HOME
알림·뉴스
글로벌 동향

알림·뉴스

에너지 생각함

에너지 관련 이슈에 대한 당신의 생각은!

의견 등록하기

글로벌 동향

[KOTRA] 에너지부문의 사이버안보 위험과 강화방안

에너지 시스템이 디지털화분산화됨에 따라 에너지 부문에 사이버 공격이 증가하고 있다에너지 부문의 이버 공격은 다른 산업에 비해 그 영향력과 파급효과가 커서 사회·경제 전반에 심각한 결과를 초래할 수 있다이에 에너지 부문의 사이버 공격 현황과 이를 강화할 수 있는 방안에 대해 알아보자.

 사이버 공격의 위험성

에너지 부문은 에너지 공급과 관련되어 있어 다른 산업보다 사이버 공격을 받을 위험이 높으며사이버 공격으로 에너지 공급업체의 운영 지장뿐만 아니라 그 영향이 다른 경제 영역으로 확산되어 심각한 결과를 유발하는 도미노 효과를 초래할 수 있음

 사이버 공격으로 에너지 시스템 관련 장비와 설비에 대한 통제권을 잃을 수 있을 뿐만 아니라 인프라의 물리적 손상과 에너지 공급도 중단될 수 있음나아가 사회적 혼란과 경제적 손실 등의 심각한 결과도 초래할 수 있음

 

 사이버 공격 현황

에너지부문의 사이버 공격은 점점 증가하는 추세이며특히-우 전쟁(22.2이후사이버 공격의 수준은 점점 정교해지고 파괴력은 보다 강력해지고 있음 ’20~’22년 동안 주간 평균 사이버 공격 횟수를 보면에너지 공급(유틸리티부문은 ’20년 주간 평균 504, ’21년 761, ’22년 1,101번 공격을 받았고22년 평균 공격 횟수는 ’20년에 비해 2배나 증가


묶음 개체입니다.

주 유틸리티(Utilities)는 전력가스 등의 공급업체를 의미

자료 : IEA 웹페이지 (https://www.iea.org/data-and-statistics/charts/average-number-of-weekly-cyberattacks-per-organisation-in-selected-industries-2020-2022)


 최근의 사이버 공격은 에너지 시스템의 전환과 맞물려 재생에너지 시스템이 주요 대상이 되고 있으며재생에너지 시스템은 분산형 에너지 시스템이라서 사이버 보안에 더 취약

 

 사이버 공격 사례

① 우크라이나 서부지역 전력망 사이버공격 (2015)

 전력망을 공격한 첫 번째 사이버 공격 기록됨해커들은 악성소프트웨어(malware), 이메일 피싱(email phishing), 서비스거부공격(DOS) 등을 활용하여 30여 개에 달하는 변전소에 대해 전력망 연결을 끊어버려 22만 5천명의 시민들이 전력을 공급받지 못함

➁ 독일 원자력발전소 바이러스 및 악성 소프트웨어 공격 (2016)

 독일 Gundremmingen 원자력 발전소의 컴퓨터시스템이 바이러스에 감염되었고이 바이러스는 발전소 컴퓨터 및 전력시스템 네트워크의 정보를 유출시키도록 고안됨

 다행히원자력 발전소의 컴퓨터시스템이 발전소 운영시스템과 분리되어 있어 운영상의 문제를 야기하지는 않음

➂ 우크라이나 전력회사에 대한 악성 소프트웨어 공격 (2016)

 해커들이 회로차단기(circuit breaker)와 같은 전력망 운영설비에 대해 악성소프트웨어로 공격을 감행

 동 공격은 핵심 인프라 운영기술(OT)에 대한 사이버공격 형태의 대표적인 사례로서 기록되었고, Kiev지역에 약 1시간가량 정전사태를 발생시킴

➃ 독일 풍력에너지기업 사이버공격 (2022)

 독일 풍력에너지 기업 3곳이 러시아 배후로 추정되는 사이버 공격에 노출됨Ÿ

 에너콘은 풍력 터빈 5,800여 대에 대한 원격 모니터링이 중단되었고윈드테크틱 AG는 풍력 터빈 원격제어 시스템이 공격받았으며풍력 터빈 제조업체 노덱스는 자사의 보안 시스템이 공격 받음

 

 사이버안보 강화방안

일회성이 아닌 지속적인 노력을 통한 사이버공격에 대한 대응능력을 강화하는 것이 요구되며대응능력은 ❶ 사이버공격 예방❷ 공격 감지 및 탐지❸ 공격 대응❹ 문서화❺ 공유로 강화될 수 있음

 (예방사이버보안 취약점 진단, 위험요인과 사이버공격 대응상태 평가, 사이버공격에 대한 직원 교육 및 인식 제고

 (공격 감지 및 탐지침입 탐지 시스템보안 정보 및 이벤트 관리 시스템 등을 통해 공격을 조기에 감지하고 차단

 (대응사이버공격 발생 시 대응 계획을 수립하고 복구 및 재해 복구 계획을 준수하여 공격으로 인한 피해 최소화

 (문서화사이버공격 사건으로 얻은 교훈의 문서화 및 조직 내재화

 (공유사이버 공격 관련 새롭게 습득한 지식을 다른 이해관계자와 공유하고 협력

산업계는 선제적으로 사이버보안 표준을 내부적으로 적용하고업계 전반에 걸쳐 대응역량을 강화해야 함

 정부산업계학계 등과의 협력을 통해 사이버안보 역량을 강화하고사이버보안 대응이 조직문화에 융화되도록 노력해야 함

 명료한 사이버보안 위험관리 전략을 구축하는 한편한정된 자원 하에서 최대한의 성과를 얻기 위해 사이버보안 역량 강화가 필요한 부분을 선제적으로 파악하고 투자해야 함


작성: 에너지경제연구원 미래에너지연구실, 참고: 세계 에너지시장 인사이트(2021.9.13)

원문: IEA(2021.4), Enhancing Cyber Resilience in Electricity Systems

이전 다음
목록으로
맨 위로