세계 스마트미터 보안 전망(2)

  • <번역/정리 : 박한돌 기자>
  • 2017-02-17 오전 11:21:10

 

2015년 5월 세계스마트그리드연합회(GSGF)는 스마트그리드 생태계의 다양한 부문에서 보안 문제를 조사하기 위한 사이버보안 작업그룹을 조직하였다. 이 보고서는 스마트미터와 이와 연관된 첨단 스마트 계량 인프라에 대한 보안문제를 다룬다. 스마트미터
의 세계 시장규모는 2020 년까지 8억개 이상이 될 것으로 예상되고, 북미와 유럽을 포함한 여러 지역에서 이미 상당한 비율을 달
성했다. 스마트미터는 전체 인프라를 최적화하고 효율을 개선하며 더 나은 방법으로 수요공급을 관리할 수 있는 유틸리티 플랫폼
을 제공하게 될 것이다. 이런 점들은 상당한 이점을 제공하지만 소프트웨어와 통신이 널리 채용됨에 따라 이전에는 없었던 여러 문제들이 새롭게 대두되었는데, 보안문제도 그중 하나이다.
본 보고서에서는 보급되고 있는 스마트계량의 세계적인 흐름을 그려보고, 시스템 아키텍처상의 미묘한 차이에 대해서도 살펴보고
자 한다. 또한 디자인과 생산단계에서 해결해야 할 사생활과 시스템 보안 관점에서의 여러 가지 과제들을 적시한다. 이렇게 하는
이유는 보안과 신뢰성이 서로 분리될 수 없는 개념이라는 것을 강조하기 위해서이다. 한 시스템이 신뢰할 수 있게 되려면 보안은
신뢰성 그 자체만큼이나 중요하다.
본고는 2016년 세계스마트그리드연합회가 발표한 세계 스마트미터 보안 전망을 정리한 것으로 총 2회에 걸쳐 게재한다.

 

4. 보안 및 사생활 보호 양상
시스템은 기술적인 문제로 고장이 발생하기도 하지만 시스템을 보호하고자 하는 책임감과 인센티브가 잘 규정되어 있지 않아 발생하는 경우가 더 많다21. 대부분 스마트 계량 프로젝트에는 다음 사항이 포함된다.
· 대부분의 국가에서 통상적으로 배전망 신뢰성 관리의 책임은 지금까지도 배전계통 운영자(DSO) 또는 배전망 운영자 (DNO)들의 몫이다. 스마트 계량 프로젝트에서도 새로 설치되는 인프라에 대한 전체적인 신뢰성 책임은 이들의 몫이다.
· 전기공급자/전력회사는 일반적으로 배전망을 사용하여 최종 소비자에게 안정적으로 전력을 공급한다. 전기공급자/전력회사는 고객 관계 관리, 요금납부 포털 및 기업 IT 관리를 위해 과금 시스템 및 기타 관련 시스템을 관리한다.
· 에너지 규제기관은 일반적으로 에너지 시장과 전반적인 인프라가 효율적으로 작동하도록 견제 및 균형을 유지할 책임이 있다.
아키텍처의 세부 사항은 국가마다 다르다. 예를 들어, 소비자 구내의 계량기 소유자는 일부 국가에서는 망 운영자이지만, 또 어떤 국가에서는 에너지 공급자이다. 이러한 차이는 보안 문제에 대한 이해당사자들의 역할과 책임을 결정한다. 만일 ‘A’가 고장에 대한 비용을 지불하고 ‘B’가 시스템을 보호하는 방식이라면 이것은 실패할 것이라고 싶게 예측할 수 있다22. 따라서 전반적인 생태계에서 복잡한 공급망은 보안 및 안정성에 대한 역할과 책임에 대한 명확한 정의가 선행되어야 한다.

예를 들어 영국에서는 계량기 소유권은 에너지 공급자에게 있지만 소비자는 전력공급자를 교체할 수 있다(우리가 이동통신 사업자나 인터넷 서비스사업자들을 바꿀 수 있듯이). 이때 특정 공급 업체가 다른 공급 업체로부터 넘겨받은 계량기에 취약성이 발견되면 어떻게 대응할 것인가? 이러한 복잡한 생태계에서 에너지 규제 기관의 역할은 윤리적 시장 관행을 보장하는 것 이상의 역할을 한다. 또한 업계 전반에 걸쳐 전체 보안 설계를 보장해야 한다.

