전력 인프라(스마트그리드)

전력 인프라(스마트 그리드)- 공격 위협 및 방어 전략-2012. 1. 13롯데정보통신 최동근dkchoi@lotte.net

목 차ⅠⅡⅢIVSmart Grid 개요Smart Grid 추진현황제주실증단지 Smart GridSmart Grid 보안

I.스마트 그리드 개요

1. 개요기존 전력망에 IT 기술을 접목하여 에너지 효율을 최적화하는 차세대 전력 인프라기존 전력망 (Grid)폐쇄성, 획일성공급자중심 일방향성IT (Smart)실시간 정보교환Smart Grid스마트미터(AMI)개방성, 다양성수요자중심 양방향성실시간 전력정보 교환을 통한 에너지절감 시스템 구축신재생 에너지 보급 및 전기자동차 수용을 위한 에너지 핵심 인프라 구축산업전반에 걸쳐 커다란 파급효과를 가져올 수 있는 신성장 동력- 4 -

2. 스마트 그리드 특징구 분 기존 전력망 스마트 그리드전력산업•중앙전원(발전소)에너지 효율 •30~50% •70~90%통신방식 •단방향 통신 •양방향 통신•분산전원(발전소,태양광,풍력, 전기차, 연료전지 등)주요 특징소비자 중심의전력 시장 형성전력 거래를 위한전력 저장 장치 확산기술특성•아날로그/전자기계식•디지털자발적인 에너지 절약전력 수요 분산고장복구 •수동복구 •반자동 복구 및 자기 치유설비점검 •수동 •원격가격정보 •제한적 가격정보 •실시간 가격 정보 열람[ 스마트그리드로 인한 전력수요분산 ]※ 출처 : EU 스마트 그리드 정책 및 시장동향, 전자부품종합센터(2009.11)- 5 -

3. 스마트 그리드 추진 배경 및 목적기후 변화 대응신재생 에너지 활용온실가스 감축목표 달성'20년까지 배출전망치(BAU 주1 )대비 30% 감축 목표에너지 효율 향상전력 수요분산 및 사용량 절약을 통한 에너지 효율 향상신성장동력 창출세계 각국 스마트 그리드 사업수주를 위한 녹색 경쟁 중2030년 4.3조원 목표(한국)[ 남극의 오존 구멍] [에너지 소비 세계 10위] [UAE 47 兆 규모 원전 수주]※ 주1 BAU(Business As Usual)= 특별한 조치(저탄소 녹색성장 등)를 취하지 않을 경우 배출될 것으로 예상되는 미래 전망치- 6 -

4. 미래 모습현 재스마트 그리드미 래• 자가 치유 self-healing• 자동 조정 adaptive• 소비자 참여 interactive• 최적화 optimize• 사전 예방 predictive• 통합화 integrated• 정보보호 secure• 중앙 집중형 발전• 화석연료의 대규모 발전• 단방향 전력 및 정보 흐름• 공급자 중심의 설비 운영• 중앙 집중 및 분산형 발전• 신재생 에너지 확대• 양방향 전력 및 정보흐름(실시간)• 수요측 참여 설비 운영- 7 -

5. 기대 효과구 분주요 지표기대 효과2009년 2020년 2030년온실 가스 감축탄소배출 감축량(백만tCO2)3억 4천만톤 감축(소나무 1,224억만 그루)설비 이용 극대화발전소 건설 및신규투자 회피비용(천억원)4.6조원 절감효과전기 품질 향상호당 정전시간(분)연 60억원 절감효과효율 개선송배전 손실률(%)연 3천억원 절감효과해외 사업 다각화스마트 그리드해외매출액(천억원)해외매출 4.3조원- 8 -

