딜라이트닷넷

스마트그리드

[창간기획①] 그레이해쉬 “공격 기술을 알아야 방어도 할 수 있다”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 그레이해쉬는 ‘오펜시브 리서치’의 전문성을 전면에 내세운 대표기업이다. “공격 기술을 알아야 방어할 수 있다”는 철학을 바탕으로 작년 6월 설립됐다. 신생업체이지만 국내외에서 해커 이승진 대표의 활약상은 이미 잘 알려져 있다.이승진 그레이해쉬 대표는 “공격 기술을 알아야 방어도 가능하다. 새로운 공격기법이 끊임없이 개발되고 기존 보안 솔루션을 우회한 공격이 이뤄지는 상황에서는 공격자 입장에서 하는 연구가 필수적이다”며 ‘오펜시브 리서치’의 중요성을 이같이 설파했다.…

IoT 시대 ‘특명’, 세상 만물에 연결성을 허하라

이유지의 안전한 네트워크 세상 14.10.07 09:17

[IT 전문 블로그 미디어=딜라이트닷넷] 사람과 사물이 네트워크에 연결되는 사물인터넷(IoT) 시대가 도래하고 있다. 특히 2020년 이후 50억명의 사람들과 500억개의 기기들이 네트워크에 연결되는 시대로 본격 진입할 것이란 예측이 잇따르고 있다. 아직 갈 길이 멀지만 궁극적으로 지구상에 존재하는 모든 것이 서로 연결돼 새로운 경험이 창출되는 ‘초연결’ 세상이 성큼 다가온다. IoT 시대에는 웨어러블 기기같은 새롭고 다양한 기기와 애플리케이션, 플랫폼이 등장할 것이고, 도처에 센서가 탑재돼 있는 세상이 펼쳐질 것으로 예상…

기적을 바라는 스마트그리드 산업

최용수의 U세상 뉴스 10.10.04 14:34

액션영화의 단골 소재가 바로 ‘17대1의 전설’입니다. 싸움의 고수가 17대1로 싸워서 승리를 거두고 전설을 남긴다는 내용입니다. 이런 이야기는 물론 영화에서나 가능한 이야기라고 생각하실 겁니다. 하지만 현실에서도 영화와 같은 일들이 자주 목격되는 것 같습니다. 전설은 곧 기적으로 업그레이드됩니다.  한 예로 IT와 스포츠 분야를 꼽을 수 있습니다. 특히 새롭게 시작되는 u-IT 기술의 경우 이런 측면이 더욱 강합니다.최 근 미국 정부의 지원을 받는 스마트그리드(지능형전력망) 프로젝트의 정보를 제공하는 사이트(www.…

