Microsoft Word - 변진욱.doc

Similar documents
Ⅰ. 들어가며 (Smart Grid) - -, IT, 2000, , ,,,, , 2012,, - -,

목 차. 스마트그리드 추진배경 5. 국외및국내현황 9. 비전및목표 15. 5대분야별실행로드맵 지능형전력망 (Smart Power Grid) 지능형소비자 (Smart Consumer) 지능형운송 (Smart Transport

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

제 1 차지능형전력망기본계획 관계부처합동

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

PowerPoint Presentation

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

본 강의에 들어가기 전

방송통신기술 이슈&전망 2013년 제 28 호 요약 본고에서는 차세대 지능형 전력망이라 불리우는 스마트그리드에 대한 일반적인 개 념 및 효과에 대해 알아보고, 현재 스마트그리드 구축에 있어 이슈가 되고 있는 사 이버 보안측면에서 고려해야 할 위협요소와 취약성에 대해 살

1_cover

융합 2017 september Vol. 89 Technology Industry Policy 정보통신과전력망의융합, 스마트그리드 김보림 융합연구정책센터 01 선정배경 2015년파리기후변화협약이후전세계적으로지구온난화의주요원인인온실가스배출을감축하려는노력진행 - 우리나라는

PowerPoint 프레젠테이션

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1


ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

A Study on the efficient mutual authentication mechanism using the agent server

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>


녹색요금과제 평가용 최종보고서.hwp

레이아웃 1

스마트그리드로열어가는 새로운비지니스 서울대학교공과대학교수문승일 Power System Laboratory, Seoul National University

슬라이드 1

hwp

방송통신기술이슈 & 전망 2014 년제 53 호 스마트그리드구축을위한 AMI 기술동향 Korea Communications Agency

ㅇ ㅇ

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

경북자동차부품관련연구소의효율적 운영방안

사물인터넷 (IoT) 에의한전력인프라의진화 람이일고있다. 발전소건설이점차제한됨에따라전력산업에서는수용가의효율적인에너지사용을이끌어내는것이화두가되고있다. 이는수용가와전력회사간양방향통신을가능하게함으로써합리적인에너지소비를이끌어내는스마트그리드 (Smart Grid) 와수요반응 (

1. 정보보호 개요

산업융합과신성장동력웹진 이슈분석 Ⅰ. 스마트그리드의등장배경과개념 2003 년 8월 14일미국과캐나다동부일대에사상최악의대규모정전사태가발생했다. 뉴욕과인근도시들은전기가없는상태에서공황사태를겪었고, 교통, 항공기운항중단, 상업활동이정지되면서이기간 60억달러 ( 약 6조 6천억

Security.hwp

신성장동력업종및품목분류 ( 안 )

Cloud Friendly System Architecture

<4D F736F F F696E74202D20345F536D B1E2BCFAB0B3B9DF20C0FCB7AB20B9D720C3DFC1F8B9E6BEC828C8B2BFECC7F6292E >


Microsoft Word - 10.전황수_일반_.doc

로지정되어 600여대의충전기가운행에불편함이없도록구축되어있으며, 전기차구매시정부보조금 1,500만원과지자체보조금 800만원은물론충전기설치까지지원되고있다. 이는전기차보급확산에있어경제성과충전인프라의중요성을시사한다. 2. 현황가. 전기차충전인프라개요전기차충전인프라는충전기, 운

2003report250-9.hwp

SBR-100S User Manual

<C0CCBCF8BFE42DB1B3C1A4BFCFB7E12DB1E8B9CCBCB12DC0DBBCBAC0DAB0CBC1F5BFCFB7E12DB8D3B8AEB8BBB3BBBACEC0DAB0CBC1F52E687770>

연구배경 < 그림 1> 세계전력소비량동향 < 그림 2> 주요국가별호당정전시간 (2012 년 ) 자료 : 국제에너지기구 자료 : 엑센츄어 Weekly KDB Report



1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

Ⅰ Ⅱ Ⅲ Ⅳ

- 2 -


ICT À¶ÇÕÃÖÁ¾


src.hwp


2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

Microsoft PowerPoint - 6.pptx

1_12-53(김동희)_.hwp

Microsoft PowerPoint - chap06.ppt

BN H-00Kor_001,160

untitled

201112_SNUwifi_upgrade.hwp

[로플랫]표준상품소개서_(1.042)