II. 스마트 그리드 추진현황

2. 국내 추진 현황 - 개요저탄소 녹생 성장을 위한 선도 프로젝트로 추진국가 정책• '09년 7월 녹색성장 5개년 계획에 포함하여 핵심 국정과제로 추진• '09년 7월, G8확대정상회의에서 이태리와 공동으로 스마트그리드 선도국 지정선제적 기술개발을 통한 상당한 수준의 기술력 보유핵심분야기술개발• 전력 IT 10대 과제 : '05~'13년까지 2,532억원 규모의 기술개발 추진• 전력 저장장치 : 세계 유수의 자동차회사에 공급할 정도로 세계적 수준의 제조기술 보유• 전기차 충전기 : 충전기 개발 및 표준화 추진 중이며 ’11년까지 보급 가능기술개발 성과의 실증 및 비즈니스 모델 개발제주실증단지• 제주 구좌읍 일대를 실증단지로 지정하고, 민간 컨소시엄 구성 완료['09. 12월]• 13년까지 2,395억원을 투입 실시간 요금, 전기차, 신재생에너지 등 실증 추진※ 출처 : 스마트그리드 국가 로드맵 (지식경제부)- 11 -

3. 스마트 그리드 촉진법 시행지난 10월 26일『지능형전력망 구축 및 이용촉진에 관한 법률』 국무회의 통과제정 취지에너지 효율 극대화와 안전하고 체계적인 지능형전략망 구축을 위한 법·제도 기반 조성주요 내용산업육성 기본계획 수립, 위원회 구성/운영, 인프라 구축, 인센티브 지원, 시범도시 운영정보보호 및 보안, 인증제도, 재원 조달방법 등정보보호 및 보안 주내용개인정보 관리 방안 (제26조)지능형전력망 보호대책 수립 ·시행 (제28조)지능형전력망 정보의 보호대책 수립 ·시행 (제29조)- 향후 정보보호 조치에 관한 지침 고시지능형전력망 침해행위 등의 금지 (제31조)- 12 -12

4. 스마트그리드 법/제도 고려국내 정보보호관련 법제 현황향후 Smart Grid 관련 법안국가 정보화 기본법(2009.8.23 시행)정보통신 기반보호법정보통신망 이용촉진 및 정보보호 등에관한 법률지능형 전력망 촉진법(안)• 이용자의 개인정보보호를 위한 촉진 내용 추가• 다른 법률과의 관계를 통한 정보보호 관련법 적용 유무확인• 전기사용자의 보호, 침해사고 대응 등의 항목 추가 필요공공기관의 개인정보에 관한 법률전자서명법통신비밀보호법전자금융거래법지능형 전력망 촉진 및 보호에 관한 법률(안)• 보호에 대한 별도의 장을 추가• 이용자 및 시설 보호에 대한 시책∙계획 포함• 위협 및 취약성에 대한 평가 및 보고 등의 의무화 규정• 지능형 전력망 보호를 위한 기술 개발 추진 및 지원 규정• 지능형 전력망 보호를 위한 법적 권한을 갖는 기구 규정- 13 -

5. 주요 내용 – 정보의 수집 활용 및 보호(1/2)주요 내용 – 정보의 수집 활용 및 보호지능형전력망 개인정보의 수집(제22조)• 지능형전력망 개인정보를 정보주체의 동의 없이 수집, 처리하여서는 아니됨• 정보주체는 개인정보 보유자에게 정보의 열람,정정,삭제를 요구할 수 있으며, 보유자는필요한 조치를 취하여야 함지능형전력망 정보의 제공 및 공동활용(제23조)• 지능형전력망 서비스의 원활한 제공을 위해 사업자는 다른 사업자에게 정보의 제공 또는공동 활용을 요청할 수 있음• 요청받은 자는 성실히 협의에 응하여야 하며, 협의 미성립시 지경부 장관에게 조정을 요청할 수 있음인증 및 표준화(제15, 17조)• 지경부 장관은 정보 수집,활용 적정성 보장을 위해 사업자에게 표준약관, 처리절차 등규정을 제정^시행토록 권고- 14 -

5. 주요 내용 – 정보의 수집 활용 및 보호(2/2)주요 내용 – 정보의 수집 활용 및 보호지능형전력망 정보의 보호 조치 및 이행 확인(제26.27조)• 지능형전력망 사업자는 정보보호를 위한 기술적•물리적•관리적 보호조치를 취해야 하며지경부 장관이 제정•고시한 정보 보호지침을 준수 정보보호지침 현재 검토 중• 지경부 장관은 사업자의 정보 보호지침 이행여부를 확인, 필요시 개선명령 등을 할 수 있음지능형전력망 상호운용성 확보(제28조)• 지경부 작관은 지능형 전력망의 상호운용성 확보를 위하여 사업자에게 기술표준의 제정• 시행, 정보의 공동활용, 서비스의 상호연동 등을 권고할 수 있음지능형전력망 보호대책 수립 및 침해금지(제25.29조)• 지경부 장관은 지능형전력망 보호 대책을 수립•시행• 누구든지 정당한 접근권한 또는 사유 없이 지능형전력망에의 침입, 정보의 조작•파괴•은닉또는 유출, 악성프로그램 투입 등 침해행위를 하여서는 아니됨- 15 -

