세계 스마트미터 보안 전망(1)

  • <번역/정리 : 박한돌 기자>
  • 2017-02-17 오전 9:44:35

 

2015년 5월 세계스마트그리드연합회(GSGF)는 스마트그리드 생태계의 다양한 부문에서 보안 문제를 조사하기 위한 사이버보안 작업그룹을 조직하였다. 이 보고서는 스마트미터와 이와 연관된 첨단 스마트 계량 인프라에 대한 보안문제를 다룬다. 스마트미터의 세계 시장규모는 2020 년까지 8억개 이상이 될 것으로 예상되고, 북미와 유럽을 포함한 여러 지역에서 이미 상당한 비율을 달성했다. 스마트미터는 전체 인프라를 최적화하고 효율을 개선하며 더 나은 방법으로 수요공급을 관리할 수 있는 유틸리티 플랫폼을 제공하게 될 것이다. 이런 점들은 상당한 이점을 제공하지만 소프트웨어와 통신이 널리 채용됨에 따라 이전에는 없었던 여러 문제들이 새롭게 대두되었는데, 보안문제도 그중 하나이다.
본 보고서에서는 보급되고 있는 스마트계량의 세계적인 흐름을 그려보고, 시스템 아키텍처상의 미묘한 차이에 대해서도 살펴보고자 한다. 또한 디자인과 생산단계에서 해결해야 할 사생활과 시스템 보안 관점에서의 여러 가지 과제들을 적시한다. 이렇게 하는 이유는 보안과 신뢰성이 서로 분리될 수 없는 개념이라는 것을 강조하기 위해서이다. 한 시스템이 신뢰할 수 있게 되려면 보안은 신뢰성 그 자체만큼이나 중요하다.
본고는 2016년 세계스마트그리드연합회가 발표한 세계 스마트미터 보안 전망을 정리한 것으로 총 2회에 걸쳐 게재한다.

 

1. 서 론
대부분의 국가에서 현재의 전기 인프라는 수십 년 전에 지역 발전 및 배전 시설이 국가 또는 지역 전력망에 통합되었을 때 출현했다. 전기는 소수의 대형 발전기에 의해 생산되며, 장거리로 전송하는 고압 송전망에 공급된 다음 변전소에서 최종적으로 고객의 가정과 사업체에 도달할 때까지 중간 전압 배전망으로 공급되고, 수용가 구내의 전력량계는 소비량을 기록하고 수용가는 청구에 따라 요금을 납부하는 구조인데, 이런 인프라가 지금 바뀌고 있다.

지난 10 년 동안 대부분의 국가는 지속 가능성에 대한 목표를 달성하고 에너지 공급의 보안을 확보할 수 있도록 기술 변화를 채택하기로 하였다. 이것은 전력 인프라의 물리적 하부 구조뿐만 아니라 시스템 및 궁극적으로는 전력회사와 고객 간의 관계를 관리하는 규제 환경을 변화시키고 있다. 스마트미터는 에너지 전달망을 양방향 정보 시스템으로 전환시키는 데 도움이 되는 수단 중 하나로 여겨진다.

즉, 스마트미터는 고객에게 전기가격 변화를 알릴 수 있게 되어 고객이 규칙을 설정하여 식기세척기, 에어컨, 전기 자동차 등과 같은 중부하 장치를 요금이 가장 저렴한 시간에 사용할 수 있게 된다. 이것은 수요가 공급에 대해 탄력적이 되어 결과적으로 수요반응으로 이어지게 되고, 전력회사는 피크수요는 물론 태양광 및 풍력과 같은 변동성이 큰 발전 자원을 관리하는데 도움이 되게 된다. 피크 수요 감축(peak demand shaving)은 정부가 에너지 안보 목표를 달성하는 데 도움을 줄 것이며 또한 주야간 요금제를 적용 받고 있는 수용가가 피크기간 동안에는 통상의 도매 에너지비용보다 적은 비용을 지불하므로 전기요금을 절약할 수 있다 1.

