스마트 그리드 보안

I. 스마트 그리드의 보안

가. 스마트 그리드의 보안 위협 요인

분류	보안 위협 요인
제어시스템 위협	- 미터기에 대한 복잡하고 정교한 공격이 발생, 봇이나 웜 등의 악성코드를 이용한 분산 서비스 거부 공격 시 대규모 정전상태 발생 가능
네트워크 위협	- 인터넷과 연동될 경우 외부에서 인터넷의 취약성을 이용하여 제어시스템으로의 침투 가능성 전재
소비자 보안 위협	- 스마트 그리드에 저장된 각 가정의 에너지 사용 정보를 통해 소비자의 개인 정보가 노출됨으로 피해 발생 가능

---

II. 스마트 그리드의 보안 대책

가. 정책적 보안 대책

분류	설명
법/제도	- 정보통신기반 보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률을 준용하여 스마트 그리드가 정보통신망을 이용한 주요기반시설의 보안에 대해 규정할 수 있지만 정보통신망이 관련되지 않는 사각지대에 대해서는 관련법의 개정이 필요
조직적	- 단순 보안 위협이 아닌 안보와 관련된 부분이므로 국내에서 전력 분야에서의 보안을 전문적으로 담당하는 조직 필요 - 정부와 민간 간의 협력적인 부분과 함께 조직 간의 체계적인 역할 분담 필요

나. 기술적 보안 대책

분류	설명
제어시스템 보안기술	- 암호화 키 공유 - SCADA 보안: 유무선 통신보안, 프로토콜 보안, 암호화, 취약점 분석 및 진단 - 시스템 보안: 임베디드 시스템보안, 송전시스템 상태 감지, 시스템 감시보호 - 시스템 통합 보안: 어플리케이션 서버 및 DB 통합보안
네트워크 보안기술	- 유무선 통신보안: 보안키 관리, 네트워크 접근제어, 실시간 양방향 통신보안 - 통신 단말기의 인증 및 관리, 네트워크 포렌식
소비자 보안기술	- 기기보안: 스마트 미터기 보안, 스마트 가전기기 보안 - 소비자보안: 사용자 인증, 사용자 접근제어, 프라이버시 보호 - 에너지관리 서비스 보안: 인터페이스 보안
보안 기반 기술	- 스마트 그리드 정보보호 체계 - 스마트 그리드 보안관제