6. 스마트그리드 표준화 관련 기관다양한 국제 및 국가 단위 표준화 기구와 컨소시엄에 의해 표준화 진행국제 표준화 기구국가 단위 표준화 기구글로벌 컨소시엄- 16 -

7. 국내 스마트그리드 표준화 동향스마트그리드 표준화 추진 체계를 수립하여 표준화 진행국제 표준화 기구IEC, ISO, ITU국제표준제안국제표준도입표준정책조정기술 표준원(KATS)SG 표준화 위원회정책협력지식경제부전력 산업과표준화 정책협력연구관제스마트그리드 사업단상호운용성 검증 센터제주도 실증 컨소시엄표준제안표준제공실증요청실증결과회신상호운용성 연구회(Coordinator)표준안 발굴표준초안개발국책 연구개발인프라 표준개발분야별 전담 연구기관(7대 분야 전담 연구기관)포럼표준개발스마트그리드 표준화 포럼(6대 분과 위원회)- 17 -

III.스마트 그리드- 제주 실증단지 -

1. 제주실증단지 사업 개요제주 실증단지 사업 내용목 적사업 기간사업 예산실증규모스마트그리드 비즈니스 모델 개발, 수출산업화’09.12 ~ ’13.05 (42개월)약 2,400억원 (정부 670억원)5개 분야, 2개변전소, 4개 배선선로, 고객6천호Smart Power Grid(지능형 송배전망)Smart Place(지능형 홈, 빌딩)Smart Transport(전기자동차)Smart Renewable(신재생에너지)Smart Elec. Service(전력서비스)지능형 송전망 / 배전망, 실시간 운영 및 감시체계 구축소비자와 양방향 정보교환, 수요반응(DR)을 통한 전력 통합관리전기자동차 충전인프라 및 중앙관제 시스템 구축신재생 에너지 전력계통 연계, 마이크로 그리드 운영 플랫폼 구축전력 서비스 체계 구축을 위한 다양한 요금제도 및 서비스 모델 개발- 19 -

2. 국내 추진 현황 – 제주실증단지제주도 동북부 구좌읍 일대 SP, ST, SR 분야의 다양한 체험관 위치※ 출처 : Korea 스마트 그리드 Week Web siteSmart Place• SK 텔레콤• KT• LG전자• 한전Smart Transport• 한전• SK에너지• GS 칼텍스Smart Renewable• 한전• 현대중공업• 포스콘- 20 -

3. ST 구축 개념도전력공급 Data 시스템흐름Data흐름 운영센터차량/배터리정보요금결제과금 Data 관리시스템흐름결제/과금 정보충전소 모니터링전력공급충전 인프라일반충전소아파트 Data주차장흐름마트 Data 주차장흐름호텔 Data 주차장흐름충전스탠드, 계량기 충전스탠드, 계량기 충전스탠드, 계량기 충전스탠드, 계량기충전인프라는 전기자동차에 전력을 공급하는데 필요한 기반시설을 의미충전스테이션, 전력공급시스템, 광역운영시스템, 과금관리시스템으로 구성- 21 -

4. 제주실증단지 정보보호 추진체계통합보안관제TOC침해 대응 협조침해사고대응계 및 CERT 구성보안관제시스템(TMS,ESM)운영관제네트워크 접근 통제TOC서버팜통합보안관제침해대응협조통합운영센터(TOC),3개분야운영센터(OC) 망연계 및 접근통제망 연계 구간전력 시스템전력계통망 연계구간 접근통제구간 암호화 적용을 통한 유출차단DMZ서버Legacy시스템 접근 통제보안OS를 통한 비인가 접근통제OC망 연계네트워크 구간 암호화(VPN)전력거래서버 보안 통합 관리종합 방역 관리악성코드 및 바이러스 탐지/제거중앙집중적인 보안 패치 관리PC방화벽을 통한 PC보안관리SP SR ST※ 출처 : SG 제주실증단지 정보보호 종합체계안 (스마트 그리드 TF)- 22 -