이것은 모든 이해 관계자에게 커다란 변화가 되겠지만, 그럼에도 불구하고 전기 시스템이 신뢰할 수 있는 방식으로 계속 작동하는 것을 보장하기 위해서 고려해야 한다.

에너지 공급자와 망 운영자는 시스템이 발전함에 따른 시스템의 위험 요소를 이해하고 적절한 완화 조치가 계획되어 있다는 것을 보장하도록 관리하고 있는 시스템에 대해 취약성 / 위협 / 위험 평가를 자주 수행해야 한다. NERCCIP 버전 5는 이미 규정된 시간 간격으로 감사를 의무화하기 위해 새로운 표준(NERC-CIP-010-1)을 도입했다.

에너지 규제기관은 이러한 활동이 규정된 빈도로 모니터링되도록 하는 데 중요한 역할을 해야 한다. 사고 대응 및 관리는 또 다른 중요한 분야인데, 여기서는 전력 인프라와 같은 복잡한 사회- 기술 시스템에 관련 있는 모든 이해 관계자가 미리 정의된 책임을 갖는 것이 절대적이다. 미국 전력회사는 NERC-CIP-08-V5를 통해 사이버 사건을 식별, 분류 및 대응하기 위한 잘 정의된 프로세스를 갖추는 것이 의무화되어 있다. 위기 상황에서 명확하게 정의된 사고 관리팀과 사고 처리 절차가 있어야 한다.

유럽과 인도와 같은 지역은 유사한 의무 표준을 개발하고 있지만 아직 성숙한 상태로 발전하지 못하고 있다. 위기 발생시 명확하게 정의된 사고 관리팀과 사고 처리 절차는 여러 주체 간의 정보 공유가 불가피한 여러 이해 관계자의 현대적인 전기 인프라가 신뢰성있게 기능하는데에 반드시 필요하다.

2 0 1 4 - 1 5 년 에 인 도 스 마 트 그 리 드 포 럼 ( I S G F ) 과 NCIIPC(국가주요정보인프라 보안센터)는 7개 선도 유틸리티 사에 대해 선임관리자에서부터 법무 또는 인적 자원개발과 같은 전통적으로 사이버 보안과 관련이 없는 부서를 포함하여 실제 지상/운영 요원에 이르기까지 사이버 보안문화와 준비 수준을 이해하기 위한 설문 조사를 실시한바 있다. 이 설문 조사를 통해 10개의 결과 및 훈련 권고안이 도출되었다. 유틸리티 사의 사이버 보안에 대한 태도를 확인하고 로드맵을 세울 수 있는 토대를 마련하기 위해서는 전 세계적으로 더 많은 훈련이 필요하다.

4.1 사기
에너지 공급자들은 전기가 생필품으로 판매되기 시작한 이래 계량 사기를 적발하고 방지하는데에 어려움이 있었다. 계량 기술이 원시적이었던 초기에는 번개가 계량기의 자력을 소거하여 정상상태보다 빠르게 돌아가는 일이 종종 있었다. 유틸티리사들은 이렇게 고장난 계량기를 조용히 수리하지 않고 지내는 경우가 흔했다. 고객이 이를 알게되면서 특히 대공황기의 경제기후에서 불만이 있는 고객들은 유틸리티사를 속이는 방법을 찾아내고자 했다. 1930년대에는 일련의 사기 사건들이 발생하기도 했다23,24,25. 업계는 이에 반응하여 몇십 가구에 공급되는 전기를 기록하는 입력측 계량기를 설치함으로써 개별 고객의 사용량에 대해 상계할 수 있었다;

미국 전기규정(National ElectricCode)은 사용자 주택의 외부에 계량기를 설치하여 유틸리티사 직원이 쉽게 판독하고 부당변경 여부를 감시할 수 있도록 규정을 수정하였다; 불법개조 방지 메커니즘에는 선으로 감은 납봉인이 포함되어 있고, 전기 절도는 범죄행위로 규정되었다. 또 신뢰성 없는 계량기와 유틸리티 사의 거대한 독점행위의 위협으로부터 소비자를 보호하기 위한 규제가 도입되었으며, 전기는 규제된 국지적 독점하에서 가장 효율적으로 배전된다는 견해도 있었다.

사기는 여전히 세계 곳곳에서 (특히 개발도상국에서) 해결되지 않고 있다. 에너지 회사로서는 가끔 발생하는 사기라면 큰 타격이 없겠지만 우려 할 사항은 기술은 없지만 요령있는 소비자가 스마트미터 내의 기술을 활용하여 소비량을 실제보다 줄여서 보고하게 하는 식으로 사기가 만연될수 있다는 것이다.