BY-FDP-4-70.hwp

,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* ,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V ApeosPort-V ppm. *2:

< C0FCC6C4BBEABEF7B5BFC7E E687770>

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V ApeosPort-V ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140

암호내지

스마트그리드! 산업생태계구축할때다 대구경북은스마트그리드산업육성의적지 대구경북에는전력및통신등스마트그리드산업의국내주요기업은미미하나, 중전기기, 정보통신제조업, 분산형발전설비제조업과정보통신서비스기반이있다. 스마트분산형에너지시스템을대구대표산업중주력산업으로육성중이고, 대구테크노

PowerPoint Template


에너지 프로슈머 활성화를 위한 정책방향

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

Microsoft Word - 안윤영

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

태양광산업 경쟁력조사.hwp

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

SBR-100S User Manual

2010 산업원천기술로드맵요약보고서 - 화학공정소재

SANsymphony-V

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

QSE-CI-AP-D.xlsx

4 차산업혁명과지식서비스 l 저자 l 한형상 / 한국산업기술평가관리원지식서비스 PD 김 현 / 한국전자통신연구원 IoT 연구본부장 SUMMARY 4차산업혁명의성격은초연결 초융합 초지능의세키워드로요약된다. 초연결은사람, 사물등객체간의상호연결성이확장됨을말하며이는곧실시간데이

EMS 지원관리 운영규정에서의 FEMS 기준 FEMS 기준 제정 배경 EMS 설치 시 에너지진단 면제, 세제감면을 위한 기준 필요 EMS 발주자와 설치업체의 사업진행을 위한 참고기준 부재 FEMS 기준 제정 목적 EMS 보급 확산을 위한 최소


1. 기술 ( 제품 ) 의개요 가. 기술 ( 제품 ) 의개념 스마트그리드 (Smart Grid) 는정보 통신기술 (Information & Communication Technology, ICT) 을접목하여, 공급자와소비자간양방향의실시간전력정보를교환함으로써에너지효율을최적

0. 들어가기 전

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

* 출처 : 한국전력공사수요관리고객포털자료인용 현황 ( 그림 ) 수요관리제도체계 o 기술개발현황 - ( 국외 ) 미국은수요반응이가장활성화된나라로, 지역별로다양한종류의수요반응프로그램을운영및시행하고있음. - 해당지역을관할하는 ISO 혹은지역계통운영자인 RTO가수요예측, 계

실험 5

LOTTE IT FORUM 2008

에너지경제연구제 16 권제 1 호 Korean Energy Economic Review Volume 16, Number 1, March 2017 : pp. 95~118 학술 탄소은행제의가정용전력수요절감효과 분석 1) 2) 3) * ** *** 95

<30372DB5A5C0CCC5CDC5EBBDC5B9D7B3D7C6AEBFF6C5A928C0CCBBF3C0CF292E687770>

개요

05 암호개론 (2)

Cisco FirePOWER 호환성 가이드

Special Issues ➋ + 마이크로 그리드용 공통 플랫폼 기술개발 현황 및 전망 마이크로 그리드용 공통 플랫폼 기술개발 현황 및 전망 1 개황 마이크로 그리드란 에너지 소비자의 수요를 만족시키기 위해 분산자원을 적 극 활용함으로써, 지역적 부하 공급을 만족하는

1아이리포 기술사회 모의고사 참조답안

Transcription:

포커스 스마트그리드인증이슈분석 변진욱 * 스마트그리드환경에서개인정보보호및관련보안기술개발의필요성은충분히인식되고있지만, 아직까지구체적이고실제적인방안이마련되지않은상태이다. 그이유중에하나는스마트그리드환경에적용될유 / 무선네트워크기술이아직구체화되지않음으로인해이에따른보안대책을세울수없기때문이다. 가장손쉬운방법으로기존의유무선네트워크기술을그대로스마트그리드에적용하는것을고려해볼수있다. 본고에서는스마트그리드환경에기존의유무선통신기술을이용해서적용하였을경우, 발생할수있는이슈가무엇인지인증관점에서살펴봄으로써스마트보안관련연구자들에게연구방향을제시하고자한다. 목 I. 서론 차 I. 서론 시스템및네트워크의안전성개념은사용자의 다양한요구와하드웨어및 IT 기술의발전에따라 II. 스마트그리드서비스주요구성및필요기술 III. 스마트그리드이슈분석 IV. 결론 유동적인성격을지닌다. 이론적으로는완전기밀성 (perfect secrecy) 및구별불가능성 (indistinguishability) 등을이용해서안전성개념을정의하지만, 기존의암호알고리즘및프로토콜들에국한되어있으며, 향후개발될새로운프로토콜및새로운공격자의행위를예측할수없기때문에 무엇이안전한 것인가 에대한정의는계속해서연구되어야한다. 기존의시스템및네트워크들을융합해서새로운서비스를창출할때정의되는안전성의개념은기존의보안개념및공격형태들을고려할뿐만아니라융합하였을때발생할수있는새로운공격형태 * 평택대학교정보통신학과 / 교수 들도함께예측해서고려해야하기때문에그안전 1