5. 마트 충전소 모델제주시내 롯데마트에 전기자동차충전장치를 시설하여 상품배달 시활용마트의 주요 고객인 주부 등 여러계층이 이용할 수 있도록 함으로서홍보 및 실증효과 극대화 예정롯데마트 위치 (실증단지로부터 34km)UI 디스플레이충전소 설치 예정위치설치 위치 : B1 주차장 (급속 2, 완속 1)충전장치이용자ID 사용셀프 충전- 23 -

6. 호텔 충전소 모델 충전소 운영 부분 – 롯데호텔 충전소충전기(급속) 태양광 충전기(완속)저전력 PLC보안카메라호텔프론트(호텔 POS System)저전력 PLC영상 VoIPSmart Meter유무선 통신망(PLC, ethernet등)호텔출구(충전소관리시스템)iSM Display충전장치 인터페이스• 충전기(완속,급속) : 호텔 이미지 및 사용자편의성을 고려한 충전기 인터페이스 디자인• 충전기(급속) : DC입력형/배전 전원 공급 및태양광 발전 연계• 저전력PLC 보안카메라/Screen VoIP(옵션)충전 결제 방식• 유무선 통신망을 이용한 충전 정산 및 실시간 요금정보 전송/교환• 고객 유형 및 고객 선택에 따른 충전 방식 선택(호텔프론트 체크아웃 시 결제, 호텔출구 직접 결제,차량 내 통합 지능형모뎀(ISM)을 통해 직접 결제 등)- 24 -

7. 사업 내용 : 정보보호체계 구축통합운영센터정보보호체계 구축통합운영센터/운영센터/ 충전소간양방향 통신인프라 접점에 대한정보 보호체계 구축서비스연계금융결제LGT운영센터외부기관사이버안전센터전력계통충전소와 운영센터 사이의 장비인증 및 데이터 보호를 위한VPN 구축충전소 관리서버에 대한 계층별보안정책 적용• W-CDMA전기차 충전소• ZigBee• PLC충전 스탠드계량기PLC제어기충전소운영시스템보안장비 설치구간운영센터 보안취약점 분석 구간충전소 보안취약점 분석 구간- 25 -

8. 단계별 추진 계획충전소 부지확보, 건설충전기 설치장소 확정KEPCO 전력설비와충전설비간 연계전기자동차 및충전인프라 실증KEPCO 적용 기술에 대한문제점 분석 및 성능개선충전장치 및 시스템분석 및 설계충전장치 및 운영시스템 구축통신 및 부가G2V, B2X, G2B, B2G,V2G 및 DC배전방식실증충전인프라 구성방식별경제성 평가 및 최적운영방안 강구서비스 기반 구축부가서비스 제공4단계3단계기술보완 및 최적BM 도출(‘12.06-’13.05)1단계충전인프라설계 확정(‘09.12-’10.05)2단계충전인프라구축 시행(‘10.06-’11.05)전기자동차운행 실증(‘11.06-’12.05)• G2V (Grid to Vehicle) B2X (Battery to Exchange) G2B (Grid to Battery)B2G (Battery to Grid) V2G(Vehicle to Grid)- 26 -

IV.스마트 그리드 보안체계

1. Smart Grid 보안 위협 및 피해Smart Grid 보안 위협은 곧 사회적 재난Smart Grid에너지IT통신보안 위협전력 과금/정보 시스템DoS, 인증우회, Web HackingSCADA 시스템System Hacking, RTU발전-송전-배전 과정WAN 구간 위/변조 공격배전 및 판매Smart Meter 조작/과금우회홈 네트워크임의 전력기기 조작예상되는 피해사회적 재난 초래병원 정전사태생명 위협교통,금융,통신통제 불능사생활침해- 28 -

