임병안 기자
 |
| 한승문 한국전기연구원 전력ICT연구센터 책임연구원 |
이런 두려움 속에 지난 3월 11일, 국가정보원이 '지능형 전력망 사이버보안 가이드라인'을 발표했다. 171쪽짜리 두꺼운 기술 문서지만, 그 안에 담긴 질문은 의외로 단순하다. "당신 집 옥상의 태양광 패널이 해커의 침입로가 될 수 있다는 사실을 알고 있는가?"
10년 전만 해도 우리나라 전력망은 단단한 성벽 안의 도시였다. 발전소와 송전선, 변전소가 외부와 단절된 전용 통신선으로만 묶여 외부 침입이 사실상 불가능했다. 지금은 다르다. 지붕 위 태양광, 아파트 단지 에너지저장장치(ESS), 골목 전기차 충전기가 모두 전력망과 실시간으로 대화한다. 전국 태양광 발전소는 이미 수십만 곳, 가정마다 달린 스마트미터는 수천만 대다. 똑똑해진 만큼 들어올 수 있는 문도 폭발적으로 늘었다. 한 곳만 잘 잠가서는 더 이상 안전을 보장할 수 없는 시대가 됐다.
가이드라인이 경고하는 공격 시나리오는 영화보다 더 영화 같다. 첫째, 전국 태양광 발전소 수천 곳을 동시에 해킹해 일제히 끄고 켠다. 수요와 공급의 균형이 한순간에 무너진다. 둘째, 변전소 제어망에 침투해 원격감시제어시스템(SCADA)을 마비시킨다. 도시 전체가 깜깜해진다. 셋째, 가장 끈질긴 지능형 지속 위협(APT, Advanced Persistent Threat) 공격이다. 해커가 몇 달간 시스템 안에 조용히 숨어 정보를 모은 뒤 결정적 순간에 일격을 날린다. 넷째, 집집마다 달린 스마트미터 수천만 대가 거꾸로 공격 무기로 둔갑한다. 작은 단말기 수천만 개가 모이면 거대한 무기가 된다.
가상의 이야기가 아니다. 2015년 12월 23일 우크라이나에서는 러시아 해커 조직이 전력회사 세 곳에 침투해 변전소 30곳을 일제히 차단시켰다. 한겨울 약 22만 5천 명이 1시간에서 6시간 동안 정전 속에 떨었다. 직원들이 받은 평범해 보이는 메일 한 통이 수개월에 걸친 잠복의 시작이었다. 누군가 첨부파일을 무심코 클릭한 그 순간이 국가 전력망의 첫 번째 무너진 벽이었다. 인터넷 너머 누군가가 변전소 차단기를 마음대로 끌 수 있다는 사실이 이때 처음으로 세상에 공개됐다. 그 충격은 아직 끝나지 않았다.
가이드라인은 발전, 송변전, 배전, 계통운영, 분산자원, 수요관리, 전기차 충전, 미터링이라는 8개 영역을 하나의 거대한 생태계로 보고 보호한다. 동네 길목 하나만 잠그는 것이 아니라 모든 출입구를 동시에 살피는 일이다. 가장 묵직한 메시지는 "침입을 100% 막을 수는 없다"는 솔직한 고백이다. 대신 침해가 일어나도 운영이 무너지지 않는 '회복력'을 강조한다. 지진을 막을 수 없으니 무너지지 않는 건물을 짓자는 내진 설계와 똑같은 발상이다. 누구도 무조건 믿지 않는다는 '제로 트러스트', 설계 단계부터 보안을 녹여 넣는 '보안 내재화'가 새 표준으로 떠올랐다. 사고는 결국 일어난다는 냉정한 전제 위에 시스템을 다시 짠다는 것이다.
시민에게도 새 상식이 필요하다. 앞으로 가전제품 에너지효율 등급을 따지듯, 전기차 충전기와 태양광 인버터를 고를 때는 보안 인증 여부도 함께 따져봐야 한다. 펌웨어 업데이트 알림을 미루지 않는 것, 기본 비밀번호를 바꿔두는 것 같은 사소한 습관도 결국 국가 전력망을 지키는 일과 이어진다. 정전은 더 이상 자연재해만의 문제가 아니다. 우리 동네 충전기 한 대, 옥상 인버터 하나가 국가 전력망의 입구가 되는 시대다. /한승문 한국전기연구원 책임연구원
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지
![[드림인대전] 바이올린 켤 뻔했던 소녀! 대전에서 인생 2막 링을 흔들다 대전시 체육회 복싱팀 서연주](https://dn.joongdo.co.kr/mnt/images/webdata/content/2026y/05m/28d/2026052701001626900071451.jpg)