국가 스마트그리드 보안 현황과 과제-上

이유지의 안전한 네트워크 세상 10.04.21 09:00

20일 김을동 의원(미래희망연대) 주최로 ‘스마트그리드 보안 현황과 정책방향’을 논의하는 전문가 간담회가 국회에서 열렸습니다. (관련기사)현재 정부는 저탄소 녹색성장을 위한 핵심 국정과제로 지능형 전력망인 ‘스마트그리드’를 선정, 연초 스마트그리드 국가로드맵(5개년 계획)을 확정하고 제주에서 스마트그리드 실증단지 사업을 활발히 추진하고 있습니다. 아직은 초기단계이지만 기존 전력공급체계에 ICT 기술이 결합된 지능형 전력망 구축에서 보안대책이 수립돼야 한다는 점은 누구나 공감하고 있습니다. ‘전력’이 아주 중요한 국가기간시설이라는 점에서 만일 사이버공격이나 보안위협에 노출될 경우 국가 존립 자체를 뒤흔들 수 있는 파장을 불러올 수 있기 때문에 스마트그리드 구축에서 보안은 필수적이고도 중요한 요소로 떠올랐습니다. 지식경제부가 내놓은 스마트그리드 국가로드맵과 현재 활발히 추진되는 제주 스마트그리드 실증단지 사업에서도 적합한 보안체계 구축을 위한 사업이 추진되고 있습니다.  이날 열린 전문가 간담회에서도 앞으로 국가 차원의 스마트그리드 보안을 위한 정책 방향을 그리기 위해 현재 추진되는 관련 보안 현황과 향후 과제, 이슈 등이 발표되고 논의됐습니다. 한 꼭지의 기사로 처리하기에는 방대하고 각 분야 전문가들이 현재 추진되는 스마트그리드 보안 내용과 함께 여러 중요한 의견을 내주셨기 때문에, 이날 간담회에서 발표된 내용을 중심으로 최대한 담을 수 있도록 소개해보려고 합니다. 먼저, 이재일 한국인터넷진흥원 인터넷융합단장의 ‘스마트그리드 보안현황과 정책방향’ 주제발표부터 시작하겠습니다. - 스마트그리드 보안 이슈전력망과 인터넷이 연계되는 스마트그리드는 인터넷의 내재적인 취약성으로 인해 외부의 공격 위협에 노출될 가능성이 존재한다. 가장 큰 위협은 전력공급이 중단되는 것으로, 스마트그리드의 통제권이 해커에게 넘어갈 경우엔 전력공급 차단을 넘어선 다양한 사회 인프라 공격으로 확대될 가능성이 있다. 또한 소비자의 전력 사용에 대한 상세정보가 자동으로 양방향 전송됨에 따라 개인정보유출 가능성이 확대된다. 소비자 불만을 해소하기 위해서는 스마트그리드 개인정보유출 우려 등을 해소해야 한다. 전력 이용정보 유출 시에는 개인의 프라이버시가 침해당할 위험성이 나타난다. 소비자의 전력사용 통제권도 상실된다는 문제도 있는데, 전력회사에서 전력수요가 높은 시간대에 소비자 의사와는 별개로 개별 스마트 전자제품의 전력공급을 제어할 수 있기 때문이다. 또한 비정상적인 외부 통제에 의해 소비자가 전력을 자유롭게 사용하지 못한다는 위협도 발생할 수 있다. 