2019-07-24 10:49 (수)
[스마트 그리드 보안 진단] 정부, 산업활성화 의지 있나...공기업이 시장 장악...생태계 무너진다
상태바
[스마트 그리드 보안 진단] 정부, 산업활성화 의지 있나...공기업이 시장 장악...생태계 무너진다
  • 길민권 기자
  • 승인 2019.03.25 18:42
  • 댓글 0
이 기사를 공유합니다

국정원 암호모듈 검증필(KCMVP) 획득한 곳, 공기업 2곳과 민간기업 1곳에 불과

▲ 한국에 진정한 스마트 그리드 유토피아가 도래하기 위해서는 산업 생태계가 건전하게 조성되어야 한다.
▲ 한국에 진정한 스마트 그리드 유토피아가 도래하기 위해서는 산업 생태계가 건전하게 조성되어야 한다.
"서울에 사는 주부 김영미(가명)씨는 스마트 그리드 앱을 통해 전기요금이 가장 싼 시간대를 알아보고 세탁기를 돌리고 컴퓨터와 에어컨을 사용한다. 또 전기자동차에 충전도 시킨다. 김씨는 시간대별로 달라지는 전력요금과 사용량을 확인하고 또 주변 친구집과 비교해 자신들이 얼마나 전기를 사용하는지도 체크한다. 또 일주일에 한번 지붕과 창에 설치해둔 태양광 전지에 저장된 전기를 전력회사에 판매해 아이들 교육비에 보태기도 한다."

김씨의 이런 일상은 스마트 그리드(Smart Grid, 지능형전력망)가 보급되면 이제 우리 국민들의 일상이 될 것이다.

한국전력공사(이하 KEPCO) 에너지신사업처 관계자는 "스마트 그리드는 기존의 전력망(Grid)에 정보통신 기술(ICT, Information & Communication Technology)을 접목해 공급자와 수요자간 양방향으로 실시간 정보를 교환함으로써 지능형 수요관리, 신재생 에너지 연계, 전기차 충전 등을 가능케 하는 차세대 전력 인프라 시스템"이라고 설명했다.

이어 "에너지와 ICT 융합을 통해 다양한 사업모델 창출이 가능한 스마트 그리드는 실시간 양방향 정보 교환을 통해 소비자는 전기요금을 절감하고 공급자는 전력 수요의 분산 및 실시간 제어를 통해 수요와 공급의 불균형을 해소해 에너지 효율을 최적화할 수 있다"고 말했다.

정부 "스마트미터(AMI), 2020년까지 모든 가정에 구축 완료" 발표는 했지만...

이러한 스마트 그리드 기술을 가능하게 하는 주요 기술 중 하나가 바로 '스마트미터(AMI. Advanced Metering Infrastructure. 스마트계량기)'다. 각 가정에 설치된 AMI는 계량기 데이터를 전기공급업체에 무선으로 전송하기 때문에 현장 미터기 판독이 더 이상 필요하지 않고 언제 어디서나 전력 소비 및 가격 데이터를 실시간으로 수신할 수 있다.

다시말해 AMI는 스마트미터에서 측정한 데이터를 원격 통신인프라를 통해 전력 사용 현황을 자동분석하는 기술이다. 이를 통해 소비자에게 실시간 요금 단가와 정보 및 에너지 사용 패턴 등을 분석한 정보를 제공한다.

그러나 이 부분에서 해커의 공격으로 다양한 위협들이 발생할 수 있어 AMI의 핵심은 '보안'이라고 할 수 있다. AMI를 통한 전력 데이터 전송 중 탈취와 변조의 위험이 발생할 수 있기 때문이다. 즉 전송과정에서 발생할 수 있는 데이터 훼손은 한국의 스마트 그리드 근간을 흔들 수 있는 강력한 위협이 될 수 있는 사안이다.

KEPCO 스마트미터링실 AMI 총괄 담당자는 "KEPCO의 AMI 구축 사업은 저압 고객 2천250만호를 대상으로 2020년 구축완료를 목표로 사업을 추진하고 있다. 현재 설치 고객은 전국 700만호로 전체 고객 중 약 31% 정도 구축을 완료했다.(2018년 10월 기준) 2019년부터 2020년 2년간 AMI 구축 속도를 가속화해 내년까지 저압, 고압 전고객 구축을 완료할 계획이다"라고 밝혔다.