2. 기반시설 공격 사례 - Stuxnet주요 기반시설 제어 시스템에 대한 무차별 공격Stuxnet 감염 경로세부 내용• 이란 부셰르 원전핵발전소,오작동으로 전력생산차질• 특정국가 특정 시설을타겟으로한 사이터 테러이란 부세르 원전• 한국은 공식 피해는 없으나대응책 마련 위한 점검실시1. 인터넷을 통해 일반PC 스턱스넷 감염(자각 증상 없음)2. USB를 통해 인터넷과 차단된 기간시설 폐쇄망에 침투3. 자동적으로 지멘스사 제어시스템을 검색,기능정지 및 오작동※ Stuxnet : 코드 안에 ‘Stuxnet’으로 시작하는 파일이 많아 붙여진 이름[ 스턱스넥 감염 호스트 분포 (단위%) : 시만텍 ]- 29 -

3. 스마트 그리드 보안 위협 – 모의해킹 사례스마트그리드 모의 침투 워크샵(BlackHat USA 2011)주요 내용AMI 공격 방법에 대한White Paper v2.0(2011.5)AMI에 대한 해킹 사진(예)• 스마트 그리드 공격 방법에 대한 워크샵 진행• AMI 공격 가능한 취약점 소개- 서비스 거부 공격 외 26종 소개• 취약점 공격용 도구 소개- Firmware 분석 소프트웨어 외 14종• 4단계의 공격 단계와 단계별 세부 절차 소개- 탐색(Recon), 최초분석(Initial Analysis),상세분석(Deep Analysis),침투(Exploitation) 단계로 구분- 30 -

4. 스마트그리드 보안체계 개념도단계컴포넌트 및 상호운영구간 보안보안 체계 및 서비스송전/배전 보호송배전망 통신보호 기술마이크로그리드 (MG)보안기술SCADA System 보호기술MG-DAS 안전한정보전달 기술SCADA System 보안AMI/서비스보안스마트 미터/가전 보안 기술 (암호, 인증, 부인방지 기술)AMI 기기 인증 기술전력거래 서비스 보안 기술전기차 보안 기술스마트 미터/가전해킹방지 기술개인정보보호기술AMI 네트워크접근제어 기술인증(PKI)/암호화개인정보유출점검스마트그리드보안관제AMI 네트워크이상징후감시 기술배전망 이상징후감시 기술송전망 이상징후감시 기술서비스 네트워크 이상징후 감시 기술(전력거래 서비스, 전기차 서비스 등)스마트 그리드통합 보안관제 기술통합보안관제 구축 및 운영보안 기반기술스마트 그리드보안 아키텍쳐 설계H/W 및 S/W 보안성 검증 기술취약성 분석 기술Smart Grid보안아키텍처 수립취약점진단 및 모의해킹보안 테스트베드 구축 및 운영정보보호시스템 구축- 31 -

5. 전력망(송전/배선) 보호생산(발전)수송(송/변전)공급(배전)발전소345kV변전소154kV변전소22kV배전선감시 · 측정제어EMSData LinkSCADAData LinkDAS※ EMS(Energy Management System): 급전종합자동화시스템※ SCADA(Supervisory Control And DataAcquisition) : 원방감시제어시스템※ DAS(Distributed AutomationSystem) : 배전자동화시스템보안이슈• 스마트그리드 구축으로, 점차 기존 폐쇄망 및 단독망에서 오픈 환경으로 변경• SCADA 시스템에 대한 운영 매뉴얼이 인터넷에 오픈 되어, 해커들의 공격도구로 악용 우려• 송전∙배전망에 대한 통신망 보안 필요성 증대보안기술• 침투 불가형 통신제어 기술 개발• 배전망 통신보호 기술, 송전망 통신보호 기술개발• 분산전원 보호기술 개발- 32 -

6. AMI/서비스 보안(1) - 인증 및 암호화통합운영 센터전력거래소HAN(Home Area Network)Gateway22INTERNET21 2전력거래서버과금서버웹서버1보안이슈• 전기요금 과금 및 판매를 위한 사용자 식별 및 인증 필요• 통신망의 취약성으로 인한 사용자 인증우회 및 가격변조 등의 공격 가능성• HAN 게이트웨이 통합운영센터 간의 통신 채널 신뢰성 확보 필요보안기술1. 가정 내 스마트 디스플레이 및 E/V 별 사용자 식별을 위한 인증(PKI 등) 도입2. 사용자 인증을 위한 정보 및 과금내용에 대한 통신 신뢰성과 무결성 확보를 위해 AMI HAN통신구간 암호화 적용- 33 -