특히, 스마트기기의 전력사용량을 모니터링·통제하는 전력 및 중앙관제 시스템에 대한 사이버 테러는 전력공급 차단 등의 전력 통제권 상실로 직결될 개연성이 존재한다. - 스마트그리드의 기술적 보안 가정용 단말장비에 대한 이용자 인증 및 전력인증이 유무선 환경에서 동시에 수행됨에 따라 상호호환성 문제나 무선기술(와이파이) 보안취약성이 발생할 수 있다. 따라서 소비자 및 스마트기기 인증을 위한 인증시스템이 필요하고, 스마트기기에서의 과도한 개인정보 수집을 최소화할 수 있는 필터링 기술, 무선랜 보안기술(보안설정 강화)이 필요하다. 전력사용량을 측정해 해당 정보를 송수신할 수 있는 전자적계량기인 스마트미터는 전력사용자의 외부통신망과 내부통신망 연결접점으로, 해킹이나 웜바이러스, DDoS 등 공격 타깃이 될 가능성이 높다. 따라서 스마트미터 자체의 취약성을 보완해 외부공격에 대응할 수 있는 보안칩이나 안티바이러스 연구 등이 필요하며, 통신구간 개인정보의 암호화 전송으로 개인정보 유출 가능성을 제거해야 한다. 스마트미터에 대한 접근통제를 위한 물리적 시건장치, 인증 및 로그관리 기술 등도 필요하다. 가정의 전력 사용정보를 제공에 이용되는 가정의 통신망과 전력사업자의 데이터 전송구간인 통신망(WAN) 구간은 전통적인 유무선 통신기술에 내재된 취약성과 해킹공격 등에 노출될 수 있다. 이를 위해 VPN 등을 통한 암호화 통신, 상황관제 및 통합보안관리체계 구축, 전력선 기반 통신의 셀간 위협 차단을 위한 기술 개발이 필요하다. 전력인프라 보안을 위해 송·배전 시스템의 취약성을 보완하기 위한 하드웨어 및 소프트웨어 보안성 평가가 필수적이며, 현재 정보통신기반시설을 추가해야 하고, 이를 위한 기반시설 취약성 분석, 평가기준을 마련해야 한다. 고객정보가 한곳으로 모이기 때문에 대량의 데이터관리 기술도 필요하다. - 스마트그리드 관련 정보보호 법제도스마트그리드 정보보호 관련 사항은 기존의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)과 정보통신기반보호법을 활용해야 한다. 필요 시 이같은 기존 법안을 확대 적용하도록 해 향후 등장할 다양한 IT융복합 서비스를 포함할 수 있도록 검토해야 한다.  유비쿼터스 도시의 건설 등에 관한 법률은 U-시티의 정보보호를 위해 정보통신망법과 정보통신기반보호법 등 현행 정보보호 관련 법률을 활용한 바 있다. 전력설비 상태감시/관리시스템인 송변전 SCADA시스템, 배전자동화시스템, 전력계통운영시스템 등은 현재 정보통신기반보호법상 기반시설로 지정, 관리되고 있다. 향후 스마트그리드 활성화를 위한 특별법 제정시에는 이같은 정보보호 관련법과의 관계를 고려해 입법 검토해야 한다. 스마트그리드 보안정책 방향은 아래 슬라이드를 참고하세요.   댓글 쓰기

