I. 그린뉴딜 에너지분야 대중화 확산, 지능형 검침 인프라의 개요
| 정의 | - 최종 전력 소비자와 전력회사 사이의 전력서비스 인프라로 스마트그리드 실현에 필수적인 핵심 인프라 시스템 | |
| 주요기능 | 양방향 통신 | - 표준화 프로토콜로 시스템 간 상호운용성 확보, 미터기로 양방향 통신지원 |
| 부가서비스 | - 전력회사 측면에서의 효율적인 전력 수급을 위한 부가서비스 제공 | |
| Time-based 요금제 | - TOU(Time Of Use), CPP(Critical Peak Pricing), RTP(Real Time Pricing) 등 지원 | |
| 에너지 절감 참여 | - 수용가 측 DR 을 통하여 능동적인 에너지 절감 참여 유도 | |
II. 지능형 검침 인프라의 구성도 및 구성요소
가. 지능형 검침 인프라의 구성도
 |
- AMI 는 다양한 유형의 분산전원 체계, 배전 지능화 시스템 등과 정보 연계
나. 지능형 검침 인프라의 구성요소
| 구분 | 구성요소 | 설명 |
| HAN 내가정용 기기 | H-EMS | - 가정 내 전력 사용량 관리 등 에너지를 관리하는 시스템 |
| 사용자 I/F 기기 | - 사용자와 인터랙션을 통해 HEMS 를 제어하는 기기(스마트 월패드) | |
| 지능형 가전기기 | - 전력 미터링 및 통신기능을 지원하는 스마트 칩이 내장되어 HEMS 와연동, 스스로 전력 사용을 제어 | |
| 분산전원연계 | - 에너지 수요지 근방에 설치되는 비교적 작은 규모의 전원과 연계 | |
| 스마트 미터 | - 전자식 계량기와 검침 모뎀이 합쳐진 일체형 하드웨어 | |
| 데이터집중장치(DCU) | - 전력량계의 데이터를 취합하는 장치, 전력선 통신(PLC)에 적합 | |
| 에너지정보표시장치 (IHD, In Home Display) |
- AMI 와 연계하여 전력 사용 정보 및 통계 정보, 고부가 서비스 정보 등을 실시간으로 소비자에게 제공하는 장치 | |
| 지능형 전력서비스 N/W | - 전력회사의 상위시스템과 전력량계, 고객을 연계하는 역할 | |
| ESS | - 전력을 연계 시스템에 저장, 전력이 필요한 시기에 사용하는 시스템 | |
| ESI | - 스마트 가전기기와 사용자를 연계하는 인터페이스 장치 | |
| 네트워크 | HAN | - 가정/소규모 사무실/홈 오피스 같은 작은 경계 내에서 운영되는 N/W |
| NAN | - 중간전압 라인으로 WAN 과 주거 지역 N/W 사이 모든 정보 관리 | |
| WAN | - 커맨드센터에서 지역 다운스트림까지 장거리를 커버하는 네트워크 | |
| 데이터집중장치(DCU) | - NAN 네트워크에서 발생한 호별 전력랑계 데이터 취합 | |
| 통신기술 | 기존 AMI 기술/표준 | - PLC, IEEE 802.11s(Wi-Fi Mesh), IEEE 802.15.4(Zigbee), IEEE 802.3(Ethernet) |
| 신규 AMI 기술/표준 | - IEEE 802.15.4g(SUN), IEEE 802.11.ah(광역 WLAN), IEEE 802.16p(M2M), IEEE 802.22b(TV White Space) | |
| Utility (상위 시스템) | 지능형 전력정보 관리시스템 (MDMS) |
- AMI 를 통해 수많은 수요측 데이터를 수집, 취득하고, 이들 데이터를 처리, 가공, 분석하여 가치 있는 정보로 변환 - 유틸리티 내 여러 어플리케이션과의 정보 교환, 공유를 통해 다양한 부가서비스를 창출 |
| 고객정보서비스(CIS) | - 고객 가입자 정보 관리, 고객 전력사용량 고도화된 분석 수행 | |
| 고장관리시스템(OMS) | - 정전에 대한 인지, 분석·예측, 모니터링, 통보, 작업관리, 복구 등 일련 과정 자동화 | |
| WMS | - 상위 시스템 인프라 관리 위한 웹 기반 관리 시스템 | |
| Billing System | - 가입자 정보 기반 전력 사용량 따른 과금 청구 시스템 | |
| ESB | - 상위 시스템 간 네트워크 통신을 위한 아키텍처 |
- AMI 의 보안 취약요소는 기존 IT 망 보안위협 뿐만 아니라 스마트그리드 특성에 따른 신규 보안위협까지 포함