6. AMI/서비스 보안(2) - 정보유출분석통합운영센터유무선 네트워크모바일 기기전력회사 발전 송전 변전배전소비자보안이슈• 과금정보 및 거래정보 등 개인정보가 포함된 데이터 송수신을 위해 기존 인터넷망 연계• 인터넷망 활용시 기존 취약점 및 스마트그리드 신규취약점으로 인해 다양한 공격 경로 발생• 소비자전력사용 패턴(외출, 귀가시간 등) 및 에너지 사용정보 등의 프라이버시 악용 가능성 존재보안기술• 스마트그리드 구축환경 및 방향을 고려한 개인정보 유•노출 대응체계 개발• 취약한 네트워크 환경을 고려한 네트워크 구간 암호화 및 사용자 인증강화 방안 마련• 신규 스마트그리드 관련 법안에 개인정보보호를 위한 내용 반영- 34 -

7. 보안 기반기술(1) - 정보보호시스템 구축Smart Data Grid 통합흐름 보안관제센터WANSmart Grid AMI 운영 시스템내부업무망내부정보시스템DMZ관리망전력거래소연동 업무망…VPNVPNVPN…VPN G/W단말기 연동망IPSFWDDoSInternet전력망NANHANSmart Grid 통합 보안관제센터 Smart Grid AMI 운영시스템 NAN, HAN스마트그리드 보안관제시스템스마트그리드 관제센서침입차단∙방지시스템(Firewall, IPS)DDoS 방어시스템VPN G/W홈 네트워크 보안 솔루션※NAN(Neighborhood Area Network), HAN(Home Area Network)- 35 -

7. 보안 기반기술(2) - 레이어 별 보안기술Smart Grid 구현 단계 개념도Layer구현 기술(Standard)기술적 측면의 보안 사항External-Web Services-ebXML- 실시간 전력 정보를 양방향으로 제공 포털 서버에 대한 위협 제거 필요Enterprise-Web Services-SCADA System-Metering System- 복잡해진 전력 제어 시스템 및 과금 측정시스템의 보안 취약점 제거 필요WAN-Collector-WAN Network-CDMA, Satellite- 양방향 통신 時 WAN 구간의 정보전송 무결성 보장 방안 필요- 수집서버의 데이터 위ㆍ변조 방지 방안Field LAN-WiBro, -ADSL,-Wireless Mesh-Meter Gateway- 무선 네트워크 및 다양한 LAN 환경 보안 필요- Meter G/W의 위.변조 방지 방안HAN(Home AreaNetwork)-Smart Meter-Smart Application-WiFi,ZigBee, PLC- 비인가자에 의한 Smart Meter 조작 방지- 홈 네트워크에서 사용되는 WiFi, ZigBee 등의 보안 사항 적용- 36 -

관리망7. 보안 기반기술(3) - 취약점진단 및 모의해킹NANHANWANSmart Grid AMI 운영 시스템내부업무망 내부정보시스템DMZ231전력거래소연동 업무망…단말기 연동망VPNVPNVPN…VPN G/WIPSFW5DDoS64Internet취약점 진단취약한 계정/암호 사용 여부불필요한 서비스 사용 여부무선구간의 적절한 암호화 여부보안장비의 적절한 정책설정 여부단말 및 시스템의 물리적 노출 여부모의해킹1 모바일 단말조작을 통한 정보유출2 PLC 구간 정보 조작3 사용자 인증 우회4 무선 및 전력선 통신 도청5 웹 어플리케이션 공격6 DDoS 공격- 37 -

8. 운영센터 정보보호시스템 구축내부 업무망Smart Data흐름 Transportation 운영센터VPN G/WVPN 터널링 통신충전소관리서버Data 충전소흐름B/BInternetSmart GridData통합운영센터흐름F/WIPSDDoS방지시스템라우터F/W라우터사설망Data흐름•사이버안전센터•전력계통내부 정보시스템웹서버, 결제서버 등 운영서버DMZ•금융결제•교통정보서비스연계외부기관한전 ST 운영센터/충전소간 암호화통신을 위한 VPN 시스템 구축통합운영센터, 외부기관, 서비스 연계망 연결 시 접근제어를 위해 침입차단시스템 구축인터넷 연결 구간의 DDoS차단 시스템, IPS, 방화벽으로 네트워크 보안강화- 38 -

