 방안을 제시하고 실제 구현해 적용 가능성을 확인했다. 또한 지능형 원격검침 인프라 보안을 위해 네트워크 접속제어 외에도 구성요소 간 통신 시 안전한 통신채널 확보가 가능한 TLS 및 DTLS 프로토콜을 적용해 보안 통신을 수행하는 것이 필요하다.

스마트그리드 보안 인프라를 통해 안전한 IoT 세상을 완성해가는 보안 인프라 기술의 진화와 다른 융합 인프라로의 확산이 이뤄지길 기대해 본다. 특히 우리의 문화와 환경에 맞는 스마트그리드 보안 인프라도 구축될 수 있기를 바란다.
[글_ 김정녀 ETRI 사물인터넷포럼 정보보호분과위원장, UST 정보보호공학과 교수(jnkim@etri.re.kr)]

필자 소개_ 김정녀 한국전자통신연구원(ETRI) 사물인터넷포럼 정보보호분과위원장은 현재 ETRI 책임연구원으로 재직 중이며, ICT 보안 분야에서 수십 년간 쌓은 경험을 바탕으로 사물인터넷 융합 보안 인프라를 실현하고 발전시키는 역할을 맡고 있다. 최근에는 초연결 환경에서 빠르게 확산되는 보안 위협을 차단하는 상황 적응형 보안 자율제어 서비스 플랫폼과 지능형 원격검침 보안 인프라를 고도화하는 것에 관심을 갖고 있다. 한국정보보호학회 산하 여성위원회 제1대 위원장을 역임했다. 현재 국방부 국방정보화책임관(CIO) 자문위원, 합참 시험평가 위원으로도 활동하고 있다.
[오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)