주간기술동향통권 1429 호 2010. 1. 13. 성정의가매우까다롭다. 근래에융합보안이정보보호쪽에서큰이슈가되는것도융합하였을때발생할수있는장점을극대화하기위해, 단점이될수있는예측불가능한새로운형태의보안사고를미리예방하고그피해를최소화할수있다는사실에기인한다고판단된다. 현재, 국가적차원에서진행되고있는스마트그리드 (Smart Grid) 는대표적인융합신기술에해당한다. 즉, 에너지효율을최적화하기위해기존의전력망에정보기술을융합시켜전력의송 / 배전을지능화하는지능형전력망이다. 그러므로스마트그리드보안기술은인프라자체의신뢰성을결정짓는필수불가결한기술이다. 현재, 제주도에스마트그리드실증단지구축사업이활발히진행중이며, 그 1 차성과결과를 2010 년 8 월 22 일에발표하였다. 5 대분야별로많은성과가있었지만, 그주요성과를살펴보면, 스마트트랜스포테이션 (Smart Transportation) 분야에서전기차와충전기간인터페이스표준화를통해전기자동차의운행기반을마련했다는점이다. 그리고스마트플레이스 (Smart Place) 분야에서양방향통신기술을이용해서사용자들이전력사용량을제공받아효율적인에너지관리를용이하게하였다. KT 는양방향통신이가능한 AMI(Advanced Metering Infrastructure; 검침기반시설 ) 망을구축하고 SK 텔레콤은 AMI 관련기기를개발, 2 차연도에서실증가구 1,000 세대에설치하기로하였다 [1]. 이러한구체적인서비스환경뿐만아니라, 스마트그리드보안과관련해서는실증단지내컨소시엄과보안전문가들로이루어진보안워킹그룹을통해실증단지차원에서의보안가이드라인을만들었고, 회의를통해이를구체화할예정이다. 스마트그리드환경에서개인정보보호및관련보안기술개발의필요성은충분히인식되고있지만, 아직까지구체적이고실제적인대책마련은정책적으로제시된바가없다. 그첫째이유는스마트그리드사업이 2030 년까지국가적사업으로지속된다고했을때아직까지는시작단계에있으며, 실제적인상용화까지다소시간이걸릴것이므로이를위한관련인프라구축및기술개발이더시급하기때문으로판단된다. 둘째이유는스마트그리드서비스환경에적용될유 / 무선기반기술이구체적으로무엇이될것인지아직확정하지못하고있으며, 이로인해해당네트워크기술에대응하는보안대책을세울수없기때문이다. 가장손쉬운대안으로, 기존의보안수준을유지한유무선네트워크기술을그대로스마트그리드서비스에적용하는것을고려해볼수있다. 본고에서는스마트그리드환경에기존의유무선통신기술을이용해서적용하였을경우발생할수있는인증이슈가무엇인지살펴봄으로써스마트보안관련연구자들에게연구방향을제시하고자한다. 이를위해먼저스마트그리드서비스주요분야및필요기술들을다음장에간략하게살펴보고, 이에대해유무선기술을적용하였을때발생할수있는인증이슈들을살펴본다. 2