그러나 스마트미터는 또한 몇 가지 심각한 보안 문제를 제기하기도 하는데 여기서는 이 문제를 검토한다. 미 국 의 경 기 부 양 책 ( A m e r i c a n R e c o v e r y a n d Reinvestment Act)은 새로운 ‘스마트그리드’를 채용하는 방향으로 가기 시작했다. 2009년 EU의 대응은 모든 회원국들이 스마트 계량에 대한 경제적 평가를 수행하도록 하는 지침이었는데, 이것이 유익한 것으로 생각하는 국가들은 반드시 2020년까지 80% 시행을, 그리고 2022년까지는 전면적인 시행을 보장해야 한다.

이후 여러 다른 국가들이 잇따라 광범위한 청정 에너지 계획의 일환으로 스마트미터 설치를 의무화하는 법안을 제정했다. 2008년에 영국은 2020년까지 5,300만개의 스마트 전기 및 가스계량기를 가정과 사업체에 설치하는 것을 의무화했다. 중국정부는 지난 2012년 제12차 5개년 주요 과학기술 산업화 프로젝트(Major Science and Technology Industrialization Projects)의 스마트 그리드 계획 에서 2012년 5월 대규모의 스마트그리드 기술에 대한 대대적인 투자를 요청했다. 이 계획의 일환으로 중국의 국가 그리드 공사 (SGCC)는 2015년까지 3억개의 스마트미터를 설치하여 총 설치대수를 3억 3천 5백만개로 늘릴 것이라고 발표했다.

많은 국가들이 상당수의 스마트미터를 설치했으며, 현재 전력회사의 신뢰도 지수를 향상하고 효율적인 인력 사용을 보장하는 정전관리, 배전관리, 홈 오토메이션 등과 같은 서비스를 시행하기 위해 이 플랫폼을 활용하려는 시도를 하고 있다. 전력회사는 스마트미터 및 관련 플랫폼에서 상당한 이익을 실현할 수 있는 반면, 또한 보안 취약성이 산업화되면 광범위한 사기의 위험이 있어 보안 관점에서 우려가 있다.

계기 판독값이 조작되면 전력회사는 실질적인 매출 손실을 보게 된다. 원격 연결/차단 스위치와 같은 기능의 존재는 공격자가 수백만 가구의 전원을 끌 수 있는 능력을 얻을 수 있는 경우 전략적 취약성을 초래할 수 있습니다. 규제와 보편적인 표준화가 올바르게 되어야 하며, 그렇지 않을 경우에는 상호 운용성 문제로 이어질 수 있고 따라서 소비자와 산업계가 생태계로부터 얻을 수 있는 전반적인 이익을 제한한다.

이 보고서의 나머지 부분의 구성은 다음과 같다.
섹션 2에서는 글로벌 스마트미터 설치 시나리오와 로드맵에 대해 설명하고 섹션 3에서는 이들 국가에서 구현되는 다양한 스마트 계량 및 관련 인프라에 대해 설명한다. 마지막으로 섹션 4를 통해 이러한 아키텍처와 관련된 다양한 보안 및 개인 정보 보호 문제를 검토하고, 시행 프로젝트에서 이들 문제를 어떻게 해결하는지 알아본다.

2. 스마트미터: 설치 및 로드맵
2020년까지 전 세계적으로 약 8억 대의 스마트 미터가 설치 될 것으로 예상되며, 유럽이 보급을 주도하여 보급률이 2010년 15에서 2020년에는 85%로 증가하게 된다. 중국의 경우 스마트미터 출시가 완료되면 3억 3천 5백만개가 넘어 가장 많은 설치대수를 보일 것이며 이어서 미국이 1억 3천 5백만 개를 설치하게 된다.