KEPCO는 총 1조1천367억원을 투입해 차세대 전력량계인 스마트미터(AMI)의 보급을 2020년 모두 완료한다고 밝혔다. 더불어 전기, 가스, 수도를 통합검침할 수 있는 시스템을 개발해 AMI 보급을 계획하고 있다.

국정원 암호모듈 검증필(KCMVP) 획득...공기업 2곳과 민간기업 1곳에 불과해

2011년 당시 정부는 세계 최고 수준의 지능형전력망 정보보호 체계를 구축하겠다는 목표를 가지고 2016년 AMI 시장이 9천541억원 시장으로 성장할 것으로 내다보았다. 또 보안의 중요성을 인식하고 2012년 지식경제부(현 산업통상자원부) <지능형전력망 정보의 보호조치에 관한 지침>을 제정해 국가정보원의 암호모듈 검증필(KCMVP, Korea Cryptographic Module Validation Program)을 획득한 암호모듈만 지능형 전력망에 사용하도록 하고 있다.

스마트미터기 및 모뎀에 적용 가능한 KCMVP 암호모듈은 2017년 11월 27일 '한국전력공사'에서 개발한 암호모듈(KEPCOCF V1.0)이 처음으로 KCMVP 검증을 처음 획득했으며, 이후 2018년 10월 31일 공기업인 '한국조폐공사'의 암호모듈(KShell42 Crypto V1.0)과 벤처기업인 ‘키페어’의 암호모듈(CLIB V1.0)이 KCMVP 검증을 획득했다.

국제에너지기구(IEA)는 2030년까지 스마트 그리드 관련 시장이 전 세계적으로 최소 2조 9천880억 달러(3천388조 3천920억 원)의 경제적 부가가치가 창출될 전망이라고 내놨다. 그럼에도 불구하고 한국의 민간 기업들은 왜 적극적인 행보를 보이지 않는 것일까.

한국전력 "우리 제품 탑재해 해킹 당하면 우리가 책임질 것" 제조사에 공언

AMI 제조사, 한전 눈치보며 한전이 개발한 암호모듈 탑재할 수밖에...이미 올해 90만개 스마트미터기에 한전 모듈 탑재해 보급...

이런 판에 민간기업들 스마트 그리드 기술 개발 의지 생길까 의문

익명을 요구한 업계 전문가는 "AMI에서 인증과 암호통신은 핵심이다. 이를 위해 보안모듈이 탑재되는 것이다. AMI에 보안을 적용하기 위해서는 보안성이 우수한 보안모듈과 관련 기술인력이 확보되어야 하지만, 하드웨어 위주의 최저가 입찰방식에 의한 경쟁으로 인해 관련 기업들이 기술경쟁력 확보보다는 더 싸게 만들기 위해 서로 눈치를 볼 수밖에 없다. 이로 인해 기업에서 보안 등 소프트웨어에 대해 적극적인 노력을 기울이고 있지 않는 것이 문제다"라고 지적했다.

또 한국전력공사는 2018년 <AMI기기 보안대책> 관련 공청회에서 AMI 기기 제조사들이 참석한 가운데 "기기제조사에서 한전 암호모듈 외 타사 KCMVP 암호모듈 채택시 적극 수용할 예정이다. 그리고 한전 암호모듈의 설계상 구조적‧기능적 문제에 의한 해킹사고는 한전에서 책임을 질 것"이라고 밝혔다. 즉 미터기 제조사들이 한전이 개발한 암호모듈을 탑재해 AMI기기를 제작해 보급했는데 만약 해킹사고가 발생하면 한전이 책임질 것이니 걱정 말고 탑재하라는 것이다.

▲ 한전에서 지난해 스마트미터(AMI) 기기 제조사와 간담회 자리에서 배포한 공식 문서 이미지 캡처. 이런 상황에 제조사들이 한전 모듈을 탑재하지 않기란 힘든 일이지 않을까.
▲ 한전에서 지난해 스마트미터(AMI) 기기 제조사와 간담회 자리에서 배포한 공식 문서 이미지 캡처. 이런 상황에 제조사들이 한전 모듈을 탑재하지 않기란 힘든 일이지 않을까.
다시말해 AMI 제조사에서 한국전력이 개발한 암호모듈을 탑재해 문제가 발생하면 한국전력이 책임지겠다는 요지다. 즉 타사 제품을 사용하는 것도 적극 수용하겠지만 한전 모듈을 탑재하면 문제 발생시 한국전력이 책임지겠다는 것을 공식화한 것이다. 보안모듈 탑재에 적극적이지 않은 기기제조사를 설득하기 위한 방편이라고 해석할 수도 있지만, 한국전력이 개발한 모듈을 적극 탑재하라는 의미로 해석될 수도 있어 우려를 금할 수 없다. 실제로 올해 납품되는 지능형전력망용 모뎀 90만개는 한국전력이 개발한 보안모듈이 전량 탑재되는 것으로 확인되었다.