III. 지능형 검침 인프라의 보안취약요소 및 대응방안
가. 지능형 검침 인프라의 보안취약요소
| 구분 | 취약요소 | 설명 |
| 기밀성 | 비인가 기기 접근 | - 외부 연결된 N/W 로 스마트미터, DCU 등에 비인가 접근 시도 |
| 프라이버시 침해 | - 개인의 식별/행위/상태정보(고객정보, 계량정보, 요금정보, 부가정보 등)의 무분별한 수집을 통한 개인정보 침해 | |
| 물리적 접근 공격 | - 물리적으로 스마트미터, DCU 등에 접근하여 적절하지 못한 탬퍼링 공격 보호 기술을 악용하여 중요 정보 추출, 악성코드 삽입, 계측된 계량 정보 조작 및 상위 컨트롤 시스템 공격 시도 | |
| 교환 메시지 유출/변 | - AMI Headend, MDMS, 3 rd party provider, 스마트미터, CED 통신 데이터 위/변조 시도 - ESB 로 연결된 Billing, CIS, Customer Portal, Third Party Provider 등네트워크 계층에서 데이터 변조 시도 |
|
| 가용성 | DDoS | - AMI 주요 구성요소에 대한 DDoS 공격 시도, 정상적인 통신 방해 |
| 무결성 | 비인가 통신 데이터 유입 | - 스마트미터, DCU, 등에 인가되지 않은 통신 데이터 유입 시도 |
| 부인방지 | 메시지 부인 | - 전력사용량, 과금 관련 정보 교환 시 해당 메시지에 대한 부인 |
나. 지능형 검침 인프라의 보안취약요소 대응방안
| 구분 | 대응방안 | 설명 |
| 기밀성 | 네트워크 접근제어 | - 스마트미터, DCU 에 유입되는 통신 데이터들에 대해 MAC 검증을 통해 비인가 통신 데이터를 차단하는 N/W 접근제어 기능 구현 |
| 프라이버시 침해 방지 | - 스마트미터, Third Party Provider, CED 간 통신 구간에서 전력사용량 정보 수집을 통한 개인정보 침해 방지를 위해 기밀성 기능 구현 - 보호방안은 “개인정보의 기술적·관리적 보호조치 기준” 참조 |
|
| 기기 인증 | - 스마트미터, DCU, AMI Headend, ESI, 3 rd party provider, HAN, BAN 등의 영역에 비인가 접근을 차단하기 위한 기기 인증 기능 필요 | |
| 상호 인증 | - 스마트미터와 AMI Headend/Third Party Provider 간 검침데이터에 대한 데이터 무결성 및 기밀성과 부인방지 기능이 필요하므로 공개키(인증서) 기반의 기기 상호 인증 기능 구현 | |
| 교환메시지 기성 확보 | - 3 rd party provider - MDMS, AMI Headend 간 교환정보 암호통신구현 | |
| 가용성 | DDoS 공격대응 | - DDoS 공격 차단을 위한 보안 프로토콜은 존재하지 않으나, 관련 DDoS 탐지 및 대응 솔루션을 Third Party Provider 에 적용 |
| 무결성 | 교환메시지 무결성 확보 | - ESB 로 연결된 Billing, CIS, Customer Portal, Third Party Provider 등 네트워크 계층에서 통신보안 기능제공 위한 데이터무결성 기능구현 |
| 부인방지 | 부인방지 | - 전력사용량, 과금 관련 중요 정보를 교환하는 경우 해당 메시지 송신 사실에 대한 부인방지 기능 구현 |
※ 출처 : 한국생산성본부 기술사회 126회 컴퓨터시스템응용기술사 기출풀이
반응형
'IT기술노트 > 디지털서비스' 카테고리의 다른 글
| 블록체인 기반 크립토 월렛의 핵심 요소인 개인키 (2) | 2023.11.25 |
|---|---|
| AICC (Artificial Intelligence Contact Center) (0) | 2023.08.05 |
| 메타버스 윤리원칙의 3대 지향가치와 8대 실천원칙 (0) | 2023.07.02 |
| 토큰 증권 (Security Token) (0) | 2023.05.18 |
| 허용적 라이선스(Permissive License)와 카피레프트 라이선스(Copyleft License) (0) | 2023.04.02 |
| 디지털 플랫폼 정부 (0) | 2023.04.01 |
| 가상자산사업자 신고 (0) | 2022.12.21 |
| 가상자산사업자 (0) | 2022.12.19 |
댓글