8. 운영센터의 보안체계 수립Smart Transportation보안 체계 구축운영센터와 충전소간 양방향 통신인프라접점에 대한 정보보호체계 수립- 운영센터의 보안 아키텍처 진단 및 체계수립정보보호 관련 법적 준거성 검토 및 법적준수를 위한 보안대책 방안 수립- 정보통신 이용촉진 및 정보보호 등에 관한 법률,공공기관의 개인정보 보호에 관한 법률, 국가정보화 기본법, 개인정보보호법(안), 지능형전력망 촉진법(안) 등의 법적 준거성 검토 및대응방안 수립운영센터의 보안침해 가능성 진단- 운영센터, 충전소, 부가서비스에 대한 보안 침해가능성 진단 및 대책 수립Smart Transportation운영센터 보안 운영방안 수립관리적, 물리적, 기술적 분야에서의 운영센터 보안 운영방안 수립- 정책, 인력, 운영 기준 및 보안위협 대응방안수립- 운영센터 물리적 환경 및 구성에 따른 보안 위협 분석 및 대응방안 수립- 기술적 보안 위협에 대한 대응방안 수립충전소 관리서버에 대한 계층별 보안 정책 적용정보보호시스템의 보안운영 지침 수립- Firewall, IPS, IDS 등 보안운영지침- 원격접속(VPN) 보안 운영지침- DDoS 대응시스템 보안운영 지침- 39 -

9. 보안성 검토▷ 보안침해 가능성 진단운영센터 취약점 분석충전소 취약점 분석·인터넷에서 운영센터로 침투 가능성·충전소에서 운영센터로 침투 가능성·충전 과금정보 조작 가능성·데이터 스니핑/재전송 가능성·위치정보 추적 가능성보안 침해사고 예방·모바일단말 조작으로 정보유출 가능성·PLC 구간 정보조작 가능성·충전스탠드 스니핑 가능성·충전스탠드 원격제어 가능성▷ 정보유출경로 분석운영센터와 외부 연계망간의 개인정보 흐름 분석 및 개인정보 유출 경로 파악도출된 개인정보 침해요인 별로 대책을 수립하고 취약점 제거를 위한 중장기 계획 수립수준분석법적 요구사항 분석 수준 측정 위험평가 침해유형별 유출경로 점검관리체계 수립 보호대책 수림 개인정보 정책/지침 제·개정 관리 프로세스 설계- 40 -

VI.결론

1. 스마트그리드 정보보호서비스국내∙외 보안표준을 기반으로 스마트그리드 업무/설비/계통에 적합한 통합 보안서비스 제공- 국내 기술표준원,TTA,포럼 및 IEC/ISO,NIST,IEEE,AMI-SEC 등의 보안표준 기준주요 서비스 서비스 주요 내역 기대 효과Smart Grid정보 보안 컨설팅SCADA 진단Smart Grid취약점 진단 컨설팅Smart Grid모의해킹Smart GridImplement 컨설팅Smart grid 보안을 위한 관리적, 물리적, 기술적 보안 대책 수립- 기밀성, 무결성, 가용성, 부인방지 등을 제공하기 위한 대책SCADA 취약점진단 수행- 감시 제어 및 데이터 취득 보안 취약점 점검Smart Grid System 취약점 진단 수행- Smart Grid의 인프라에 대한 기술적 진단 수행- Smart Meter, Collector, Metering System, SCADASystem, Portal 등시나리오 기반의 Smart Grid 시스템에 대한 모의해킹 수행- 사용자 접점의 Metering System 과금 우회 등의 모의 공격 수행- 양방향 전력 정보 송수신을 위한 인프라 취약점 모의 공격 수행Smart Grid 보안 아키텍처 수립 컨설팅 및 구현- Smart Grid 구현 시 보안사항을 고려한 아키텍처 수립 및 구현Smart Grid 보안전략 및보안 관리 체계 수립SCADA System보안 강화기술적 취약점 제거를 통한인프라 보안 강화Black-Box 기반 점검으로비인가자의 공격가능성 제거보안 아키텍처 수립 및 구현을 통한 강화된 인프라 구축※ TTA(Telecommunication Technology Association), NIST(National Institute of Standards and Technology),AMI-SEC(Advanced Metering Infrastructure-Security),- 42 -

