에너지 시스템이 디지털화, 분산화됨에 따라 에너지 부문에 사이버 공격이 증가하고 있다. 에너지 부문의 사이버 공격은 다른 산업에 비해 그 영향력과 파급효과가 커서 사회·경제 전반에 심각한 결과를 초래할 수 있다. 이에 에너지 부문의 사이버 공격 현황과 이를 강화할 수 있는 방안에 대해 알아보자.
■ 사이버 공격의 위험성
- 에너지 부문은 에너지 공급과 관련되어 있어 다른 산업보다 사이버 공격을 받을 위험이 높으며, 사이버 공격으로 에너지 공급업체의 운영 지장뿐만 아니라 그 영향이 다른 경제 영역으로 확산되어 심각한 결과를 유발하는 도미노 효과를 초래할 수 있음
▶ 사이버 공격으로 에너지 시스템 관련 장비와 설비에 대한 통제권을 잃을 수 있을 뿐만 아니라 인프라의 물리적 손상과 에너지 공급도 중단될 수 있음. 나아가 사회적 혼란과 경제적 손실 등의 심각한 결과도 초래할 수 있음
■ 사이버 공격 현황
- 에너지부문의 사이버 공격은 점점 증가하는 추세이며, 특히, 러-우 전쟁(’22.2월) 이후, 사이버 공격의 수준은 점점 정교해지고 파괴력은 보다 강력해지고 있음▶ ’20~’22년 동안 주간 평균 사이버 공격 횟수를 보면, 에너지 공급(유틸리티) 부문은 ’20년 주간 평균 504번, ’21년 761번, ’22년 1,101번 공격을 받았고, ’22년 평균 공격 횟수는 ’20년에 비해 2배나 증가
|
|
|
주 : 유틸리티(Utilities)는 전력, 가스 등의 공급업체를 의미 자료 : IEA 웹페이지 (https://www.iea.org/data-and-statistics/charts/average-number-of-weekly-cyberattacks-per-organisation-in-selected-industries-2020-2022) |
▶ 최근의 사이버 공격은 에너지 시스템의 전환과 맞물려 재생에너지 시스템이 주요 대상이 되고 있으며, 재생에너지 시스템은 분산형 에너지 시스템이라서 사이버 보안에 더 취약함
■ 사이버 공격 사례
① 우크라이나 서부지역 전력망 사이버공격 (2015년)
▶ 전력망을 공격한 첫 번째 사이버 공격 기록됨. 해커들은 악성소프트웨어(malware), 이메일 피싱(email phishing), 서비스거부공격(DOS) 등을 활용하여 30여 개에 달하는 변전소에 대해 전력망 연결을 끊어버려 22만 5천명의 시민들이 전력을 공급받지 못함
➁ 독일 원자력발전소 바이러스 및 악성 소프트웨어 공격 (2016년)
▶ 독일 Gundremmingen 원자력 발전소의 컴퓨터시스템이 바이러스에 감염되었고, 이 바이러스는 발전소 컴퓨터 및 전력시스템 네트워크의 정보를 유출시키도록 고안됨
▶ 다행히, 원자력 발전소의 컴퓨터시스템이 발전소 운영시스템과 분리되어 있어 운영상의 문제를 야기하지는 않음
➂ 우크라이나 전력회사에 대한 악성 소프트웨어 공격 (2016년)
▶ 해커들이 회로차단기(circuit breaker)와 같은 전력망 운영설비에 대해 악성소프트웨어로 공격을 감행
▶ 동 공격은 핵심 인프라 운영기술(OT)에 대한 사이버공격 형태의 대표적인 사례로서 기록되었고, Kiev지역에 약 1시간가량 정전사태를 발생시킴
➃ 독일 풍력에너지기업 사이버공격 (2022년)
▶ 독일 풍력에너지 기업 3곳이 러시아 배후로 추정되는 사이버 공격에 노출됨
▶ 에너콘은 풍력 터빈 5,800여 대에 대한 원격 모니터링이 중단되었고, 윈드테크틱 AG는 풍력 터빈 원격제어 시스템이 공격받았으며, 풍력 터빈 제조업체 노덱스는 자사의 보안 시스템이 공격 받음
■ 사이버안보 강화방안
- 일회성이 아닌 지속적인 노력을 통한 사이버공격에 대한 대응능력을 강화하는 것이 요구되며, 대응능력은 ❶ 사이버공격 예방, ❷ 공격 감지 및 탐지, ❸ 공격 대응, ❹ 문서화, ❺ 공유로 강화될 수 있음
▶ (예방) 사이버보안 취약점 진단, 위험요인과 사이버공격 대응상태 평가, 사이버공격에 대한 직원 교육 및 인식 제고
▶ (공격 감지 및 탐지) 침입 탐지 시스템, 보안 정보 및 이벤트 관리 시스템 등을 통해 공격을 조기에 감지하고 차단
▶ (대응) 사이버공격 발생 시 대응 계획을 수립하고 복구 및 재해 복구 계획을 준수하여 공격으로 인한 피해 최소화
▶ (문서화) 사이버공격 사건으로 얻은 교훈의 문서화 및 조직 내재화
▶ (공유) 사이버 공격 관련 새롭게 습득한 지식을 다른 이해관계자와 공유하고 협력
- 산업계는 선제적으로 사이버보안 표준을 내부적으로 적용하고, 업계 전반에 걸쳐 대응역량을 강화해야 함
▶ 정부, 산업계, 학계 등과의 협력을 통해 사이버안보 역량을 강화하고, 사이버보안 대응이 조직문화에 융화되도록 노력해야 함
▶ 명료한 사이버보안 위험관리 전략을 구축하는 한편, 한정된 자원 하에서 최대한의 성과를 얻기 위해 사이버보안 역량 강화가 필요한 부분을 선제적으로 파악하고 투자해야 함
작성: 에너지경제연구원 미래에너지연구실, 참고: 세계 에너지시장 인사이트(2021.9.13)
원문: IEA(2021.4), Enhancing Cyber Resilience in Electricity Systems
