美에너지부, 전력망 핵심위험으로 사이버보안 위협 지목

미국 에너지부가 국가 전력공급체계에 대한 다양한 위협 가운데 사이버보안 위협을 핵심 요인으로 지목했다.

정보기술(IT)의 발달로 "전력망이 단순히 전기만 공급하는 이상의 역할"을 하는 데 따른 현상이라는 게 에너지부의 풀이다.

미 에너지부는 6일 발표한 '국가 전력체계의 변형'이라는 제목의 국가 에너지현황 보고서에서 '물리적 측면은 물론 사이버보안 위협'을 기후변화와 다양한 신재생에너지원 개발, 설비 노후화와 더불어 안정적인 에너지 공급을 위한 핵심 도전과제로 나열했다.

이 보고서에서 에너지부는 가장 먼저 에너지 사용 환경이 미국에서 "급격하게 변화"하고 있다고 지적한 뒤 그런 변화를 이끄는 요인으로 가장 먼저 사물인터넷(IoT)의 발달을 거론했다.

고속도로에서 인공심장박동기에 이르는 모든 기기에 감지기능과 기본적인 통신기능이 부가되면서 생기는 이 현상을 통한 "디지털화와 상호연결은 전력망에도 새로운 가치를 제공한다"는 게 에너지부의 시각이다.

그러나 이처럼 전력망과 IT의 결합이 진행되면서 "전기에 의존하는 국가안보와 국토방어를 위한 기반시설들을 포함해 전기를 동력으로 삼는 핵심 기반시설들에 대한 위험 요인도 점점 커지고 있다"고 이 보고서는 지적했다.

보고서는 "위협과 취약점은 급격하게 발전하지만 방어 수단의 개발은 느리다"며 "부적절한 민간과 정부 사이의 정보 공유부터 전력업계 종사자들의 사이버보안 관련 직무능력 미비, 관할 행정기관의 불분명 같은 다양한 요인들이 사이버 분야의 위협을 예방하고 대응하는 일에 지장을 주고 있다"고 비판했다.

이와 관련해 어니스트 모니즈 에너지부 장관은 이날 의회 발언을 통해 전력망과 IT의 결합이 "한쪽에는 가치 창출이라는 측면이 있지만, 다른 한쪽에는 시민들이 전력과 정보를 융합시킴으로써 제공되는 능력으로부터 이익을 얻도록 해야 한다는 안보라는 측면이 있다"며 "그렇게 창출된 가치를 지킬 수 있어야 한다"고 말했다.

미국 에너지부의 이런 우려는 최근 사이버공격 기술이 발전하면서 그동안 비교적 안전하다고 여겨졌던 전력관련 기반시설도 사이버공격 대상이 되는 데 따른 현상이라고 더 힐을 비롯한 미국 언론들은 풀이했다.

미국 국토안보부 산하 산업설비제어시스템 침해대응센터(ICS-CERT)는 2015년 12월 우크라이나 서부에서 발생한 정전사태의 원인으로 악성코드, 즉 컴퓨터의 오작동을 유발하거나 공격자가 마음대로 제어할 수 있도록 만드는 소프트웨어를 꼽았다.

지난 3월 미국 검찰은 2013년 뉴욕 주 라이브룩의 바우먼 애비뉴 댐에 설치된 전산망을 해킹한 혐의로 이란인 남성을 기소했다.

(연합뉴스)