25호. ‘지능형 전력망 사이버보안 가이드라인’ 핵심 정리

안녕하세요, 앤앤에스피입니다.

3월 11일 국가정보원이 「지능형 전력망 사이버보안 가이드라인」을 발표했습니다. 180페이지짜리 기술 문서로 방대한 분량입니다. 앤앤에스피가 25호 뉴스레터에서 핵심만 뽑아 전해드립니다. 

지금 우리나라 전력망은 '닫힌 계통'일까요, '열린 계통'일까요?

정답은 둘 다입니다. 그리고 그게 문제입니다.

전통적인 전력망은 외부와 단절된 폐쇄형 시스템이었는데요. 그래서 침입 자체가 어려웠습니다. 그런데 지금은 다릅니다.

태양광·ESS 같은 분산자원(DER), 전기차 충전 인프라, 에너지 거래 플랫폼, AI 기반 수요 예측 시스템이 모두 전력망과 연결됩니다. 전력망이 똑똑해질수록 보안은 더 복잡해진다는 뜻입니다.

 왜 이 가이드라인이 중요한가 

가이드라인은 지능형 전력망 보안이 더 이상 선택이 아니라고 분명히 말합니다.

연계형 구조가 커질수록 사이버 위협은 실제 운영에 직접 영향을 주기 때문입니다.  가이드라인은 우크라이나 전력망 공격 사례와 분산자원 대상 공격 가능성을 언급합니다.

피싱, 자격증명 탈취, 공급망 침투, 원격접속 오남용 같은 공격이 제어시스템 영역으로 이동할 수 있습니다. 심한 경우 정전, 물리 설비 손상, 장기 복구 지연까지 이어질 수 있습니다. 

예전에는 'IT 보안 사고'로 끝나던 일이, 이제는 전력 공급 차질과 설비 운영 문제로 이어질 수 있습니다. 전력망 보안이 곧 국가 인프라의 연속성, 안전성, 신뢰성의 문제가 되는 이유입니다.

 지능형 전력망 공격 시나리오 

가이드라인은 지능형 전력망의 공격 시나리오를 4가지로 정리했습니다. 

① 분산자원(DER) 활용 공격

-태양광·ESS 같은 소규모 발전 자원을 장악해, 수요-공급 균형을 인위적으로 무너뜨립니다. 전력망 전체를 흔드는 파급력이 있습니다. 

② 배전·송변전 시스템 공격

-제어 네트워크에 침투해 SCADA나 변전소 자동화 시스템을 마비시킵니다. 실제 정전으로 직결됩니다.

③ APT(지능형 지속 위협) 캠페인

-한 번에 터뜨리지 않습니다. 수개월에 걸쳐 조용히 잠복하며 내부 정보를 수집하고 인프라를 파악한 뒤, 결정적 순간에 타격합니다.

④ AMI(스마트미터) 대상 공격

-단말기 수천만 개를 역으로 활용합니다. 미터 오작동, 허위 데이터 전송, 나아가 제어망 침투 경로로 삼는 방식입니다. 

이들의 공통점은 연결된 모든 지점이 잠재적 입구라는 것입니다.

 무엇을 보호 대상으로 보는가  

가이드라인은 지능형 전력망을 8개 도메인으로 봅니다.

1️⃣ 발전 2️⃣ 송변전 3️⃣ 배전 4️⃣ 계통운영 및 전력거래 5️⃣ 분산자원 6️⃣에너지 수요관리 7️⃣ 전기차 충전 8️⃣미터링 관리입니다.

특히 눈에 띄는 부분은 전력망을 단일 시스템이 아니라 수많은 시스템과 기기가 이어진 생태계로 본다는 점입니다.

발전제어시스템, 송전 SCADA, 배전관리시스템, 검침 서버, 데이터 집중 장치, 스마트 미터, 전력거래 시스템, 수요관리 시스템, 가상발전소 운영 시스템 등 다양한 구성요소가 서로 데이터를 주고받는 구조입니다.

이 말은 곧, 보안도 '한 시스템만 안전하면 된다'가 아니라 연결되는 지점마다 무엇이 오가고, 누가 접근하고, 어디서 문제가 번질 수 있는지를 봐야 한다는 뜻입니다.

 그래서 보안은 어떻게 바뀌어야 하나 

가이드라인의 가장 중요한 메시지는 보안은 더 이상 장비 하나 더 넣는 방식으로 끝나지 않는다는 것입니다.

문서는 공통 보안 대책으로 자산 및 형상 관리, 취약점 관리, 위험 관리, 공급망 보안 관리, 정보보호시스템 관리 및 모니터링, 펌웨어 및 소프트웨어 업데이트, 원격 유지보수 관리, 시스템 및 장비 보안, 네트워크 보안, 관리적 보안 대책, 물리적 보안 대책을 제시합니다.

그 철학으로 위험 기반 보안, 심층 방어(Defense-in-Depth), 제로 트러스트 아키텍처, 보안 내재화(Secure by Design)를 강조합니다.

문서는 특히 IT와 OT 경계를 넘는 통신에는 더 엄격한 인증과 권한 검증이 필요하다고 설명합니다.

또한 시스템을 설계할 때부터 공격을 버티고 핵심 기능을 유지할 수 있도록 설계해야 하며, 안전한 수동 조작, 대체 통신, 블랙스타트 같은 복원력 요소도 포함해야 한다고 봅니다.

보안의 목표가 ‘침입을 완전히 막는 것’만이 아니라, 침해가 발생해도 운영이 무너지지 않게 만드는 것으로 바뀌고 있다는 뜻입니다.

 전력망 보안은 연결 보안이다 

이번 지능형 전력망 사이버보안 가이드라인은 무엇을 새로 막으라는 것이기 보다 무엇이 새롭게 연결되고 있는지 먼저 보라고 말하고 있습니다. 

보안은 이제 시스템 하나를 지키는 일이 아닙니다. 전력망 전체의 흐름과 연결을 이해하고, 그 안의 위험을 통제하는 일입니다.

👉 앤앤에스피는 이런 변화 속에서 전력·OT·CPS 환경의 가시성, 연계 구간 통제, 이상징후 탐지, 운영 복원력 관점에서 현장에 필요한 보안의 방향을 제시합니다.