Home > 전체기사

[최정식 발행인 칼럼] 기반시설·제어시스템 보안역량 강화 시급

  |  입력 : 2021-08-03 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이든, 미국이 직면한 가장 중요한 핵심 과제는 ‘사이버보안 위협’이라고 강조

[보안뉴스 최정식 발행인] 최근 지구촌에서는 살인적인 더위가 이어지고 있다. 즉, 기후 변화로 인한 대기권 열돔 현상 때문에 연일 폭염특보가 이어지고, 최대 전력소비량 기록도 연일 갈아치우고 있다. 전력수요가 늘어나는 만큼 ‘전력예비율’이 줄어들어 원활한 전력 수급이 어려워질 수도 있다는 우려가 커지고 있다. 최근에는 가정이나 공장 등 전력 소비자들이 자체적으로 태양광이나 풍력 등 신재생 에너지 시스템을 도입해 지역적으로 전력을 생산하기도 하지만 아직은 가격 및 공급 불안정 문제로 이들이 기반시설로 자리매김하기는 어려운 실정이다.

[이미지=utoimage]


만약, 전력수요를 잘못 예측하여 ‘블랙아웃’이 발생한다면, 각 가정은 물론 전력수요가 많은 기업의 주요 시설이 정지하게 된다. KTX도 멈추게 되고, 전기자동차도 충전을 하지 못해 주행할 수 없게 된다. 실제로 지난 2011년 하동화력발전소의 정지로 블랙아웃을 겪은 바 있다. 당시 정전의 여파로 수시 원서접수를 연기한 대학도 있었으며, 제한송전으로 인해 군사시설과 의료시설에도 전력공급이 끊겼었다. 이러한 상황은 비단 전력분야에만 국한된 문제가 아니다. 항공, 교통, 상하수도, 가스 등도 마찬가지이다. 그러므로 이러한 사태를 미리 예방하고, 비상시에는 긴급히 복구하기 위한 대책을 마련하는 등 만만의 준비를 해야 한다.

최근 일련의 사이버공격 유형을 살펴보면 많은 우려와 걱정이 앞선다. 예를 들어, 전력 수요가 최대치에 달하는 시간에 발전소 또는 송·배전 시설에 대한 사이버공격이 발생했다고 가정해보자. 아마 일부 시스템에 장애·오류가 발생할 것이고, 그로 인해 제어시스템이 멈추거나 제한적으로 운행해야 하는 사태가 발생할 것이다. 전력이 충분히 공급될 때에는 별 문제가 없겠지만, 전력예비율이 10% 이하인 상황에서는 발전소 한 곳이라도 정지하는 일이 발생한다면 ‘블랙아웃’과 맞먹는 심각한 사태가 발생할 수 있다. 특히, 제어시스템은 정보시스템과 달리 모든 지역에 널리 퍼져 있어 실시간으로 완벽하게 보안을 관리하기가 어렵다. 설령, 관계 기관에서 자체적으로 사이버공격 대책을 마련했을지라도 인공지능으로 무장하며 지능화되어 가는 해커들을 선제적으로 막는 데는 한계가 있다.

지난 7월 28일, 미국 바이든 대통령은 ‘주요 기반시설 제어시스템의 사이버보안 개선을 위한 국가 보안 지침(National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems)’을 발표했다. 이는 사이버공격으로 인한 기반시설의 성능 저하·파괴·중단이 국가 안보와 경제에 심각한 영향을 미칠 수 있다는 점을 우려했기 때문이다. 아울러 ‘이제 사이버보안 위협은 미국이 직면한 가장 중요한 핵심 과제’라는 점도 강조했다. 또한, 기반시설에 대한 사이버보안과 유사시 복구가 국가의 책무임을 강조하면서 기반시설 제어시스템의 사이버보안 역량을 강화하고, 이를 개선하기 위한 노력을 정부 차원에서 장려·촉진할 것이라고 선언했다. 특히, 정부와 업계가 함께 심각한 위협에 대응할 수 있도록 협력체계를 구축하고, 해킹 등 악의적인 활동을 감시하거나 이에 대응할 수 있도록 정보 공유도 확대하겠다고 했다.

▲최정식 보안뉴스 발행인[사진=보안뉴스]

비단 전력 분야뿐만 아니라 상하수도, 화학, 가스 등 전 영역에 걸쳐 사이버보안 역량을 확대해나갈 것이며, 각급 기관은 국토안보부의 사이버보안 및 인프라 보안국(CISA)과 상무부의 국립표준기술연구소(NIST)를 중심으로 ‘기반시설을 어떻게 보호할 것인가’에 대한 최종 목표를 1년 안에 마련하고, 이에 대한 실천 계획도 시행하도록 했다. 이를 위해 미국 정부는 사이버보안 개선에 필요한 제도를 마련하고 예산을 제공하겠다고 약속했다. 이에 국토안보부의 교통안전국(TSA)은 콜로니얼 파이프라인 사태의 재발을 막기 위해 가장 먼저 보안 지침을 발표하면서 여러 보호조치 계획도 마련했다. 이러한 미국의 발표 이면에는 기반시설의 현대화 추구를 비롯, 국제무대에서 사이버안보를 기반으로 미국의 위상을 재건시키고, 미국의 국가 경쟁력을 확보하겠다는 강력한 의지가 담겨있다.
[글_ 최정식 보안뉴스 발행인]

[용어 설명]
※ 열돔 현상(Heat Dome) : 고기압이 반구 형태의 지붕을 만들며 뜨거운 공기를 가둬 폭염을 일으키는 현상
※ 블랙아웃(Blackout) : 광범위한 지역에 걸쳐 대규모 정전이 발생하는 사태
※ CISA(Cybersecurity and Infrastructure Security Agency) : 미국 국토안보부 사이버보안 및 인프라 보안국
※ NIST(National Institute of Standards and Technology) : 미국 국립표준기술연구소
※ TSA(Transportation Security Administration) : 미국 국토안보부 교통안전국

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)