4.2 원격 업그레이드
업계에서는 일반적으로 스마트미터에서 실행되는 펌웨어가 정상 수명기간인 15~20년 동안 업그레이드되어야 한다고 믿는다. 또한 계량기 구성을 업데이트하여 비즈니스 로직 / 과금체계, 경보 및 경고, 네트워크 기능, 통신 기능 등을 수정할 수 있게 기술적으로 유사한 메커니즘이 사용될 수 있어야 한다. 한 국가에서 보급한 수백만개의 계량기마다 새로운 펌웨어를 설치하기 위해 노트북을 물리적으로 연결하는 시나리오는 비용과 제한된 인력 때문에 타당하지 않다.

따라서 스마트미터를 원격으로 새로운 펌웨어로 프로그램할 수 있는 ‘원격 업그레이드’는 매력적인 옵션이지만 잠재적인 리스크도 역시 공존한다. 적절한 보안조치를 취하지 않으면 해커가 자신의 악의적인 펌웨어로 미터를 패치할 수 있다. 이 공격이 계량기 한 개에 국한되어 손상이 발생하면 유틸리티 사가 대응할 수 있지만 해킹이 보다 광범위한 설치 기반으로 전파되면 심각한 문제가 발생할 수 있다. 우리가 이미 동의한 것처럼 수동으로 펌웨어를 업데이트하는 것은 인력 관점뿐만 아니라 비용 측면에서도 쉽지 않다.

향후 15년 또는 그 이상의 기간을 사용할 수 있게 보안 시스템을 설계하는 것은 결코 쉬운 일이 아니다. 시간이 지남에 따라 큰 소수를 쉽게 분석 할 수 있는 무어의 법칙을 고려해야 할 뿐만 아니라 계량기의 전체 라이프 사이클 동안 보안 키 관리와 같은 복잡한 문제도 고려해야 한다. 펌웨어 업그레이드에 서명하는 데 사용된 키가 손상되면 어떻게 될까? 그러한 이벤트가 어떻게 완화될 수 있는지를 설명하는 보안 구조는 이 문서의 범위를 벗어난다. 다만 우리는 이것이 설계 단계에서 다루어져야 하는 중요한 문제라는 사실을 지적하고자 한다. 적절한 보안 통제를 하지 않고 수백만 개의 계량기를 보급하고 수명주기 동안 언젠가 보안을 추가하기를 바라는 것은 희망사항일 뿐이다.

4.3 원격 연결/분리
고객이 에너지사용료 지불방식을 신용카드에서 선불 결제 계좌로 전환하면 가구 에너지 사용량이 거의 10 % 감소한다(90 년대에 공급 위기를 겪은 남아프리카와 같은 국가에서 도움이 되었던 요소임). 러시아와 브라질뿐만 아니라 대부분의 선불 결제 계좌를 보유한 북 아일랜드에서도 동일한 효과가 나타났다. 사람들이 더 이상 월별 자동 이체로 수고 없이 전기 요금을 지불하는 것이 불가능해져서 자동판매기로 가서 ATM 카드를 사용하거나 현금으로 지불해야 하는 경우에는 에너지 가격에 민감해 진다.

비용이 그리 중요하지 않은 부유한 사람들조차 갑자기 자신들이 사용한 양에 주의를 기울일 것이다. 그럼에도 불구하고 선금은 부
채 관리 때문에 소유자가 투자자인 유틸리티 사의 경우에는 관심을 가질 수 밖에 없다. 신용 고객이 청구서를 지불하지 않을 경우, 일상적인 해결방법은 법원의 명령서를 발부받아 유틸리티 사의 담당팀이 계량기를 선불 방식으로 교체하는 것이다. 이것은 비용이 많이 들기 때문에 유틸리티 사는 원격으로 요금 지불방식을 바꿀 수 있는 스마트 계량기를 선호한다.

또한 원격 연결/분리의 유비쿼터스화로 유틸리티 사는 소비자가 요금이 미납되거나 계량기를 불법 개조 혹은 허가된 부하를 초과하여 사용하는 경우에는 전기 공급을 원격으로 중단할 수 있는 선택권을 갖게 된다. 그러나 원격 연결/분리 기능은 심각한 전략적 취약성을 초래할 수 있다. 헤드 엔드를 얻을 수 있는 공격자는 계량기와 통신하여 계량기를 끌 수 있다. 더욱이 상위 레벨 시스템에 대한 공격은 훨씬 치명적이다.

