스마트그리드표준동향 유종걸
1. 스마트그리드상호운용성시험평가 2
대상기술정의 - 적합성평가 적합성평가 (Conformity Assessment) = 인증 (Certification) 제품, 공정, 시스템, 개인또는법인에관하여규정된요건에적합하다는것을 ( 자격을갖춘 ) 제3자가 ( 시험및검사를통하여 ) 증명하는행위. [ISO/IEC Guide 17000] 인증의 3요소 : 제품, 표준, 평가기관 국제적합성평가위원회 (CASCO) ; ISO 기구 Guide 17000 Guide 65 Guide 17011 Guide 17025 Guide 17050-1 - - 적합성평가방법연구하여, Standard 및 Guide 를발간하고, 적합성평가결과상호인정및국제문서사용을촉진 3
대상기술정의 국제적합성평가체계 지정기관 (Designation Body) 정부가적합성평가기관에대한적합성평가 활동의수행자격부여행위 인정기관 (Accreditation Body) 특정한적합성평가임무수행자격을공식적으로부여하는, 기관으로적합성평가기관에관련된제3자입증인정예 : KOLAS 시스템 적합성평가기관 (Conformity Assessment) 적합성평가를위한심사를수행하는기관 - 시험기관 : 시험성적서발행 - 인증기관 : 인증서발행 ( 인증마크부착 ) 4
적합성평가 vs. 상호운용성평가 관련표준참조 적합성평가 Tool 제품, 시스템구상 상호운용불가 제품, 시스템 ( 안 ) 도출 Even though! N 표준적합성평가 Y 완성된제품, 시스템 완성된제품, 시스템 A 완성된제품, 시스템 B 완성된제품, 시스템 C Smart Grid 상호운용성평가 Tool 상호운용성평가 N Y SG 완성 완성된제품, 시스템 5
대상기술정의 - 상호운용성및보안 상호운용성 (Interoperability) 보안체계 (Security) 적합성평가체계구축 (Test & Certification) 상호운용성 : 서로다른시스템에대한접근이나성능구현의제한없이상호작용또는기능이가능하도록하기위한인터페이스가완전히공개된시스템의특성 보안성 : 전력망사업자기기와소비자단단말기기간에양방향으로실시간정보를교환함에따라국가인프라망인전력망시스템의사이버보완위험으로부터보호 - 정전사태및개인정보노출이우려 6
상호운용성평가방안 물리적상호운용성확인 통신표준 / 요구사항적합성평가 개별기기간상호운용성확보 제품별기능 (Functionality) 시험 현장시스템적용시험 동일네트워크내부상호운용성확보 스마트그리드상호운용성확보 시나리오 (Use case) 에따른도메인간상호운용성평가 스마트그리드도메인내부및도메인간상호운용성확보 사이버보안시험 7
국내 외동향 ( 유사인증사례 ) IEC 61850 인증 - 변전소자동화시스템 (SAS) 을위한통합네트워크프로토콜 - 기기및시스템이규격에적합성및통신의상호운용성적합 - UCAIug (UCA International Users Group) - 시험기관자격심사및인정 (KEMA를유일한인증기관으로지정 ) DLMS (Device Language Message Specification) 인증 - PLC, TCP/IP 등전송방법을정의한원격검침용통신프로토콜 - 계량기 ( 전기, 수도, 가스등 ) 상호호완성및연동성확보 - DLMS UA에서 DLMS 국제인증제도운영및인증서발급 Zigbee Alliance 인증 - Zigbee Alliance 에서주관홈 / 에너지 / 빌딩 / 텔레콤 / 건강 5개분야인증프로파일 - 호환성인증, 프로토콜인증, RT 특성인증 - Zigbee Smart Energy Version 2.0 최근갱신 8
국내 외동향 ( 정부 ) 지능형전력망의이용및촉진에관한법률 (2011. 4. 29 국회통과 ) * 시행령 / 시행규칙을제정하여 2011 년 11 월부터시행할계획 제 15 조 ( 인증 ) 1 지식경제부장관은지능형전력망의안정성및상호운용성을확보하기위하여지식경제부령으로정하는바에따라다음각호의사항에관하여인증을할수있다. 1. 지능형전력망기기및제품 2. 지능형전력망서비스 3. 지능형전력망기기및제품등이설치된건축물 2 제 1 항에따른인증의기준 ( 이하 인증기준 이라한다 ) 은관계중앙행정기관과미리협의하여대통령령으로정한다. 3 지식경제부장관은인증을받은자가다음각호의어느하나에해당하면그인증을취소하여야한다. 1. 거짓이나그밖의부정한방법으로인증을받은경우 2. 제 2 항에따른인증기준에미달하게된경우 4 제 1 항에따라인증을받은자는지식경제부령으로정하는바에따라해당지능형전력망기기및제품등에인증의표시를하거나인증을받은것을홍보 ( 인터넷등전자적방식에의한홍보를포함한다. 이하같다 ) 할수있다. 5 제 1 항에따라인증을받지아니한자는제 1 항에따른인증의표시또는이와유사한표시를하거나인증을받은것으로홍보하여서는아니된다. 제 16 조 ( 인증기관 ) 1 지식경제부장관은제 15 조제 1 항에따른인증을효율적으로하기위하여전문인력, 재정능력등대통령령으로정하는기준에맞는자를인증기관으로지정할수있다. 2 지식경제부장관은제 1 항에따라지정받은인증기관이다음각호의어느하나에해당하면그지정을취소할수있다. 다만, 제 1 호에해당하면그지정을취소하여야한다. 1. 거짓이나그밖의부정한방법으로지정을받은경우 2. 제 1 항에따른지정기준에맞지아니하게된경우 3 제 1 항에따른인증기관의지정에필요한사항은지식경제부령으로정한다. 9
