요즘 5월 중순인데도 한낮 기온은 벌써 여름이다. 본격적인 무더위를 앞두고 전력수급 안정성 확보를 위해 정부, 기업, 국민이 전기에너지 절약 노력을 해야 할 때다. 우리는 지난해 9월 15일 유례없는 순환정전으로 전기의 소중함을 다시 한 번 깨달았다. 다시는 이런 정전사태가 재발되지 않게 해야 한다는 데 국민 전체가 공감했을 것이다.
인터넷 이용자 3700만명, 스마트폰 가입자 1000만명을 돌파한 우리나라는 정보기술(IT) 강국이 틀림없다. 단순히 기기 사용이 많아서가 아니라 다양한 콘텐츠를 신속정확한 통신망을 이용해 각종 기기에서 시·공간 제약 없이 자유롭게 사용할 수 있어서다. IT뿐만 아니라 전기 품질도 세계 수준이다. 전기 품질을 나타내는 호당 정전시간은 12.4분으로 세계에서 두 번째로 짧다. 선진국인 미국과 프랑스도 각각 138분, 78분으로 우리와 비교조차 안 될 정도로 길다. 이렇게 전기품질이 좋다 보니 정전에 더욱 민감할 수밖에 없다는 생각도 든다.
이런 강점을 살려 최근 우리 산업은 IT와 전력기술을 융합, 각종 전력기기를 점점 지능화하고 있다. 정전사고 발생 시 기기 간 정보교환을 거쳐 스스로 장애를 복구하는 능력도 이미 세계 수준이다. 그러나 전력계통의 IT 융·복합화와 개방화에는 사이버 침해사고 위험이 상존한다.
2010년 이란 핵발전소 부셰르 원전을 멈추게 한 `스턱스넷(Stuxnet)` 바이러스는 특정 목표를 정확하게 공격하는 것으로 유명하다. 특히 원자로를 운영하는 핵발전 시스템이나 송유관 등 국가 기간시설을 자유자재로 조작할 수 있다.
지난해 9월에는 농협전산망 해킹 사건이 북한의 공격에 의한 것으로 알려졌다. 최근에 북한은 또다시 해킹이나 사이버 공격으로 추정되는 공격으로 남한을 3∼4분 안에 초토화시키겠다고 엄포한 바 있다. 지난해 국정감사에서 최근 몇 년 동안 전력·가스 등 에너지 공기업에 해킹이 집중되는 것으로 나타나 철저한 대비가 필요한 상황이다.
이러한 사이버위협으로부터 전력계통을 보호하기 위해 몇 가지 방안을 제안하고자 한다.
첫째, 선제적 방어시스템 구축이다. 업무망과 인터넷망을 분리하고 주요 기반시설의 사이버공격을 사전탐지·대응할 수 있도록 기관별 관제센터를 구축해 상호 연계하는 보안 관제를 강화해야 할 것이다.
둘째, 정보보안 관리체계 강화다. 용역업체 직원의 정보시스템 접근과 휴대형 저장매체를 이용한 자료유출 등을 원천 차단하기 위해 `클린존(Clean Zone)`을 설치하고 보안 관련 특약사항을 명시해 용역업체 보안 관리도 대폭 강화해야 한다. 임직원의 보안 수준을 측정할 수 있는 지표 발굴도 필수 요소다.
끝으로, 정보보안 기반 확충이다. 체계적인 보안 업무를 수행할 수 있도록 정보보안 전담 인력을 배치하고 보안전담조직을 구성·운용하는 것이다. 에너지와 산업 분야의 정보보안 강화를 위해 보안예산 투자를 선진국 수준인 IT예산의 10%(현재 5.6% 수준)까지 단계적으로 늘려야 한다. 이 같은 노력과 함께 산업현장에 필요한 전문 인력 양성도 추진해야 한다.
스마트그리드(지능형 전력망) 사업의 성공 추진을 위해서도 정보 보안은 필수다. 안정적 전력 공급은 국가 안위에 중요한 산업이자 우리 생태계와도 같다. 전력계통을 겨냥한 사이버 공격은 전력 안보에 치명적 위협이 될 수 있기 때문이다.
국중관 한전KDN 정보보호센터장 kook@kdn.com