다시 말하면, 이러한 시나리오가 발생하지 않도록 보장하기 위해 보안 아키텍처를 잘 고안해야 하며, 또 설사 이러한 시나리오가 발생하더라도 유틸리티 사가 공격자로부터 계량기 통제를 탈환할 수 있는 메커니즘이 내장되어 있어야 한다. 이것이 스마트 계량뿐만 아니라 보다 광범위한 수준에서 적절한 보안 제어가 필요한 이유이다. 이러한 보안 통제는 본질적으로 기술적이고 절차적이며 따라서 CISO(최고 정보 책임자)는 수석 경영진과 협력하여 유틸리티 사의 보안 환경을 보장하는 방법을 보여줄 것을 요구한다.

4.4 개인 정보 보호 환경과 도전 과제
NISTIR 7628 개인정보보호 실무 그룹은 선언문에서 스마트그리드는 에너지 사용과 관련된 많은 새로운 데이터에 대한 수집, 통신 및 정보 공유 기능을 제공하기 때문에 개인 정보 보호에 대한 우려를 야기한다. 스마트미터는 직접적으로 최종 사용자와 인터페이스하며, 따라서 개인 정보보호 관점에서 보면 스마트 그리드 생태계에서 가장 중요한 구성 요소일 수 있다.

현재 계량기에는 2개의 내장된 유닛이 들어 있다. 그 하나는 불법변경 방지장치가 되어있고 공장에서 봉인된, 판독값의 읽기전용 데이터베이스를 출력하는 핵심 계측 유닛이고, 다른 하나는 헤드 엔드 및 경우에 따라서는 고객 장비와 통신하는 통신 유닛으로 유틸리티 사에 의해 봉인되어 있으며 요금 및 선결제 기능과 같은 2 차 계량 기능을 구현한다. 에너지 관리 자체는 중앙집중식일 수도 분산형일 수도 있다. 분산형 아키텍처에서 계량기는 시간주기마다 유틸리티 사와 통신한다. 계량기는 각 청구 가능 기간 구간에 사용한 에너지 양을 전송하고, 요금제에 변경이 있는 경우에는 다음 주기에 각 슬롯의 가격을 수신한다.

계량기는 또한 유틸리티 사로부터 부하를 분리하도록 실시간 요청을 수신할 수도 있다. 실제 관리는 수동 개입이나 자신의 제어 하에 별도의 시스템에 의해 고객의 건물에서 수행된다. 이 장치는 현재의 열전쌍을 대체하는 벽걸이형 디스플레이 장치이거나 가정용 컴퓨터, 랩톱이나 모바일폰과 통신하는 로컬 장치일 수도 있다. 또한 에너지 관리를 위해 제 3의 전문 회사를 포함할 수도 있다.

 

중앙 집중식 아키텍처에서 계량기는 상세한 사용법 및 가전 제품 정보를 헤드엔드에 전달하고 고객에게 에너지 사용을 관리하기 위한 웹 인터페이스를 제공한다. 몇몇 미국의 스마트 계량 시범업체들과 영국은 이 메커니즘을 채택했는데, 여기서는 30분 간격으로 계량기 판독값이 수집된다.

스마트미터는 에너지 소비와 생성의 특성 및 빈도와 관련하여 소비자 데이터의 양과 세분성을 크게 높임으로써 전반적으로 프라이버시 침해의 기회가 더 많아진다. 부하 감시를 통한 연구에 의하면 부하 감시를 통해 어플라이언스 중 일부를 식별할 수 있는 것으로 나타났다. 이러한 데이터는 광고주와 법 집행 기관이 모두 관심을 가질 수 있는 것이다.

스마트그리드 에너지 데이터의 법적 소유권은 많은 논란이 있는 주제이다. 다양한 규제 기관과 사법당국이 에너지 데이터에 대한 소유권의 향방에 대한 문제를 다르게 처리해왔다. 그러나 데이터 소유권에 관계없이 에너지 데이터 관리는 개인 정보를 포함하거나 결합하거나 개인을 식별하는 데이터 및 그러한 데이터에서 파생된 개인 정보는 이 보고서에서 기술하는 개인 정보 보호의 고려 대상이 된다. 스마트그리드의 여러 구성 요소로부터 수집된 정보가 안전하게 보호되는 것을 보장하는 것은 에너지 데이터 관리인의 책임이다.