II. 스마트그리드서비스주요구성및필요기술 스마트그리드는기존의전력망에정보기술을접목하여전력공급자와소비자가양방향으로실시간정보를교환해서에너지효율을최적화하는전력망이다. 직접적인전력송 / 배전과관련해서기존의중앙전원방식이아닌자동화된분산발전방식의전력계통 (Electronic Power System) 이필요하며, 이에대한연료비, 발전량, 수요자정보들을신속하게취득하고공급자와수요자에게양방향으로처리할수있는통신인프라기술이필요하다. 무엇보다, 스마트그리드의가장중요한핵심기술은전력량의자동계량과관련한고도화된검침기반시설 (AMI) 과통신망그리고단말기기술이다. 스마트그리드가제공하는효율성과편리함이면에는전력수요자의프라이버시노출이라는큰위협이존재한다. 스마트단말기 (Smart Appliance, IDEs) 와스마트미터기는실시간전력측정을위해양방향통신이가능하므로, 전달되는메시지들은전력수요자의주소및이름과같은인적사항뿐아니라출가 / 귀가시간과같은라이프스타일까지도외부에노출될수있다. ( 그림 1) 과같이실시간전력수급및가격책정을담당하는스마트미터기는가정내의전기제품의종류및수량을간접적으로파악할수있게된다. 또한스마트그리드환경에서얻어진 1 차적인개인정보가임의의다른보안사고로부터얻어진 2 차정보와연결되었을때, 발생할수있는보안위험성은매우심각하다. 이로인해개인정보노출에민감한소비자들이스마트그리드서 8 7 6 5 Peak = 7.18kW Mean = 0.49kW Daily load factor = 0.07 Electricity consumption = 11.8kWh Toaster Hob heaters Oven preheating Oven cycling Power kw 4 3 Kettle Washing machine Kettle 2 1 Rofigorator 0 0 2 4 6 8 10 12 14 16 18 20 22 0 < 자료 >: NIST DRAFT 문서 (DRAFT NISTRIR 7628) 에서참고함 [4] ( 그림 1) 시간별전력기기전력소모량 3

주간기술동향통권 1429 호 2010. 1. 13. 비스에부정적인마인드가형성될수있으며, 이는국가적인스마트그리드사업추진의장애가될수있다. 그러므로스마트그리드환경에서개인정보보호에대한기술적인대책연구가필요하다. 국가단위스마트그리드로드맵의목표는스마트그리드구축을통한저탄소녹색성장기반조성이다. 이를위해 2012 년까지이러한지능형구축망기반을조성할계획이고, 2020 년까지도시단위전력망을구축하며, 2030 년까지지능형송배전시스템을국가단위로확장시킬계획이다. 사업추진을위해한국스마트그리드사업단 (http://www.smartgrid.or.kr) 을창설하고추진분야를지능형전력망 (Smart Power Grid), 지능형소비자 (Smart Consumer), 지능형운송 (Smart Transportation), 지능형신재생 (Smart Renewable), 지능형전력서비스 (Smart Electricity Service) 로정하였다. 이에대한개략적인설명은다음과같다. 1. 지능형전력망다양한전력소비자의요구사항들을전력공급자가실시간으로반응하여고품질의전력을제공하도록설계된개방된전력망을지능형전력망이라한다. 더나아가, 지능적으로전력망고장을사전방지하고자동복구체제를통해전력공급의일관성과신뢰성을동시에제공해야한다. 이를위한핵심기술은지능형송배전시스템, 지능형전력통신망기술이다. 지능형송배전시스템은지능형전력기기를적용하여고품질, 고신뢰성, 자동복구능력을가진송배전시스템을의미한다. 지능형전력통신망은지능형전력기기및지능형전력망을감시, 제어, 운영하는신경회로에해당하는유무선방식의전력통신망을통칭한다. 2. 지능형소비자지능형소비자의목표는현재의단방향에너지공급에서 AMI 기반의양방향에너지종합관리시스템을구축하여에너지소비합리화를이끌어내고, 스마트미터및 AMI 구축을통해전기요금에실시간으로반응하는가전기기를보급함으로써에너지절약을최대화하는것이다. 이를위해 AMI 기술, EMS(Energy Management System) 기술, 양방향통신네트워크기술이필요하다. 국가로드맵에의하면, 2012 년까지 AMI 기술을확보하여 AMI 인프라를구축하고, 2020 년까지 AMI 시스템을구축하여지능형전력관리를상용화하며, 2030 년까지양방향전력거래를활성화하여관련융복합서비스를보편화할계획이다. 지능형소비자에필요한기술을살펴보면다음과같다. 4