청문회같았던 포스코ICT 기자간담회

이상일 기자의 IT객잔 09.11.24 14:48

내년 1월 합병하는 포스데이타와 포스콘이 기자간담회를 열고 합병 이후 계획과 전략에 대해 이야기를 들어보는 자리를 마련했습니다. 2014년 2조원 매출을 목표로 하는 대형 합병사례인 만큼 기자들의 관심도 높아 많은 기자들이 참석했는데요 기자간담회 분위기는 여느때와 달리 무거웠습니다. 마치 청문회 현장에 와있듯 질문에 질문이 이어졌는데요. 위의 사진에서도 볼 수 있듯이 질문에 대한 답변에도 포스데이타와 포스콘의 경영진이 심사숙고 하는 모습을 보여줬습니다. 결론적으로 기자간담회의 분위기가 무거웠던 이유는 합병하는 포스코ICT의 성격이 모호하기 때문으로 보입니다. 사실 포스데이타는 IT서비스 업체로 잘 알려져 있지만 포스콘은 정확한 회사의 성격에 대해 모호한 부분이 많습니다. 모호하기 보다는 잘 알려져있지 않다는 표현이 정확할 것 같네요. 정확하게 포스코의 철강과 플랜트 사업에 필수적인 공장자동화와 엔지니어링 부분에 강점을 가지고 있는 회사가 포스콘입니다. 기자간담회에선 포스콘에 대한 기자들의 이해를 돕기 위해 간담회 말미에 간단한 소개도 덧붙여졌는데요. 제가 이해하기에는 중공업 분야에 특화된 IT설비와 솔루션을 제공하는 회사로 생각됩니다. 어쨌든 전통적인 IT서비스 업체인 포스데이타와 자동화와 엔지니어링에 특화된 포스콘의 사업영역은 공통된 점은 많이 없습니다. 그래서 양사가 합병하면 특화된 부분이 뚜렷한 만큼 시너지 효과가 있다는 것이 회사의 주장입니다. 그런데 성격이 다른 두 회사가 합치다보니 정체성의 문제가 생겼습니다. 과연 새로 출범하는 포스코ICT가 IT서비스회사인지 아니면 엔지니어링 회사인지 구분이 명확하지 않다는 점입니다. 포스데이타 관계자는 이러한 기자들의 질문에 대해 "산업간 영역도 컨버전스 되고 있다"는 말로 답변을 대신했습니다. 그러면서 "회사의 정체성도 앞으로 우리가 확립해야 할 것"이라고 덧붙였습니다.   저뿐만 아니라 업계에서도 포스코ICT의 성격이 뭔지에 대해선 많이 궁금해하고 있습니다. 워낙 생소한 분야인 공장자동화와 엔지니어링 분야와 합병을 한데다 공교롭게도 이 분야가 모회사인 포스코에 있어 상당히 중요한 비중을 차지하는 통에 포스코ICT의 사업에 있어서 중요한 한 축을 차지하고 있기 때문입니다. 기자간담회 분위기에 일조했던 또 하나의 문제는 포스코ICT의 매출 구조였습니다. 포스코ICT는 2014년까지 2조원의 매출을 목표로 하겠다고 밝혔는데요. 매출을 위해 그룹내 비즈니스 기회를 더욱 발굴하겠다는 것이 빌미가 됐습니다. 흔히 IT서비스업계의 문제들을 지적할때 항상 나오는 것이 그룹내 매출에 기댄다는 것입니다. 안정적인 그룹내 매출에 기대다 보니 외부사업에 집중할 필요가 없어지고 그러다보니 전체적인 국내 IT시장 생태계에 있어 규모만큼의 역할을 못한다는 비난입니다. 그런데 포스코ICT는 그룹내 비즈니스를 더욱 강화하겠다는 포부를 내비쳤습니다. 그들의 설명에 따르면 그동안 그룹내 비즈니스에 신경을 못썼는데 합병을 통해 그룹에서 창출될 수 있는 비즈니스 발굴에 노력하겠다는 것입니다. 예를 들어 포스코건설과 포스콘의 역량을 합해 u-에코시티 분야등에서 두각을 나타내겠다는 것입니다. 물론 이러한 전략은 IT서비스업체들이 최근들어 강화하고 있는 추세입니다. 그룹내 지원역량을 강화시켜 특화된 분야에서 IT기술을 발전시켜 외부 사업을 확대하는 것입니다. 예를 들어 SK C&C가 SKT와의 협력을 바탕으로 통신 IT인프라 시장을 개척하는 것이나 삼성SDS가 삼성전자와 함께 모바일 데스크 사업을 진행하는 것이 그것입니다. 그런데 포스코ICT의 모델은 조금 다릅니다. 우선 포스코에 대한 지원이 우선된다는 점입니다. 여기서 모회사인 포스코를 들여다볼 필요가 있는데요. 포스코는 장기 계획으로 엔지니어링과 공장자동화, 그리고 IT능력을 모두 독자 개발, 구축할 수 있도록 하는 것을 계획중이랍니다. 쉽게 말해 제철소건 플랜트건 독자구축이 가능하도록 하겠다는 것이죠. 따라서 포스코ICT의 역량도 초기에는 포스코의 효율성 확보를 위해 집중될 가능성이 높습니다. 해외사업의 경우 포스코가 해외 제철소 사업을 수주할 경우 포스코건설 등과 IT인프라 구축에 포스코ICT가 참여하게 되는 방식입니다. 따라서 그룹의 역량에 수익을 기댈수 밖에 없다는 얘기입니다. 포스코ICT의 독자 역량에 대한 문제가 불거지는 부분입니다. 또한 이러다보면 IT서비스 부분에서 대외사업 역시 집중도가 높아지지 않을수도 있습니다. 포스코ICT는 본사를 포항에 둔다고 합니다. 물론 현재 판교에 건축중인 신축 건물도 활용하게 됩니다. 포스데이타 박한용 사장이 향후 사무실 이용 비중에 대해서 사업비중이 높은 곳에 자주 있지 않겠냐고 했는데 포항에 자주 있을수록 포스코 사업 비중이 높아진다는 뜻이 되겠지요. 포스코ICT가 IT서비스업계에서 앞서 밝힌바대로 융합의 새로운 이야기를 써 나갈 수 있을지 아니면 그룹의 경쟁력에 일조하면서 그룹의 핵으로만 자리잡을지는 좀 더 지켜봐야 할 듯 합니다. 댓글 쓰기