알아보기... 모든 유형의 변전소를 위한 사이버 보안

토마스, 대부분의변전소운영자는사이버공격으로부터시스템을보호하는것의중요성에대해인지하고있습니다. 방화벽으로충분한가요?

글로벌 사이버 공격은 지난 몇 년간 일반적인 것이 되었고, 안타깝게도 이제 방화벽만으로는 충분하지 않습니다. 요즘에는 핵심 인프라에 대한 공격이 표적화되고 조직화된 방식으로 발생하고 있으며, 국가가 지원하는 사이버 공격이 바로 그 예시입니다. 이러한 해커에게 방화벽은 전혀 장애물이 되지 않습니다. 해커는 이러한 보안 방어를 우회하기 위해서 다양한 방법을 사용합니다. 예를 들어 변전소에서는, 현장에서 정기적으로 작업하는 유지 보수 직원의 취약한 노트북을 통해 해커가 액세스할 수 있습니다. 대중에게 알려지지 않은 보안 취약점이 이러한 기기에서 악용된다면 방화벽은 무용지물입니다. 이러한 경우 변전소 네트워크 내에서 공격을 인식해야 합니다.

독일의 새로운 IT 보안 법률인 “IT-Sicherheitsgesetz 2.0”을 통해 핵심 인프라 시설에 침입 탐지 시스템을 사용하는 것이 최초로 입법화되고 도입될 것으로 기대하고 있습니다.

이러한법적조항에따라운영자가시설을보호할수있는방법은무엇인가요?

침입 탐지 시스템(IDS)을 사용하면, IDS가 사이버 공격을 안정적으로 식별하고 운영자에게 즉시 경고를 보냅니다. 이는 다양한 시스템 표준에 기반을 둔 여러 시설을 갖춘 유틸리티의 경우에는 어려울 수도 있습니다. 단순하게 단일 플랜트를 보호하는 것은 올바른 접근법이 아닙니다.

그렇기 때문에 OMICRON의 IDS 방식 StationGuard는 모든 일반적인 변전소통신프로토콜과 예전 프로토콜 또한 지원합니다. 모든 플랜트를 새로운 표준으로 전환하려면 시간이 오래 걸립니다. 일반적인 경우, 일부 시설은 이미 최신 IEC 61850 표준에 맞추어져 있기도 합니다. 반면에, 여전히 DNP3/IEC 104를 통해 운영하거나 IEC 101 또는 Modbus와의 직렬 연결 기반으로 운영 중인 시설도 있습니다. 제어실로의 링크 또한 여전히 DNP3/IEC 104 기반인 경우가 많습니다.

시스템자체가핵심환경에위치해있습니다. 이것으로인한운영리스크가발생하지는않을까요? 예를들어, 프로세스지연으로인한리스크는없나요?

StationGuard는 처음부터 변전소에서 사용할 수 있도록 설계되었습니다. StationGuard는 비 반응적인 방식으로 전체 통신을 모니터링합니다. 문제가 발생하면 자동으로 운영자에게 실시간으로 경고를 보냅니다.

최악의 상황에서 차단기는 즉시 작동해야 합니다. 신호를 먼저 분석한 후에 차단기로 전달하면 너무 늦습니다.

StationGuard의 운영 체계는 매우 직관적입니다. 비유를 들어 설명하자면 StationGuard는 변전소 엔지니어의 언어를 사용합니다. 이를 통해 시스템은 문제 해결 능력을 크게 개선하고 타 부서와의 조정에 드는 노력을 감소시킵니다. 유지 보수 전용 모드는 변전소의 실제 운영 절차를 고려합니다. 유지 보수 업무에서 자주 사용하는 특정 프로토콜은 정상 운영 시에는 표시되지 않습니다. 이러한 알려지지 않은 요인으로 인해, IDS는 정상 운영 단계에서 경고를 자주 보내어 운영을 불필요하게 방해합니다. StationGuard는 유지 보수 모드 중일 때, 유지 보수 중의 모든 활동을 기록합니다. 그러나 경고를 보내 운영을 방해하지는 않습니다. 이것이 바로 OMICRON이 변전소의 기존 프로세스를 완벽하게 처리할 수 있는 방법입니다.

인터뷰에 응해 주셔서 감사합니다.