2. 스마트그리드국내 외표준현황 10
국제표준기관 - IEC - 08 년광범위한스마트그리드영역을고려하여상호운용성요구사항및산업계지원을위해 IEC/SMB/SG3( 스마트그리드 ) 전략그룹을신설 * IEC Smart Grid 로드맵발표 (2010 년 6 월 ) - IEC 산하적합성평가위원회 (CAB) 는 IEC 적합성평가활동을관리 감독 * IECEE CB(certification Body) 등적합성평가프로그램을운용 11
국제표준기관 - IEC IEC WG3 에서스마트그리드와관련된세부 TC/SC 에대한목록 TC 3 Information structures, documentation and graphical symbols TC 8 Systems aspects for electrical energy supply TC 13 Electrical energy measurement, tariff- and load control SC 17C High-voltage switchgear and controlgear assemblies TC 21 Secondary cells and batteries SC 22F Power electronics for electrical transmission and distribution systems SC 23F Electrical accessories Connecting devices TC 32 Fuses TC 38 Instrument transformers TC 56 Dependability TC 57 Power systems management and associated information exchange TC 59 Performance of household and similar electrical appliances TC 64 Electrical installations and protection against electric shock TC 65 Industrial-process measurement, control and automation TC 69 Electric road vehicles and industrial trucks TC 72 Automatic controls for household use SC 77B Electromagnetic compatibility High frequency phenomena SC 86A Fibres and cables SC 86B Fibre optic interconnecting devices and passive components SC 86C Fibre optic systems and active devices TC 88 Wind turbines TC 95 Measuring relays and protection equipment TC 100 Audio, video and multimedia systems and equipment TC 105 Fuel cell technologies TC 114 Marine energy Wave, tidal and other water current converters CISPR International special committee on radio interference ISO/IEC JTC1 Information technology 12
국제표준기관 - IEC 스마트그리드와관련된 IEC 핵심표준 IEC/TR 62357 Service Oriented Architecture (SOA) IEC 61970 Common Information Model (CIM) / Energy Management IEC 61850 Substation Automation IEC 61968 Common Information Model(CIM) / Distribution Management IEC 62351 Security IEC 62056 Data Exchange for meter reading, tariff and load control IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems 13
미국 SGIP 동향 Governing Board - CME, BOPWG, CEC SGIP Plenary (30 개분과 ) - SGAC, SGTCC, CSWG - PAPs (18 개 ) - DEWGs (9 개 ) TnD H2G B2G I2G VtG BnP Terminology EMII IP - 상호운용성확보를위해 2009 년 11 월설립되어 NIST 주도로운영 - 22 개분야이해당사자의토론의장 (* 격주로 conference call ) - 각분야표준전문가참여 (IEEE, ANSI, Wi-Fi, ZigBee, HomePlug Alliance 등 ) - 표준을제정하는것이아니라, 표준을검토하여국내외표준에반영을목표 - Twiki SGIP 정보공개 14