한편 <한전 암호모듈의 설계상 구조적‧기능적 문제에 의한 해킹사고는 한전에서 책임을 질 것>이란 공식언급에 대해 한국전력 측은 데일리시큐에 다음과 같이 해명했다.

"어떤 보안문제를 예상하고 간담회 자리에서 얘기한 것은 아니다. 암호모듈 설계의 구조적인 문제가 아닌 암호키 관리에 대한 보안 정책에 관한 문제다. 한전 중앙 PKI 시스템을 통해 생성된 비밀 정보를 암호모듈 제작사에 전달할 때 또는 암호모듈에 주입할 때 발생할 수 있는 보안 사고에 관한 문제이며 이에 따른 문제를 해결하기 위해 스마트미터에 적합한 설치 후 프로비저닝(Provisioning) 기능을 통해 보안 사고를 예방할 수 있도록 추가적인 보안절차를 진행할 예정"이라고 밝혔다.

이어 어떤 방식으로 해킹사고를 책임진다는 것인가란 데일리시큐 질의에 "AMI 보안 체계에 사용되는 비밀 정보(암호키) 관리 및 운영에 있어 전적으로 한전에 책임이 있다는 의미다. 암호모듈 제작사에서 안전한 암호키 주입 등에 필요로 하는 팩토리 프로비저닝을 별도로 준비하고 있으며 또한 암호모듈 제작사에 대한 보안 이행실태 점검을 통해 보안 사고를 예방할 수 있도록 한다는 의미다"라고 답변했다.

하지만 이 부분에 대해 업계 반응은 비판적이다. "한전이 암호모듈을 공급하면서 이런 무책임한 문서를 발급한다는 것은 이해할 수 없다. 민간기업이 이러한 공문을 발송했다면 담당자는 이미 문책을 받았을 사안이다. 그만큼 공공기관의 책임감이나 전문성이 부족하다고 판단된다"고 지적하고 있다.

한국전력이 개발한 암호모듈 보안성...한전은 "문제없다" 학계는 "문제있다" 주장

현재 일반 가정에 한전 암호모듈이 탑재, 공급되고 있어 신속히 객관적 재검증 필요해

또한 한국전력이 개발한 암호모듈(KEPCOCF V1.0)은 조폐공사와 키페어에서 개발한 SE(Secure Element) 기반의 암호모듈과는 달리 암호연산에서 중요한 난수생성기와 키를 안전하게 저장하는 보안 메모리가 없어 논란이 되고 있으며 이에 대해 한전은 다음과 같이 답변했다.

한전 측은 "KEPCOCF V1.0은 검증 받은 난수발생기 알고리즘을 포함하고 있다. 암호모듈은 난수 자체를 외부에서 주입받는 것이 아닌 난수 생성을 위한 초기값인 Entropy Input을 외부로부터 공급받아 난수를 생성한다. 난수생성을 위한 초기값을 암호화된 상태로 전달받고 한전 암호모듈내 검증받은 난수생성기를 이용해 난수를 생성하는 구조다"라고 설명했다.

또 "현재 한전에서 사용하고 있는 AMI 검침 프로토콜은 IEC 국제표준규격들을 사용하고 있다. 이에 따른 보안(암호, 인증) 기술은 DLMS UA 1000-2 Ed 8.0 기준에 따라 인증서 기반 상호인증 및 데이터 암·복화 기능 등을 적용한다. 따라서 스마트미터에 사용되는 암호모듈은 한전 PKI 구조에 따라 한전 PKI에서 안전하게 생성된 기기 전자서명용 키 쌍(개인키, 공개키)을 암호모듈 제작사에 암호화해서 전달하며 메모리에 암호화된 상태로 저장되어 관리된다. 비밀 키를 모르면 메모리를 해킹해도 개인 키 등 비밀 정보를 알 수 없다. 최근 KCMVP 인증을 획득한 SE 타입의 암호모듈은 시큐어 스토리지를 활용해서 한전에서 발급된 비밀 정보를 저장하거나 암호화 저장할 수 있다. 이는 전적으로 스마트미터를 제작하는 제조사의 판단에 따라 한전 암호모듈을 사용할 수도 있고 타 기관의 KCMVP 암호모듈을 사용할 수 있다"고 답변했다.