가. AMI AMI 기술의핵심은지능화된전력량의자동계량이다. 즉, AMI 는실시간으로전력수요를파악할수있으며, 전력수요자에게전력수급상황에따른차등요금제를적용하여수요전력을자발적으로분산시키는것이가능해진다. 이를위해각가정의모든기기에스마트태그부착이필수적이며, 이러한기기들과스마트미터기와의양방향통신을통해지능화된전력량측정및수요관리가가능하다. 나. 양방향통신망스마트미터기로부터수집된정보를전달하기위해서는각영역에맞는네트워크가필요하다. 먼저, HAN(Home Area Network) 은가정내의여러스마트기기와양방향통신이가능해야하며, 필요에따라사용자가전력요금조회및전력수요관리및선택을할수있는기반시설이되어야한다. 이를위해 PLC(Power Line Communication), OpenHAN, IEEE 802.15 기반의 Zigbee 기술, IEEE 802.16 기반의와이브로기술등이 HAN 에적용될것으로예상되나, 업체간경쟁이치열해표준선정은다소시간이걸릴것으로보인다. NAN(Neighborhood Area Network) 은스마트미터기가각가정에서수집된자료를기존의간선망및인터넷망등으로연결시키는역할을수행한다. 이를위해공중이동망통신인 IEEE802.11s WiFi, WiMAX, CDMA, GSM 등이적용될수있다. 다. EMS 전력에너지사용에대한관리, 조절, 모니터링을할수있는시스템기술로서가정, 빌딩, 공장등에적용하여에너지효율을극대화하여관리할수있는시스템을의미한다. EMS 기술은 AMI 및양방향통신망을통해서수집된전력정보를분석하고통계할수있어야하며, 이를통한지능형전력관리가가능한소프트웨어기술이필요하다. 3. 지능형운송지능형운송은이름에서유추할수있듯이전력망과자동차와의융합을의미한다. 이를통해다양한형태의충전인프라를구축하고이와관련된새로운비즈니스모델을창출하는것이목적이다. 지능형운송서비스를통해전국어디서나충전인프라가구축되어전기요금이저렴한시간대에충전이가능하고비싼시간대에전력을재판매할수있게되는환경이조성된다. 이를위해차량의전기모터, 배터리의부품소재기술이요구되며, 전기차에효율적으로전기를공급 5

주간기술동향통권 1429 호 2010. 1. 13. 할수있는급 / 완속충전기, 충전인터페이스부품및기술이필요하다. 이와더불어, 전력망과전기자동차에배터리전원을연계하여양방향으로전력을전송할수있는 V2G(Vehicle to Grid) 기술개발이필요하다. 국가로드맵에의하면, 2012 년까지시범도시에충전인프라구축을계획하고있고, 2020 년까지 V2G 기술을확보하여 2030 년에는전기차및충전서비스의보편화를계획하고있다. 4. 지능형신재생에너지전국에소규모의스마트그리드를형성하여건물및마을단위로소규모신재생발전기가설치되어지역별로에너지자급자족이가능한형태로만드는것이목적이다. 이를위해분산전원을이용하여지역적으로신재생에너지를공급할수있는마이크로그리드기술, 에너지저장기술, 신재생에너지의품질보상기술, 전력거래인프라기술이필요하다. 국가로드맵에의하면, 2012 년까지지능형신재생발전플랫폼구축을끝내고, 2020 년에는지능형신재생에너지의안정적운영연계기술을확보하여 2030 년에는대규모신재생발전보급인프라를구축할계획이다. 5. 지능형전력서비스전력망과 IT 기술의결합으로인해소비자들의다양한전력거래가가능하도록소비자의실시간전력거래제도를확립하는것이목표이다. 이를위해변화하는요금정보를전력소비자에게실시간으로알려주는실시간요금제기술이필요하고, 이를통해소비자의전력소비를유도하여비용절감을추구할수있는수요반응기술, 수요와공급의보유전력을자유롭게거래할수있는전력거래기술이필요하다. 국가로드맵에의하면, 2012 년까지실시간 ADR(Automated Demand Response) 시스템을구축하고, 2020 년까지지능형전력거래시스템을구축하여 2030 년에는국가간연계가가능한통합전력거래시스템을구축할계획에있다. III. 스마트그리드인증이슈분석 1) 가정내에산재된스마트단말기로부터 1 차적으로전력및소비정보들을모으는수집장치 가댁내집신장치 (Home concentrator unit) 의형태로존재한다. 정보분석을위해서는이러한집 1) 스마트그리드환경에기존유무선통신기술적용시이슈분석 6