SGIP SGTCC( 시험인증위원회 ) 목적및역할 스마트그리드상호운용성및사이버보안표준에대한적합성시험및인증에관련된문서를개발하고조직체계수립을지원 WG 운용 WG3 WG4 WG5 WG8 IPRM Laboratory (Interoperability Qualification Process Reference Criteria Manual) Priority Interoperabilit y Issues IPRM Implementation James Mater Zahra Makoui Rudi Schubert Kent Donohue * Document Review Team / End to End Testing Team / TCC Roadmap Review Team 운영 주요문서 - Existing Conformity Assessment Program Landscape ('10. 2.19) EnerNex - SGTCC Roadmap ('10. 3.31) SGTCC ; 2011 년갱신 - Interoperability Maturity Assessment for Standards Setting Activities('10 6.16) WG3 - Qualification Criteria for Testing Laboratories and Certification Bodies('10. 9.27) WG5 - IPRM V1.0 ('10. 11.18) WG4 15
미국 - IPRM IPRM (Interoperability Process Reference Manual ; 상호운용성시험인증절차기준메뉴얼 ) - 상호운용성시험인증절차를위한 ITCA 의역할을명시 ITCA (Interoperability Testing Certification Authority ; 상호운용성시험인증감독기관 ) - 시험인증프로그램설계, 개발, 운용및감시하는역할 * 현재 ITCA 존재하고있지않으며, 11 년설립이예상 ITCA 인증프로그램 - 7 Layer OSI Model 분류체계에따라제품내에서물리계층간, 다른제품간, 그리드와제품간상호운용성을검증 - Category I ITCA ~ Category V ICTA 16
EU 스마트그리드코디네이션그룹 - 유럽의회는 CEN-CENELEC-ETSI Joint WG 에의무이행서 (Mandate 490) 발부지시하여 Smart Grid Coordination Group 출범 - 의무이행서 M/441 (2009 년 3 월발행 ), M/468(2010 년 6 월발행 ) - 스마트미터및전기자동차용충전시스템표준개발 2012 년계획 17
IEEE 스마트그리드 IEEE P2030 스마트그리드일반구조 방법론적인상호운용성구조는다음으로구성 세가지의상호운요성구조관점 (IAP) 1) 전력계통 (PS) 2) 통신기술 (CT) 3) 정보기술 (IT) IAP 의상호운용성표 18
IEEE 스마트그리드 IEEE SC21 P2030 Guide for Smart Grid Interoperability 스마트그리드 시스템 구조 전력계통상호운용성구조관점 (PS-IAP) 통신기술상호운용성구조관점 (CT-IAP) 정보기술상호운용성구조관점 (IT-IAP) 19
IEEE 스마트그리드 IEEE P2030, 에너지기술과전력계통 (EPS) 과최종사용자적용및부하의정보기술운영의스마트그리드상호운용성에대한가이드초안 범위 : 이문서는스마특그리드상호운용성에대한지침을제공. 이가이드는용어, 특성, 기능적성능과평가기준및최종사용자적용과부하와함께전력계통의스마트그리드상호운용성에대한공학적원리의적용을설명하는지식기반을제공. 목적 : 이표준은최종사용자적용과부하와함께전력계통의스마트그리드상호운용성의이해와정의의지침을제공. 에너지기술과정보통신기술의통합은발전, 송전및통신과제어의양방향전력조류가가능한최종사용자이익의원활한운영을위해피룡. 20
IEEE 스마트그리드 IEEE P2030 시리즈 : 스마트그리드상호운용성 IEEE P2030 에너지기술과전력계통과최종사용자적용및부하의정보운영의스마트그리드상호운용성에대한가이드초안 IEEE P2030.1 전기공급교통기반시설에대한가이드초안 IEEE P2030.2 전력기반시설과상호운용성을위한에너지저장시스템가이드초안 IEEE P2030.3 전력계통적용을위한전기에너지저장장비와시스템의시험절차표준초안 21
NIST 보고서 IEEE 1547 상호연결표준 1547 2003 (Reaff 2008) 전력계통과분산전원의상호연결에대한표준 1547.1 2005(Reaff 2011) 전력계통과분산전원의상호연결기기에대한적합성시험절차 1547.2 2008 전력계통과분산전원의상호연결에대한 IEEE 1547 표준의적용가이드 1547.3 2007 분산전원의감시, 정보교환및제어에대한가이드 최근완료 / 완료될 1547 프로젝트 1547.4 2011 설계, 운영및전력계통의분산전원독립시스템의통합에대한가이드 P1547.6 전력계통배전 2 차네트워크와분산전원의상호연결에대한추천사례 22
NIST 보고서 IEEE 1547 상호연결표준 현재진행되는 1547 프로젝트 P1547.5 송전그리드에 10MVA 보다큰전원의상호연결에대한지침 P1547.7 분산전원상호연결에대한배전영향가이드초안 P1547.8 IEEE 1547 의사용확대의전략수행을위한추가적지원제공방법과구축에대한추천사례초안 23