프라이버시의 관점에서 볼 때, 어떤 데이터를 어떤 빈도로 수집하는지를 명확히 하는 것이 중요하다. 또 이 데이터에 대한 문서화 된 액세스 제어정책뿐 아니라 데이터 보존의 메커니즘 및 보존 기간을 명확히 확인하는 것도 똑같이 중요하다. 유럽에서는 시민들이 유럽 인권 협약 제 8 조에 따라 가족 생활의 프라이버시를 존중할 권리를 갖는다. 유럽의 개인정보 보호법은 정보 보호 지침을 통해 IT 영역에서 주로 발표되었는데 이에 의하면 개인 식별이 가능한 정보는 계약 이행 또는 법적 의무 시행을 위한 목적으로 수집할 수있지만 이러한 목적에 부합하고, 적절하며, 그 범위 내에서만 처리하도록 하고 있다. 이 지침은 현재 시민에게 그들의 사적 정보 제어권을 돌려주고 EU내에서 규제를 단일화하여 국제 비즈니스를 위해 규제 환경을 단순화할 목적으로 일반 정보보호규정(GDPR)으로 대체되고 있다28.

예를 들어 아일랜드의 네트워크 회사 및 공급자들에게는 2개월마다 실제 계량 판독값(통상 연 4회)과 계량 추정값을 제공하며 이를 근거로 고객에게 청구한다. 터키에서는 소비 데이터가 월 단위로 수집되지만 반응 지수, 최대 수요전력, 배터리 경고와 같은 순시 데이터도 얻을 수 있다. GDPR이 시행되면 유틸리티 사는 유틸리티-고객 영향 평가(PIA)를 수행해야 한다. PIA(Privacy Impact
Assessment)는 개인 정보의 수집, 사용 및 공개와 관련된 개인 정보, 기밀 유지 및 보안 위험을 결정하기위한 포괄적인 프로세스이다. 또한 PIA는 확인된 위험을 완화하고 가능한 곳에서는 이를 없애기 위해 사용될 수 있는 조치를 정의한다.

프라이버시 위험은 환경 시스템의 구현, 진화 및 지속적인 관리를 통해 제정되는 정책 및 관행에 의해 완화될수 있다. 네덜란드와 같은 일부 유럽 국가는 PIA가 전체 시스템 관리 수명주기 전과 도중 수행되도록 보장하는 데 능동적인 역할을 수행했다. 실제로 2009년 네덜란드 상원은 의무적인 성격의 보급이 시민의 사생활 및 보안에 대한 시각과 일치하지 않는다는 이유로 스마트미터 보급을 승인하지 않았다.

이들은 사생활에 민감한 데이터의 정의를 개인을 식별하거나 기술하는 정보로서 규정하며 적어도 다음을 포함한다.
·성명, 성별, 연령 등과 같은 개인 정보
· 주소, 읍/도시, 연결 유형 및 EAN 코드를 포함한 연결정보. 이 정보는 특정 위치 및 특정 사람으로 추적할 수 있다.
· 분기별, 일별 또는 주간 판독값의 세부 수준에서의 소비정보(‘측정 데이터’) 여기에는 사생활 영역에 대한 정보가 포함될 수 있다.
· 감시정보가 일정 수준의 상세정보를 포함하거나 개인 영역에 관한 정보를 도출할 수 있을 만큼 빈번하게 전송되는 경우

기본 원칙은 청구 목적과 규제 기능에 필요한 정보 외에는 전달되거나 저장되지 않아야 한다는 것이다. 정보는 가능한 한 한 곳에 저장되며 위의 기능에 더 이상 필요하지 않으면 삭제되어야 한다. 그리드 운영자는 수집된 데이터가 충분하고 적절하며 과도하지 않고 필요한 것보다 더 많은 데이터가 처리되지 않도록 보장하는 조치를 취해야 한다.