신장치를거쳐서스마트미터기에전달되며, 스마트미터기는전력수요및가격정보등을전력소비자에게보낸다. 전력소비자는이러한정보를자신의단말기에존재하는유틸리티로부터확인하게된다. 허가받지않은스마트단말기가스마트미터기에게위조된메시지를보냄으로인해다른가정의전력사용및가격정보에영향을미칠수있다면, 이는스마트그리드환경에서가장큰보안사고가될것이다. 그러므로스마트단말기인증은스마트그리드환경에서가장먼저해결해야할중요한보안이슈이다. 실제적으로기존의유무선통신기술을적용하였을때발생할수있는인증이슈들을분석하면다음과같다. 1. IEEE 802.15.4, Zigbee 기술을 HAN 에적용하는방안연구 Zigbee 는비록전송속도는무선랜기술보다우수하지못하지만매우저렴한가격, 상대적으로긴배터리수명으로인해근거리 10m 이내의무선연결을요구하는스마트그리드환경에매우적합하다. Zigbee 에서는동적으로네트워크가구성되고, 자율적인라우팅 (Routing) 알고리즘이적용되기때문에공격자가침입할가능성이그만큼크다. 이를위해 Zigbee 에서는네트워크수준의인증 (Network Level Authentication: NLA) 과응용수준의인증 (Application Level Authentication: ALA) 을제공한다. 하지만, 결국두개의보안구조는마스터키를통해만들어진키들을이용하여인증과암호화를수행하게된다. 즉, Zigbee 의안전성은신뢰센터 (coordinator) 와스마트단말기간에마스터키 (master key) 분배의안전성에좌우된다고할수있다. 이러한마스터키는 Zigbee 디바이스의제조사에의해미리정할수있고사용자가직접키값을입력하는방법으로설정할수있다. 마스터키는이후 Zigbee 의안전한통신을위한보안키설정에이용되므로내 / 외부에노출되지않도록안전하게관리해야한다. 가. 신뢰센터의역할문제는이러한보안구조를스마트그리드환경에적용시키기위해과연누가신뢰센터역할을하는가이다. 가정이나빌딩내에이역할을따로담당할단말기를직접설치할수도있고, 스마트단말기중하나가그역할을대신할수있으며, 또한스마트미터기도그역할을대신할수도있다. 그렇다면, 예상되는보안상의문제는신뢰센터가관리하는마스터키들의안전성이다. 이마스터키는암호학적메커니즘을거쳐스마트단말기및스마트미터기의인증에사용되는근원이되는키이므로외부공격자의주된공격대상이됨은자명하다. 그러므로 Zigbee 를스마트그리드환경에사용하기위해서는지역혹은국가단위그리드환경에맞는안전한신뢰센터구축에대한연구가충분히이루어져야한다. 7

주간기술동향통권 1429 호 2010. 1. 13. 나. 마스터키관리문제만약, 마스터키를 Zigbee 단말기제조사에서부여하는방식으로스마트그리드환경에적용한다면, 가장손쉬운공격방법은단말기제조사로부터해당키들을얻는것이다. 비록고비용의사회공학적인방법이사용되겠지만, 그얻은키를이용해서어느한가정의스마트단말기의전력사용을임의로조절할수있다면, 그위험성및경제적손실은상상을초월할것이다. 그러므로, 마스터키들이제조자관련직원들뿐아니라다른내 / 외부어느누구도알지못한다는것을소비자에게확신시킬수있는정책적인연구가필요하다. 더나아가이를기술적으로뒷받침할수있는연구가함께병행되어야한다. 이러한문제를소비자관점에서적절히잘대응하는것이스마트그리드환경에서 Zigbee 기술을적용하였을때성공여부를판가름하는가장중요한요소이다. 사실, 다른종류의네트워크기술을사용하더라도이러한마스터키문제는항상대두될수밖에없다. 왜냐하면, 전력정보메시지를효율적으로암호화하기위해서대칭키암호시스템이필요하며, 이러한대칭키를사전에분배하는문제가관건이기때문이다. 이를위해다음절에설명하는변형억제모듈을사용하는방안을모색할수있다. 다. 변형억제모듈을이용한방안스마트그리드에서정보의전달을담당하는통신망에대한보안도중요하지만, 전달되기전에스마트단말기에서생성되고처리되는정보의보호도매우중요하다. 예를들어, 외부공격자가스마트단말기를오작동하게만들수있고, 펌웨어 (firmware) 를업데이트하면서일반유선네트워크환경처럼악성코드를스마트단말기에심을수있으므로스마트단말기태그에대한특별한보호조치가필요하다. 일반적으로스마트태그에마스터키와같은중요한정보가저장되므로물리적보안을위해서변형억제모듈 (Tamper Resistant Module) 을사용할수있다. 변형억제모듈은태그내의중요정보및알고리즘의노출을막기위해마치블랙박스와같이세부동작과정을노출하지않고, 변형을가하면동작하지않도록제작된소프트웨어또는하드웨어모듈을의미한다. 스마트태그에스마트그리드서비스에필요한가격정보및개인정보가저장된다고하였을때, 이러한정보들을사전에보호하여공격자로부터변형될수없음을소비자에게확신시킬수있으면, 스마트그리드사업에대한소비자참여가높아질것은자명하다. 그러므로, 스마트그리드환경에맞는저비용의높은성능의변형억제모듈설계에대한연구가필요하다. 8