하지만 이 부분에 대해 학계 의견은 다르다. "한전이 Entropy Input을 암호화된 상태로 전달받는다고 하지만 암호화하기 위한 키를 생성할 때 난수를 사용해야 하기 때문에 모순이 발생한다. 그리고 비밀 키로 전자서명용 키 쌍을 암호화해서 전달한다고 하지만 복호화하는 쪽의 비밀 키가 기기의 플래시 메모리에 평문 형태로 저장되어 있을 수 밖에 없기 때문에 안전하지 않다. 한전의 보안모듈을 스마트미터기 및 모뎀에서 안전하게 사용하기 위해서는 별도의 KCMVP 암호모듈을 추가로 사용해야 한다“고 지적하고 있다.

한전, 암호모듈에 대한 취약점 진단 및 시뮬레이션 실시하지 않아

계속 진화하는 해킹 기술에 대응하기 위한 취약점 진단 및 시뮬레이션 검증은 필수

또한 정부지원 해커그룹들의 타깃은 앞으로 기반시설에 집중될 것이라고 보안전문기업들은 말하고 있다. 특히 전력망 해킹은 국가 재난급 사태다. 해외에서는 이미 국가 기간망 공격이 지속적으로 발생하고 있다. 이를 예방하기 위해서는 설계 단계부터 보안성 설계와 취약점 진단 및 공격 시뮬레이션은 필수적이다.

데일리시큐는 한전 측에 취약한 부분에 따른 어떤 보안 문제들이 발생할 수 있는지 내•외부 보안전문가에 의한 취약점 진단 및 시뮬레이션을 실시했는지 물었다.

이에 한전 측은 "암호모듈은 국내 암호모듈 인증제도인 KCMVP 검증을 받은 암호모듈이기 때문에 암호모듈에 대한 취약점 진단 및 시뮬레이션을 실시하지 않았다. 검증제도 자체가 취약점을 검증하는 것이기도 하다. AMI 시스템에 대한 보안 강건성은 한전의 기기 인증서 기반의 PKI 시스템이 Trust Anchor 역할을 담당한다. 암호 모듈은 인증서의 검증 및 전자서명, 암•복호화에 필요한 용도로 사용될 뿐이다"라며 "아직 스마트미터 자체가 Root of Trust 기능을 제공하지는 않는다. 암호 키 관리에 대해서는 2019년 한전 PKI 구축이 완료되면 국정원에서 AMI 전체 시스템에 관한 암호 키 보안 관리 점검 및 해당 취약점을 스마트미터 암호모듈 사업 전에 진단 예정"이라고 답변했다.

KCMVP 검증은 시스템 보안성까지 검증하는 것은 아니다. 만약 KCMVP 암호모듈이 잘못 적용된 스마트미터기가 전국 가정에 설치되고 추후 감당할 수 없는 보안문제가 발생할 경우 모든 미터기를 새로 교체해야 하는 사태까지 발생할 수 있다. 이 부분은 스마트 그리드 주무부처인 산업통산자원부(성윤모 장관)와 학계, 보안업계 등이 모여 적극적인 검증이 필요한 사안이라고 할 수 있다.

"스마트 그리드 사업의 가장 큰 문제...전체 사업 체계도가 존재하지 않는다는 것"

▲ 정부의 스마트 그리드 사업 초기 계획도
▲ 정부의 스마트 그리드 사업 초기 계획도
학계 관계자들은 "스마트 그리드와 AMI 암호모듈 등 관련해서 가장 큰 문제는 전체적인 사업 체계도가 존재하지 않는다는 점이다. 산업통상자원부 계획이 나오면 전반적 사업에 대한 체계도를 그리고 체계도를 바탕으로 상세 계획을 세우고 문제점 발견시 문제점을 수정•보완해야 한다. 하지만 시간이 닥치면 산업통상자원부 계획에 나온 것만 시행해 목표만 맞추려고 한다. 그러다 보니 전체적인 관점을 가지고 스마트 그리드 사업을 책임지는 사람이 없다"고 지적하고 있다.