아일랜드와 같은 다른 유럽 국가에서도 스마트미터 보급 시에 개인 정보 보호 접근 방식(Privacy by Design approach)을 선언했다. 국가 스마트계량 프로그램을 담당하는 아일랜드 에너지 규제위원회(CER)는 계량기에서 수집될 정보를 확인하는 것을 목표로 개인 정보 보호 영향평가(Privacy Emergency Assessment)를 실시했으며, 2015 년 7 월에는 이를 백서로 발표했다29.
·일정기간의 소비 데이터 (보통 30 분 단위)
·레지스터 값 (누적 및 제한된 사용 시간 레지스터)
·이벤트 (불법개조, 정전, 전압, 품질, 보안, 클록 동기화 등)

설계단계에서의 개인정보보호 접근 방식이 보급시에 실제로 구현되는 방식을 확인하는 것은 흥미롭다. 유럽 전역의 8 가지 스마트 계량 프로젝트의 진행 상황을 꾸준히 모니터링한 ‘미터 온 (Meter-ON)’프로젝트는 이러한 프로젝트에서 privacy by design이 어떻게 구현되고 있는지에 대해서는 특별히 언급하지 않았다. 인도 전역의 다른 스마트 계량 프로젝트도 현재로서는 정교한 데이터 수집으로 인해 발생하는 개인 정보 보호 측면을 고려하지 않고 있다.

또한 데이터 수집은 전반적인 개인 정보 보호 환경의 일부에 불과하다는 점에 유의해야 한다. 그러한 데이터에 대한 액세스 제어 정책을 명확하게 밝히는 것도 중요한데 대부분의 스마트 계량 프로젝트에서 명시적으로 언급지 않고 있다. 시스템 아키텍처에 따라 망운영자 또는 에너지 공급업체가 이 데이터의 관리자가 될 수 있다. 많은 국가에서 과금 목적에 필요한 계량기 데이터는 장기간 저장되어야 한다. (아일랜드의 경우는 7년). 그러나 계량기에서 수집된 다른 모든 데이터를 이와 같이 장기간 저장하여야 하는지에 대해서는 아직 명확하지 않다.

또한 정보는 전체 인프라에서 한 곳에 있지 않고, 계량기, 헤드엔드 및 백엔드 시스템과 같이 여러 곳에 산재해 있다는 것도 중요하다. 에코 시스템의 여러 부분에서 데이터 보존을 최소화하고 더 이상 필요하지 않은 데이터를 폐기하는 것에 관한 일부 지침이 보급 프로젝트에 어떻게 구현되고 있는지에 대해 여전히 살펴보아야 한다.

‘Meter-ON’프로젝트 보고서는 검토된 8 개의 프로젝트중 7 개가 보안 요소를 가지고 있다고 언급하고 있으며, 이들 7개 프로젝트는 “사용된 통신 프로토콜에서 정의된 사이버 보안 메커니즘 사용”에 의한 것이었다. 그러나 이 데이터의 저장 위치 및 방법, 기밀성, 무결성 및 가용성 요구사항과 역할 기반 액세스 제어가 구현되고 감시되는 방법에 대한 명시적인 정보는 여전히 누락되어 있다. 대부분의 개인 정보 영향 평가는 데이터의 관리자가 다른 사람과 공유하기로 결정하기 전에 소비자의 명시적인 동의의 중요성
을 강조한다. 많은 경우의 프로젝트 롤아웃에서 이 데이터를 다른 사람들과 공유하려고 하는지 여부와, 공유하려 한다면 소비자로부터 어떤 메커니즘으로 승낙을 얻는지에 대한 언급이 없다.

5. 결론
스마트미터는 향후 수년 내에 5 억 개 이상 보급되는 전세계 규모의 대규모 프로젝트 중 하나이다. 이것은 확실히 유틸리티 사가 고객과 인프라를 이해하고 전체 시스템을 효율화하는데 도움이 되겠지만 전력 공급 시스템이 지속적으로 신뢰될 수 있게 개발 및 설치단계에서 보장되어야 하는 중요한 보안 문제가 있다. 보안은 어렵고, 임베디드 시스템의 경우는 더욱 어렵다. 그러나 사회에 대한 전반적인 영향을 감안할 때 보안 통제가 올바로 정착되지 않은 것은 단순한 선택의 문제가 아니다.

이 보고서에서는 글로벌 스마트 계량 보급 시나리오를 조사하고 관련된 보안 및 개인 정보 보호 문제를 살펴보았다. 모든 관련 당사자들, 즉 장비 공급 업체, 망운영 업체, 에너지 회사 및 규제 기관이 함께 보안 및 안정성을 다루고, 올바른 목표는 보안과 안정성을 합친 신뢰성이라는 것을 보장해야 한다. 머피 또는 사탄이 공급에 개입하려는 시도에 관계없이 전기는 콘센트에서 계속 공급되어야 한다30.

 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인

TOP