2. 스마트그리드 보안관제보안이슈• 스마트그리드 장비 상태 및 운영 현황에 대한 관제 필요• 다양한 취약점을 통한 스마트그리드 해킹사례 증가 및 향후 다양한 취약점 발생가능성으로 인해동시다발적 대규모 정전사태 발생 가능• 광범위한 스마트그리드 인프라 장애 및 이상징후 파악 가능한 전문인력의 부재보안기술• AMI 네트워크 보안상황 인지기술 개발• 송전망/배전망 보안 상황감시 및 대응 기술 개발• 스마트그리드 보안관제 위험관리 기술 개발• 스마트그리드 관제범위에 대한 규정 필요- 43 -

3. 통합보안관제 연동방안통합보안관제 목표통합보안관제 연계구성 안지능화․고도화된 해킹 등에 대비한 사전/사후 예방시스템 구축실시간 통합보안관제를통한 설비운영의 안정성및 신뢰성 확보통합관제 설비 기능 주관기관위협관리 시스템TMS센서통합보안관리시스템- 특정구간의 네트워크 이상징후 및 상태변화 실시간 감시- 유해트래픽 탐지센서의 중앙집중관리 및 정책 적용- 알려진 공격패턴에 대한 실시간 탐지 및 차단기능 제공- 국정원에서 제공하는 패턴 적용을 통해 유해정보 차단․감시- 이기종 정보보호설비의 보안이벤트를 통일된 형식으로 상관분석- 실시간 이벤트 상관분석 및 침해사고 대응환경 제공TOC해당 컨소시엄TOCESM Agent - 다양한 정보보호설비(F/W, IDS, IPS 등)의 보안이벤트 수집 해당 컨소시엄※ 출처 : SG 제주실증단지 정보보호 종합체계안 (스마트 그리드 TF)- 44 -

4. 국내 스마트그리드 표준화 (1/2)단계별 스마트그리드 표준화 개발 계획 수립1단계 (2010~2011) 2단계 (2012~2013) 3단계 (2014~)실증단지 구축 등에 시급한 표준 개발- AMI,전기차 충전 인프라 표준 등실증단지 수요 표준 개발- 전력 감시·제어 등 통합시스템광역망 운영 표준 개발- 광역망 통합운영센터, 시스템 등단계별 스마트그리드 표준화 개발 中 보안 분야 내용구 분 종 류 세부 시행 안1단계(2010~2011)2단계(2012~2013)3단계(2014~)장치/시스템 보안 기술전력망 보안 표준화서비스 보안기술 표준화스마트 미터 및 가전기기 보안모듈 표준AMI 암호/인증 및 접근제어 기술 표준배전망 감시센터 보호기술 및 통신 보호 기술 표준전력망 제어 프로토콜 보안 및 보안관제 기술 표준개인정보보호기술 및 네트워크 접근제어 기술 표준전력거래서비스 보안 기술 및 보안관제 기술 표준- 45 -

4. 국내 스마트그리드 표준화 (2/2)주요 국가별 강점 분야와 연계한 협력추진 필요구 분 중점 추진 분야 주요 협력 가능 분야미국 국가 안보 차원의 집중 투자 통합 프레임워크, 정보통신^ 보안 분야유럽 신재생 에너지 및 AMI 보급 확대 신재생, 국가간 전력 거래 기술 분야독일 신재생 에너지 및 전기자동차 보급 확대 중전기기, 신재생, 전기자동차 분야일본 태양광 발전 분야 중점 육성 신재생, 전기차, 마이크로 그리드 분야시사점 및 향후 과제 선진 각국은 이미 표준 전략 및 프레임 워크를 수립하여 세계 시장 선점에 나서고 있음 우리나라의 경우 실증을 선행한 후 최종 기술에 대한 표준 수립 및 확대 적용을 목표로 함 스마트 그리드 관련 국내 전문가 부족으로 국제표준화 활동에 수동적임 국내 및 해외 환경에 맞는 다양한 비지니스모델 개발을 통한 경쟁력있는 표준 수립 필요- 46 -

감사합니다