IEC 62351: 에너지 산업에서 안전한 통신

 

2017년 미국 전역의 석유 및 가스 파이프라인에 대한 모니터링 시스템이 해킹으로 정지되었다는 헤드라인이 보도되었습니다. 원인은 SCADA 플랫폼의 불안정한 제3자 시스템이었습니다. 에너지 산업은 이와 같은 추가적인 공격에 어떻게 대응할 수 있을까요? COPA-DATA의 에너지 산업 매니저인 Jürgen Resch는 에너지 부문에서 종단 간 보안 통신의 중요성과 IEC 62351 표준의 필요성에 대한 설명으로 해답을 제시합니다.

 

 

잘못된 경우

안타깝게도 석유 및 가스 파이프라인에 대한 공격 사례는 드문 일이 아닙니다. 이듬해 사이버 범죄자는 영국의 전기 시스템에 접근하였습니다. 피싱 공격을 한 단체는 'Jacob Morrison'이라는 허위 인물의 워드 문서화 된 CV를 만들어 에너지 시스템에 침투했습니다. 침투한 그룹은 시스템의 스크린 샷을 찍었고, 이를 통해 전문가들은 시스템의 모든 측면이 어떻게 작동하는지에 대해 정보를 캐는 해커들을 포착하게 되었습니다.

 

이와 같은 에너지 분야에서의 해킹 사례들은 해커가 데이터를 조작하는 경우에 대한 우려로 확대되었습니다. 예를 들어, 사이버 범죄자는 비즈니스 에너지 컨트롤러를 해킹하여 반응의 임계값을 변경하거나 더 악화시킬 수 있습니다. 그들은 악의적으로 고객 에너지의 전압을 감지된 것보다 낮출 수 있고, 이는 컨트롤러가 실제 전압보다 낮게 인지하여 고객 현장에서 전압을 증가시켜 허용 오차를 초과하도록 하여 전원 공급 장치가 파괴되도록 합니다. 전압을 실제보다 낮다고 착각하게 됩니다. 그렇게 되면 컨트롤러는 고객 현장에서 전압을 증가시켜 허용 오차를 초과하게 만들고 전원 공급 장치를 망가뜨립니다.

위험 수준이 높은 곳에서는 높은 수준의 보호가 필요합니다.

 

 

변화를 위한 시간

수년 전에 설계된 발전소 및 변전소의  에너지 미터, 스위치 및 제어 장치는 대부분 기본적인 암호 보호 기능만 갖추고 있습니다. 이런 점들을 잘 알고 있는 범죄자에게 대응하기 위해서는 적합한 해결책이 필요합니다.

 

이러한 공격이 세간의 주목을 집중시킴에도 불구하고, 에너지 보안은 아직 산업 내에서 새로운 주제로 여겨집니다. 1990년대 후반에 IEC 60870-5-104 또는 DNP3 TCP와 같은 LAN 기반 기술이 등장했을 때조차도 데이터 해킹 또는 데이터 보호에 대한 우려가 만연하지는 않았습니다.

 

오늘날 이러한 오래된 통신 프로토콜은 시대에 뒤쳐지고 현대적인 보안 위협으로부터 예방할 수 있는 보안 기능을 갖춰야 합니다.

에너지 그리드는 더 이상 물리적 구조에만 국한되지 않기 때문에 보안은 날로 어려워지고 있습니다. 끊임없이 발전하는 스마트 그리드는 에너지 시스템을 사이버 물리적인 세계로 가져옵니다. 데이터가 클라우드를 통해 전송되고 저장됨에 따라 보안 표준이 업데이트되지 않으면 에너지 데이터가 훨씬 더 취약해질 수 있습니다.

 

 

IEC 62351 입력

IEC 62351은 에너지 관리 시스템의 보안 및 에너지 관련 데이터 교환에 대한 현행 표준입니다. 이는 기밀성, 데이터 무결성 및 인증을 포함하여 안전한 데이터 통신 및 처리를 위한 주요 요구 사항에 중점을 둡니다.

 

IEC 62351의 등장으로 기존의 비보안 통신 프로토콜의 속도가 빨라지면서 에너지 보안에 대한 큰 빈자리를 채우게 되었습니다. 이 표준은 정보 교환 표준을 개발하는 기술 위원회인 IEC TC 57에 의해 정의되었습니다.

 

IEC 62351 보안 표준을 프로토콜 60870-5-101/-104, DNP3 및 IEC 61850에 적용하면 에너지 데이터 시스템에 대한 종단 간 보안을 구축할 수 있습니다. 표준 시리즈는 인증 및 권한 부여를 통한 암호화 및 액세스 제어의 필요성을 규정합니다. 예를 들어 TLS(Transport Layer Security) 암호화는 IEC 62351-3에 의해 정의됩니다.

그러나 IEC 62351을 적용하는 것은 일회성 작업으로 그쳐서는 아닙니다. 한 번 구현된 후에는 변화하는 보안 위협에 따라 보안 메커니즘의 지속적인 유지 및 관리와 업데이트가 필요합니다.

 

이 기사는 Jürgen Resch의 LinkedIn에서도 확인 가능합니다.

zenon의 IEC 62351 표준에 대한 자세한 내용은 첨부된 Information Unlimited 매거진 기사를 참조하십시오.

CONTACT US