라. 전파방해문제전세계대부분의지역에서는무선기기장치의출력범위를규제하고있다. 그러나누군가가 WIFI, 블루투스, Zigbee 와같은무선기술이사용하는 2.4GH 범위보다높은출력을발생시키는장비를이용한다면얼마든지전파방해가가능하며, 이로인해모든무선기반네트워크는그작동을원활히할수없게된다. 정책적인방법으로규제하는것으로만이러한전파방해문제를근본적으로해결할수없다. 이를방어하기위한물리적인경보시스템등이함께병행되어야한다. 2. 기존의무선랜망 (IEEE 802.x, WIFI) 을사용하는방안연구 IEEE803.11s 의 WIFI 망은속도의우수함으로인해신속한서비스가가능하므로, AP 및무선랜 (LAN) 카드를 HAN 에적용하여무선랜망을스마트그리드환경에이용하는방안을고려할수있다. 즉, 모든스마트단말기에무선랜카드를설치하고 MAC 주소를소유하게함으로써 WIFI 망기반으로 HAN 을설계하고스마트그리드서비스를제공하는환경을고려해보자. 이는기존의 CDMA, Zigbee 보다우수한속도를자랑하기때문에신속한서비스가큰장점이될수있다. 하지만, 기존의무선랜망의보안취약점이스마트그리드환경에서는더욱더심각한상황을야기시킬수있다. 예를들어, 무선랜의가장근본적인문제점은쉽게도청가능하다는사실인데, 만약, 무선데이터가암호화되어있지않다면별도의 S/W 및무선통신수신안테나를이용하여모든전송데이터를볼수있게되어심각한문제가발생된다. 가. MAC 주소로인증하는방안일반적으로무선랜망은 48bit 의 MAC 주소로단말기를인증하며, 그방법은사용자의단말기가사용하는랜카드의 MAC 주소를사전에등록하여놓고접속을요청하는단말기의 MAC 주소가사전에등록한리스트에존재하는지의여부를이용하여인증하게된다. 이러한방법을흔히, MAC 주소필터링방식이라부른다. 만약, MAC 주소필터링방식으로스마트단말기들을인증하고, 스마트미터기가서버역할을수행한다면, 스마트미터기는사전에모든단말기의 MAC 주소값을사전에안전하게등록보관하여야할것이다. 이와더불어, 스마트단말기안에있는유선혹은무선 LAN 카드의 MAC 주소가외부에노출되지않도록물리적인보안이필요할것이다. 즉, 외부침입자및도청을통해이러한 LAN 카드의주소를알수있다면, 이후가장공격및스마트미터기에전달되는가격정보의조작은아주용이하게된다. 그러므로스마트그리드환경에서는 MAC 주소필터링방식은매우위험한방법으로판단된다. 9