 

미국은 2007년 에너지독립안보법(EISA, Energy Independence and Security Act)과 미국경기부양 및 재투자법(ARRA, America Recovery and Reinvestment Act)을 통해 스마트그리드 및 스마트 계량 헌장을 채택한 최초 국가 중 하나였으며, 이를 통해 기존 전력 인프라를 스마트그리드에 통합한다. Edison 재단의 전기혁신연구소는 미국에서 이미 5천만 개 이상의 스마트 계량기가 설치 및 교체된 것으로 조사되었다3.

 

Pacific Gas and Electric(PG&E)은 이미 2013년 한해 동안에 514만개의 스마트미터를 100 % 보급했다. 고객은 이제 PG & E의 SmartRate 계획에 참여할 수 있다. 이 계획은 시스템 관리에 도움이 되는 자발적인 CPP(Critical Peak Pricing) 요금제이다. 더운 여름철에 로드하고 고가의 전기층으로 이동하는 시기에 대한 고지를 받게된다. 약 500만개의 스마트미터를 출시한 사우스 캘리포니아 에디슨(SCE)도 자발적으로 유사한 핵심 피크 가격을 제공한다. Oncor, Alliant Energy, Arizona Public Service, Center Point Energy, Central Maine Power Company와 같은 유틸리티도 100% 보급률을 달성했다.

영국 정부는 스마트미터의 보급이 영국의 저탄소 경제로의 전환에 중요한 역할을 할 것이며, 저렴하고 안전하며 지속 가능한 에너지 공급을 보장하는데 있어 장기적인 과제를 해결해 줄 것으로 기대하고 있다.

에너지 및 기후변화부(DECC)가 주도하는 스마트 계량 프로그램은 2020년까지 약 5,300만개의 스마트미터 설치를 목표로 하고 있다. 에너지 공급업체는 고객을 위한 스마트미터의 계획, 제공 및 설치를 담당하며 이 모두가 무료이다. 2020년 말까지 5,300만개의 스마트미터 생산을 완료해야 한다는 요구 사항에 따라 비즈니스 및 고객의 요구에 맞는 방식으로 출시를 계획해야 한다. 2013년부터 130 만개의 스마트미터를 출시할 필요성이 커지고 있다. 스마트미터는 2015년 중반까지 9개의 주요 에너지 회사가 설치하고 있다.

상대적으로 낮은 출발점에도 불구하고 EU와 국가 차원의 정책은 EU의 2020년 에너지 효율 목표를 달성하기 위해 스마트미터 사업을 빠르게 추진하고 있다. 에너지서비스지침(Energy Services Directive: 2006/32/EC)은 스마트 미터를 에너지 효율성 향상을 위한 주요 방법 중 하나로 확인했다. 전기지침 (2009/72/EC)은 2020년까지 소비자의 최소 80%가 스마트미터를 설치해야 하며 각 회원국이 장기적으로 비용과 혜택을 경제적으로 평가할 것을 요구한다.

EU에서는 스마트미터가 보급되고 있는데, 2011년 중반까지 이탈리아, 스웨덴, 핀란드 및 덴마크에서 대규모로 보급되면서 4,230만개의 스마트미터가 설치되었다5. 중국은 중국 정부의 여러 가지 계획에 따라 세계에서 가장 큰 스마트미터 시장이 되었다. 중국의 스마트미터 보급은 2012년 1억 3900만개에서 2020년까지 3억 7,700만개로 74%의 시장 침투율을 보일 것으로 예상된다. 중국의 고객 기반은 주거용의 경우 개당 50달러 미만의 가격대가 요구되며, 이는 북미 및 유럽 스마트미터 가격의 절반 이하인 것으로 보고되고 있다.

인도 전력부는 최근 스마트그리드 기술에 대한 투자를 확대하여 25~30%에 달하는 높은 기술 및 상업(AT&C) 손실을 감축했다. 인도는 스마트그리드 투자가 세계에서 세 번째로 많으며, 미국과 중국에 이어 인도 Ministry of Power의 공공 민간 주도인 ISGF(Smart Grid Forum)는 2011년에 비용 효율적인 스마트 계량기 개발에 주력했으며 기능 요구 사항 및 기술 사양 수립을 위해 중앙전기기관(CEA)과 협력했다.