또 스마트 그리드 사업에서 가장 중요한 이슈 중의 하나인 키관리에 대한 대책도 겨우 2018년에야 나왔다. 이것 또한 외부 자문을 통해 안전성이 확보된 방식이 아니라 급조한 방식이다. 즉흥적 대응법과 실적만 맞추려는 방식이 가장 큰 문제다. 보완 모듈만 탑재하면 보안이 해결될 수 있다는 안일한 인식이 팽배한 것도 큰 문제다"라고 안타까워했다.

향후 해결책은 간단하다. AMI 기기가 전국에 보급되기 전에 지금이라도 현재까지 결정된 모든 내용을 외부에 투명하게 공개하고 이에 대한 검증을 받는 것이 필요하다. 내외부 전문가를 활용해 예상 문제점을 파악하고 이에 대한 대응책을 마련하는 것이 중요하다.

한전 측은 "AMI 암호모듈은 올해 1차로 모뎀에 적용될 예정이다. 암호모듈은 미터링칩과 연동문제가 보안문제와 더불어 관건이다. 연동성을 검토하고 있고 초안이 올해 상반기에 나올 것이다. 보안성과 관련해서는 공청회를 계속 열겠다"고 밝혔다.

스마트 그리드의 미래, 공기업 아닌 민간기업에서 경쟁력 있는 주자들이 나올 수 있도록 생태계 조성하고 길 터줘야 관련 산업 활성화 및 글로벌 시장 진출도 가능해

하지만 앞서 언급했듯이 올해 발주된 모뎀 90만개는 보안성 논란에도 불구하고 한국전력의 보안모듈이 전량 탑재되는 것으로 확인되었다. 한국전력은 모뎀의 수요자이다. 이러한 한국전력이 자신이 개발한 암호모듈에 대해서 책임지겠다고까지 공식화한 상황에서 모뎀업체들이 타 암호모듈을 사용하는 것은 매우 부담스러웠을 것으로 추정된다.

한국전력은 공기업이다. 헌법재판소 판시에 의하면 공기업은 국민생활에 필수적인 사업임에도 불구하고 거액의 투자를 요하거나 그에 대한 수요의 탄력성이 매우 낮아서 사기업의 자유 경쟁에 맡겨서는 사회적 이익을 기대할 수 없는 경우에 만들어질 수 있는 기업으로 정의하고 있다. 이러한 관점에서 한국전력은 보안모듈 시장에 참여하는 것보다 기술력이 뛰어난 민간 보안 전문업체를 활성화시키고 시장을 열어주는 역할을 해야 한다. 이는 한국조폐공사도 마찬가지이다. 공사와 민간기업이 동일한 조건으로 경쟁할 경우 결과는 쉽게 예측할 수 있다. 여러 민간기업들이 시장에 참여하고 경쟁하는 가운데 기술은 발전하고 시장은 커질 것이다. 그것이 현 정부가 바라는 일자리 창출과 신성장 동력을 발굴하는 것이 아닐까.

보안위협 측면에서 볼 때, 산업통상자원부와 한국전력공사는 현재의 보안위협만 막을 수 있으면 되는 것 아닌가란 생각에 머물러 있다고 판단된다. 거기에 만족하고 있다. 하지만 보안위협은 상상을 초월할 정도로 계속 바뀌고 해킹기술은 무서운 속도로 발전하고 있다. 미래 보안위협에도 대응이 가능한 기술력을 갖춰야 한다. 또 스마트 그리드 보안사업에 한국전력과 조폐공사 같은 공기업이 직접 뛰어들어 시장을 축소시킬 것이 아니라 공기업은 민간기업이 적극적으로 동참할 수 있도록 시장을 만들어 주고 길을 터줘야 한다. 민간에서 보다 다양하고 기술력 있는 제품들을 개발할 수 있도록 해줘야 한다. 또 한국이라는 우물 안에서만 적용할 수 있는 기술이 아니라 세계에서도 통용될 수 있는 기술개발이 이루어질 수 있도록 민간에 대한 적극적인 지원이 이루어져야 한다.

★정보보안 대표 미디어 데일리시큐!★