주간기술동향통권 1429 호 2010. 1. 13. 나. WEP 키로보안을강화하는방안무선랜망은진보된 WEP(Wired Equivalent Privacy) 인증방법도제공한다. WEP 은사용자단말기와무선 AP 사이의구간에적용되어무선전송데이터의암호화를통해유선랜수준의보안을제공한다. 인증방법은패스워드로부터공유키를형성하게되고이러한키들이암호및인증에사용된다. 문제가되었던부분은, 공유키로암호화할때, 공유키의 IV 값을평문으로상대방에게알려줘야하기때문에 WEP 키 ( 패스워드 ) 가노출될수있는취약점이있다. 하지만 WEP 키를최소 20 자이상의비밀키로사용한다면이취약점을극복할수있다. 스마트그리드환경에서 WEP 키의안전성을강화하더라도무선 AP 취약점공격도구가잘발달되어있어추가적인보안취약점이발견될가능성이높다. 그러므로무선 AP 망기술을스마트그리드환경에그대로적용하는것은무선환경에서의취약점을그대로가지고간다는측면에서대책마련이필요하다. 이에대해추가적으로인증서버 ( 예 : Kerberos 인증서버 ) 를두어인증절차를한층더강화할필요가있을것이며, 이에대한구체적인프로토콜설계가필요하다. 3. 무선 PKI 를적용하는방안에대한연구대칭키방식을사용하는방법은결국대칭키분배의문제때문에항상보안이슈가되어왔다. 이러한문제를해결하기위해스마트단말기와미터기의상호인증및발생되는모든메시지들에대해서위조되지않았음을보장하는 PKI 기반의전자서명사용이가장손쉽고안전한방안으로고려될수있다. 이는스마트단말기및스마트미터기에무선기반보안모듈 ( 예 : 무선 PKI) 을탑재해야함을의미하며, 부가적으로인증서관리보관및분배하는문제도함께고려해야할것이다. 이를위해스마트단말기에탑재될수있을정도의소형칩형태의 PKI 전용기기설계도고려할수있으며, 이와관련해서소형칩에맞는인증서발급과폐기에대한새로운메커니즘도마련해야한다. 비록전체적인비용문제가제기될수있지만, 그로인한안전성증가로인해사용자들의스마트그리드참여가적극적일수있으므로 PKI 적용을쉽게간과할수없을것이다. 이를위한스마트단말기의태그표준화및보안프로토콜설계에대한연구가필요하다. IV. 결론 본고를통해서스마트그리드서비스에기존의유무선통신기술을적용하였을때발생할 수있는인증이슈들을통신환경별로살펴보았다. 허가받지않은스마트단말기가스마트미 10

터기에게위조된메시지를보냄으로인해다른가정의전력사용및가격정보에영향을미칠수있다면, 이는스마트그리드환경에서가장큰보안사고가될것이다. 그러므로스마트단말기인증은스마트그리드환경에서가장먼저해결해야할중요한보안이슈이다. 인증뿐아니라다양한개인정보보호서비스의달성여부를다양한시나리오및환경에서분석하고대책마련에대한연구가필요함은자명하다. 스마트그리드서비스사업의성공여부는소비자와공급자의적극적인참여여부에달려있다. 효율적이고편리한에너지관리가가능하고이를통한경제적이익창출이증가하더라도전력소비자의개인정보노출가능성및관련보안이슈들을적절히해결하지못한다면, 소바자는스마트그리드사업에부정적일수밖에없다. 그러므로 2030 년까지국가적인스마트그리드로드맵을성공적으로달성하기위해서는시작단계인지금부터스마트그리드서비스영역별로보안기술이함께고려되어야함을다시한번강조한다. < 참고문헌 > [1] 전자신문, 2010. 8. 25, http://www.etnews.co.kr/news/detail.html?id=201008240131 [2] 스마트그리드에서의소비자참여와보안이슈, 정보보호학회지, 제 19 권제 4 호, 2009. 8, pp.21-35. [3] 이경복, 박태형, 임종인, 정보보호정책관점에서의한국형스마트그리드추진방안에관한연구 -미국과의비교연구를중심으로, 정보화정책제 16 권제 4 호, 2009 겨울호, pp.73-96. [4] DRAFT NISTIR 7628, Smart Grid Cyber Security Strategy and Requirements, The Smart Grid Interoperability Panel Cyber Security Working Group, February 2010.(See http://csrc.nist.gov) * 본내용은필자의주관적인의견이며 NIPA 의공식적인입장이아님을밝힙니다. 11

2024 © docsplayer.org 개인정보보호 | 약관 | 지원