2013년 6월에 발행된 스마트미터에 대한 정보를 제공했다. 이어서 Ministry of Power는 인도표준협회(BIS)에 스마트 계량기 표준을 제정하도록 권고했다. 2015년 8월 BIS는 새로운 스마트 측정 표준인 IS16444 : AC Static Direct Connected Watthour Smart
Meter를 발행했다. 단상 에너지 미터를 다루는 1 등급 및 2등급 규격;삼상 에너지 계;넷 미터링 설비를 갖춘 단상 에너지 미터;Net Metering 기능이 있는 3 상 에너지 미터. 또다른 표준인 IS 15959:전기 계량기 판독, 요금 및 부하제어를 위한 데이터 교환. 컴패니언 사양이 개정되어 2016년 3월 IS 15959:Part 2-Smart Meter로 게시되었다.

2015년 11월에 발표된 ‘Ujwal Discom Assurance Yojna(UDAY)’는 2019년 12월까지 3,500만개의 스마트미터를 설치할 목표를 세웠다. 월 소비량이 500대를 초과하는 소비자는 이 구상의 1 단계에서 스마트미터를 배치해야 하고, 2 단계에서는 월 단위 소비량이 200 대 이상인 소비자를 위해 스마트미터가 배치될 것이다.

2011년 일본 동북 지진 이후 일본은 원자력에 덜 의존하고 재생 가능 에너지와 스마트그리드의 촉진을 가속화하기위한 접근법을 취했다. 안전하고 안정적이며 효율적이며 환경 친화적인 에너지 시스템을 보장하기 위한 정책 대응을 개발하기 위해 에너지 환경 협의회(Energy Environment Council)가 설립되었다. 동 협의회는 2011년 7월 스마트 미터 및 다각화된 전기 요금 제도 도입 등
공급 측면의 조치뿐만 아니라 효율성 및 보전 조치에 대한 필요성을 강조한 보고서를 발표했다.

전국적으로 2014년에 설치된 스마트 계량기는 366만 개, 2015 회계년도 계획은 750만 개이다. 2016년부터 매년 약 1,200만개의 스마트 미터기가 3년 동안 설치될 계획이다. 또한 일본은 2019년까지 약 4,800만개의 스마트미터를 보급한다. 우리나라에서 스마트 계량 추진은 2009년 정부가 발표한 스마트그리드 구상(Smart Grid Initiative)을 기점으로 시작되었다. 그 일환으로 제주도 스마트그리드 시범 프로젝트가 진행되었는데, 목표는 2030년까지 전체 에너지 소비량을 3% 줄이고 전력 소비량을 10% 줄이는 것이었다.

당시 주무부서인 지식경제부(현 산업통상자원부)는 2020년까지 모든 가구의 아날로그 계량기를 스마트 계량기로 교체할 계획을 발표했다. 한국전력은 에너지 소비의 약 14%를 차지하는 주택 수용가에 스마트미터를 설치하는데 주력하고 있으며, 2016년까지 전체 주택수용가의 약 50%(약 1,000만개)까지 스마트미터를 보급한다.

미국과는 별개로, 캐나다는 북미 지역에서 스마트미터 설치가 가장 앞서있다. 캐나다의 전력 인프라는 소비자로부터 주요 전력 생산 자원을 분리하는 광대한 거리와 적대적인 지형 문제를 극복하기 위해서는 계속 발전해야 한다12. 캐나다의 스마트미터 산업은 2009년에 국가 청정 에너지 기금(National Clean Energy Fund)에 의해 추진되었으며, 스마트그리드 및 스마트미터를 포함한 재생가능 및 대체에너지 기술의 소규모 시범 프로젝트에 2억 달러를 할당하였다.