사이버보안 미국 SGIP CSWG : IPRM 스마트기기및기술에대한상호운용성및사이버보안시험인증을위한매뉴얼 사이버보안시험 / 평가를보안적합성 / 인증테스트와보안상호운용테스트로분류 사이버보안을위한주요시험형태를정의 시험형태내용 Security Architecture Review ( 보안구조검토 ) Vulnerability Assessments ( 취약성평가 ) Penetration Testing ( 침투시험 ) Security Code Review ( 보안코드검토 ) Compliance Review ( 보안정책준수검토 ) Verification and validation(v&v) Testing or Final Acceptance Testing(FAT) ( 검증 / 확인시험및최종검수시험 ) 특정시스템의보안구조및환경설정의상태를문서적인검증하고검토하는형태 시스템버전, 시스템의환경설정검색, 도구에의한취약성 DB 와의비교및분석을통해시스템의알려진취약점을탐지할수있는도구를이용한평가의형태 시험팀이공격자의역할을하면서시스템및장치에대한취약점을찾거나노출시킬수있는시도를하는평가의형태 시스템이나장치의소스코드의검토를통해보안결함을식별하기위해수행되는평가형태 보안정책의유무및실행여부에초점을두고평가하는형태 시스템의구매및조달과정에서시스템이비즈니스요구사항에부합하고도입목적에따라정확한기능을수행하는가를확인하는마지막단계의시험형태 24
사이버보안 IPRM : 시험표준문서 시험을수행하기위한문서화된보안기준을준수하도록정의 시험기준내용 The Common Criteria for Information Technology Security Evaluation (CC) The Information System Security Assessment Framework(ISSAF) NIST SP800-53A The Open Source Security Testing Methodology Manual(OSSTMM) The Penetration Testing Execution Standard(PTES) NIST SP800-115 NIST SP800-142 정보보호제품의보안기능을검증하여안전성과신뢰성을보증하는평가기준 네트워크, 시스템, 어플리케이션및데이터베이스보안에대한침투시험수행을위한평가기준 리스크관리체계에따른조직의보안상태및운영제어평가를위해만들어진가이드문서 시험결과의조사및상관관계분석을통해운영상의보안특징을도출하기위한평가매뉴얼 비즈니스및보안서비스제공자에게침투시험의수행범위및정보를제공하고자만들어진가이드문서 조직의정보보호현황을평가하기위해필요한시험방법및기술등을정의한표준및기술문서 Parameter 결합시험을통한소프트웨어시험의유효성증대방법을제시한기술문서
사이버보안 시험형태와시험기준관계 시험형태 Security Architecture Review ( 보안구조검토 ) Vulnerability Assessments ( 취약성평가 ) Penetration Testing ( 침투시험 ) Security Code Review ( 보안코드검토 ) Compliance Review ( 보안정책준수검토 ) Verification and validation(v&v) Testing or Final Acceptance Testing(FAT) ( 검증 / 확인시험및최종검수시험 ) 시험기준 The Common Criteria for Information Technology Security Evaluation (CC) The Information System Security Assessment Framework(ISSAF) NIST SP800-53A The Open Source Security Testing Methodology Manual(OSSTMM) The Penetration Testing Execution Standard(PTES) NIST SP800-115 NIST SP800-142
사이버보안 시험기준및국내관련제도 시험기준국내관련제도수행기관 The Common Criteria for Information Technology Security Evaluation (CC) The Information System Security Assessment Framework(ISSAF) NIST SP800-53A The Open Source Security Testing Methodology Manual(OSSTMM) The Penetration Testing Execution Standard(PTES) NIST SP800-115 정보보호제품평가인증 (CC) 제도 보안관제전문업체지정제도정보보호제품평가인증 (CC) 제도 보안적합성검증제도정보보호관리체계인증제도 (ISMS) 보안관제전문업체지정제도 보안관제전문업체지정제도 보안적합성검증제도정보보호관리체계인증제도 (ISMS) CC 인증평가기관 보안관제전문업체 CC 인증평가기관 국가보안기술연구소한국인터넷진흥원 (KISA) 보안관제전문업체 보안관제전문업체 국가보안기술연구소한국인터넷진흥원 (KISA) NIST SP800-142 정보보호제품평가인증 (CC) 제도 CC 인증평가기관 CC 인증평가기관 : KISA, KTL, TTA, KOSYAS, KSEL 보안관제전문업체 : 롯데정보통신, 삼성 SDS, 싸이버원, 안철수연구소, 어울림엘시스, LG CNS, 윈스테크넷, 유넷시스템, 이글루시큐리티, 인포섹, KTIS, 한전 KDN, 에이쓰리시큐리티
감사합니다! Q & A 유종걸 (02-860-1410) yoojg@ktl.re.kr