한전 '스마트 미터기', 해킹 사각지대 논란

암호 모듈 없이 그대로 공급…보안 취약성 지적


[아이뉴스24 김국배기자] 한국전력이 오는 2020년까지 전국 2천300만 가구를 대상으로 공급하는 스마트 미터기가 보안 취약성 논란에 휩싸였다.

스마트 미터기는 여름철 제기되는 전기요금 누진세 갈등의 해법으로 주목받았다. 그러나 필수적으로 적용돼야 할 암호 모듈조차 없이 설치되고 있어 해킹 등에 따른 보안 위협이 존재한다는 우려가 나온다.

12일 한전에 따르면 정부의 지능형 전력망 기본계획과 연계해 4년 후까지 전 가구에 해당하는 2천250만 호(戶)에 지능형 전력계량시스템(Advanced Metering Infrastructure·AMI)를 구축하는 사업을 추진중이다.

스마트 미터기, 통신 설비, 운영시스템으로 구성되는 이 시스템은 양방향 통신망을 이용해 전력 사용량과 시간대별 요금 정보 등의 전기사용 정보를 고객에게 제공, 이의 실시간 확인으로 자발적인 전기 절약을 유도하자는 취지에서 도입이 추진됐다.

이에 따라 한전은 지난해 당해 목표치인 230만 호 중 80만 호에 AMI를 구축했으며 올해는 남은 150만 호에 더해 300만 호에 추가로 설치할 계획이다. 이어 2018년 400만 호, 2019년 520만 호, 2020년 550만 호에 차례로 구축하게 된다.

이미 지난해 12월 기준 전체 가구의 14.6%에 해당하는 330만 호에 AMI가 구축된 상태. AMI 구축 전이지만 스마트 미터기만 먼저 교체한 곳도 있어 실제 보급된 스마트 미터기 수량은 가구 수보다 많을 것으로 예상된다.

문제는 스마트 미터기의 보안성이다. 업계에서는 스마트 미터기에 암호 모듈이 적용되지 않아 해킹은 물론 프라이버시 침해 등의 위협에 놓여 있다는 지적이 나온다.

더욱이 산업통상자원부가 고시로 규정한 현행 지능형전력망 정보의 보호조치에 관한 지침(옛 지식경제부 고시 제2012-129호, 2012. 6.20)에 따르면 지능형 전력망 사업자는 국가사이버안전센터 IT보안인증 사무국의 검증필(KCMVP) 암호 모듈을 사용해야 한다.

익명을 요구한 보안 업계 관계자는 "AMI는 스마트 미터기부터 계량 데이터 관리(MDM) 서버 구간까지 '엔드-투-엔드(End-to-End)' 보안을 확보해야 한다"며 "그렇지 않으면 미터기를 통해 데이터 집중장치(DCU)를 경유, 서버까지 해킹 가능성이 존재한다"고 경고했다.

또 "미터기 내 계량 정보 탈취만으로도 사용자 생활 패턴을 읽을 수 있어 개인 프라이버시 침해 문제도 간과할 수 없다"며 "대책 마련을 서둘러야 한다"고 했다.

다른 보안업계 관계자도 "스마트 그리드는 중요한 국가 기반 시설"이라며 "암호 모듈이 적용되지 않은 스마트 미터기는 결국 암호 모듈이 적용된 모델로 교체돼야 하는 만큼 예산 낭비도 심각하다"고 지적했다.

그러나 스마트 미터기에 대한 보안은 2019년 이후에나 적용될 것으로 보인다. 기존에 보급된 스마트 미터기는 수명이 다할 때까지는 일단 그대로 사용될 예정이다.

현재 KCMVP 인증 평가를 진행중인 민간 회사들의 암호 모듈 제품들이 있긴 하나 한전은 직접 개발해 스마트 미터기 공급 업체에 무료로 제공한다는 방침이다.

한전 관계자는 "현재 스마트 미터기에 암호 모듈이 들어가 있지 않은 것은 맞다"면서도 "미터기 내에 전기 사용량 외 개인정보 같은 민감 정보가 없고 봉인돼 있어 접근하기 어려우며 주기적으로 확인하고 있다"고 말했다.

이어 "2012년부터 보안 문제가 제기돼 중요한 것부터 순차적으로 보안을 적용하다보니 계량기까지 가는데 시간이 걸렸다"며 "전력연구원(한전 기업부설연구소)을 통해 암호 모듈을 개발해 2019년 6월까지 암호 모듈이 적용된 스마트 미터기를 내놓는 것으로 산업부, 국가정보원과 협의를 마친 상태"라고 덧붙였다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스









아이뉴스24 TV