브리티시 컬럼비아의 2010년 청정에너지법(Clean Energy Act)에 따라 BC주의 1차 전력공급업체인 BC Hydro는 2012 년 말까지 약 180만 고객에게 스마트미터를 설치했다. 온타리오주에서는 2004년에 스마트미터 에너지 이니셔티브가 도입되었는데, 이에 따라 2011년까지 430만 가구 및 중소기업에 스마트미터를 설치한다는 목표를 세웠고, 2010년에는 사용 시간별 가격 책정 조치가 뒤따랐다15.

 

향후 수년 내에 약 400만개의 스마트미터를 설치하는 하이드로 퀘벡의 계획이 추가됨으로써 2016년 캐나다 주택시장의 스마트미터 보급률은 약 67%에 이르게 된다. 브라질과 멕시코는 급속한 경제 성장으로 인해 가장 유력한 스마트미터 시장군에 속한다. 브라질의 에너지 규제기관인 Agencia Nacional de Energia Eletrica(ANEEL)는 이전부터 모든 전력량계를 새로운 스마트 계량기로 교체해야 한다는 입장을 가지고 있다. 이것은 약 6,300만개의 스마트미터가 보급된다는 것을 의미한다17.

그러나 이 제안은 장애물에 부딪혔고, 현재는 신규 설치시로 국한하였고 기존 고객에게는 옵션으로 제공하고 있다. 멕시코는 브라질 다음으로 라틴 아메리카의 스마트미터 시장에서 두 번째로 큰 잠재시장이며, 2020년까지 2,100만개의 스마트미터가 설치될 것으로 예상된다. 멕시코는 주로 기계식 계량기가 보급되어 있고, 스마트미터 보급에서 미국에 뒤처져있지만, 상용 수용가용 스마트미터의 신흥 시장으로 분류된다.

3. 스마트 계량 아키텍처
전 세계가 단일 계량 구조일 필요는 없다. 국가마다 고유한 요구 사항이 있으며 이에 맞게 시스템이 모델링된다. 예를 들어, 영국에는 대형 에너지 공급사가 9개사이며 배전망 운영자(DNO)가 소유한 유통망을 사용하여 전기를 공급한다. 계량기는 DNO가 아닌 공급자 소유이다. 인근의 아일랜드에서는 망사업자가 계량기 소유 및 유지관리자이며 에너지 회사와 계량을 공유한다. 반면에 인도와 같은 국가들은 시장이 여전히 정부 규제 하에 있으며 공급자와 망운영자가 동일하다.

기존 시장과 시스템 아키텍처 또한 스마트 계량 인프라 보급에 영향을 준다. 이탈리아에서는 지배적인 유틸리티 사인 에넬(Enel)이 텔레게스토어(Telegestore) 프로젝트를 시작한 지 3개월 만에 3,200만개 이상의 디지털 계량기를 보급한 선두 주자다. 보급된 디지털 계량기는 협대역(Power Line Carrier, PLC) 통신을 사용하여 소비 데이터를 데이터집중기로 전달하고 데이터집중기는 Enel의 엔터프라이즈 서버로 데이터를 전송하는 방식이다.

 

미터는 주로 선급금을 통해 부채 관리의 목적을 수행했으며 수요 반응과 사용시간 요금계획이 가능하게 하는 특징이 포함되어 있다. 독일은 향후 20년 내에 25GW 이상의 풍력을 인프라에 통합할 계획이다. ‘Energiegesetz’는 모든 고객들에게 연간 비용을 받고 미터를 설치하고 유지보수하는 고객 에너지관리서비스를 판매할 수 있는 에너지서비스 회사인 '미터 포인트 운영자'를 선택할 수 있는 권한을 부여한다.

이것은 경쟁을 시장에 도입하려는 대담한 시도였지만 실제로는 받아들여지지 않았다. 네덜란드에서는 그리드 운영자가 스마트미터 설치 및 소비량을 읽고, 시장 편리성과 관련된 서비스를 제공해야 한다. 이를 위해 설계된 고급 미터링 인프라는 네덜란드 표준화기구(NEN)의 네덜란드 기술 협약(NTA) 8130에 명시되어 있다. 그리드 운영자는 요구 사항 및 측정 방법을 구현하고 안정적인 고급 계량인프라를 유지 관리해야 한다.

 

그리드 운영자의 지시에 따라 Netbeheer Nederland는 정책 개발을 담당하고 올바른 구현을 감독한다. 현재 아키텍처에서 그리드 운영자는 스마트미터의 정보 및 통신 기술을 포함하여 고급 계량 인프라 내에서 대부분의 기능을 관리한다. 계량기부터 그리드 운영자의 P4 인터페이스까지의 고급 계량 인프라 내의 모든 시스템과 장치가 이 범위에 포함된다. 이 정의는 모든 그리드 운영자에게 적용된다. 가스 연결만 있는 계통 운영자의 상황은 다른 중앙 계통의 P4를 통해 공급되는 중앙계통(CS)만 유지한다는 점에서 다른 계통 운영자의 상황과 다르다.

영국은 중앙집중식 아키텍처를 채택했는데, 이 아키텍처는 정부가 데이터통신회사(DCC)에 라이센스를 주어 전국 5,300만개의 전기 및 가스미터를 관리하도록 한다. DCC는 씬 클라이언트(thin client)의 역할을 수행하고 데이터가 에너지 소매업체, 망 운영자, 규제기관, 서비스회사 및 고객에게 적절하게 전달되는 제어지점을 제공한다는 아이디어이다. 또한 시장 경쟁을 보호하기 위해 소매업체 간 고객 전환 비용을 낮출 것으로 예상된다.

한편, 일본은 분산 아키텍처를 선택했다. 스마트미터의 데이터는 두 가지 메커니즘을 통해 에너지 유틸리티사로 전달된다. 첫 번째 옵션에서는 스마트미터 데이터가 헤드 엔드 시스템(HES)으로 전송된 다음 유틸리티사가 소유하고 운영하는 미터 데이터 관리 시스템(MDMS)으로 전송된다. 이 유틸리티사는 고객의 동의하에 소매업체 또는 제3자와 데이터를 공유할 수 있다.  

 

이것은 일반적으로 ‘경로 A’라고 한다. 두 번째 아키텍처는 스마트미터 데이터를 HEMS(Home Energy Management System)로 전송하여 인터넷을 통해 제3자에게 전송한다. 전송받은 제 3자는 사전협약에 따라 유틸리티와 소비자 데이터를 공유한다. 계량기와 가정용 장치 간의 통신을 ‘경로 B’ 라고 한다. 유틸리티사와 주택, 소매점 또는 제 3 자의 HEMS 간의 통신을 ‘경로 C’라고 한다.

인도에서는 AMI 아키텍처가 아래 그림과 같은 전형적인 시나리오로 계속 진화하고 있다. 인프라의 모든 부문에서 통신 기술 사용에 대한 제한은 없다. 각 구간에 대해 논의된 기술의 일례를 다음과 같이 요약할 수 있다.

 

전 세계적으로 구현되는 가장 보편적인 특징은 다음과 같다.
. 매일 소비 데이터 수집(일반적으로 30분 간격 및 등록
데이터)
. 미터 이벤트 수집
. 원격 분리/연결 기능이 있는 계량 서비스 스위치/밸브
. 원격 계량기 구성
. 원격 계량기 펌웨어 업그레이드
. 원격 명령이나 펌웨어 업그레이드를 실행하기 전에 장치 인증, 데이터 암호화, 역할 기반 액세스 및 디지털 서명의 유효성 검사를 지원하는 미터 보안 서비스

지금까지 공통 기능과 아키텍처에 대해 논의하였고, 다음에는 계량기 채택 전반의 보안 및 개인 정보 보호 환경에 대해 논의한다.

 


 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인

TOP