[사이언스칼럼]우리집 옥상이 해커의 침입로가 된다면

  • 오피니언
  • 춘하추동

[사이언스칼럼]우리집 옥상이 해커의 침입로가 된다면

한승문 한국전기연구원 전력ICT연구센터 책임연구원

  • 승인 2026-05-28 17:53
  • 신문게재 2026-05-29 18면
  • 임병안 기자임병안 기자
한승문 책임연구원
한승문 한국전기연구원 전력ICT연구센터 책임연구원
지난해 4월 28일 정오 무렵, 스페인과 포르투갈 전역에서 갑자기 전기가 끊겼다. 지하철은 터널 한복판에 멈췄고, 신호등이 죽으면서 도로가 마비됐다. 병원은 비상발전기로 버텼고 휴대폰 신호도 사라졌다. 정전은 약 10시간 동안 이어졌고 사망자까지 나왔다. 다행히 사이버 공격은 아니었다. 유럽송전계통운영자연합(ENTSO-E)이 올해 3월 발표한 최종 보고서는 전압 제어 실패와 재생에너지 발전소 설정 문제 등 복합 요인을 원인으로 지목했다. 그러나 며칠간 유럽 전역이 사이버 공격을 가장 먼저 의심한 이유는 분명하다. "그럴 수도 있다"는 두려움이 그만큼 현실에 가깝기 때문이다.

이런 두려움 속에 지난 3월 11일, 국가정보원이 '지능형 전력망 사이버보안 가이드라인'을 발표했다. 171쪽짜리 두꺼운 기술 문서지만, 그 안에 담긴 질문은 의외로 단순하다. "당신 집 옥상의 태양광 패널이 해커의 침입로가 될 수 있다는 사실을 알고 있는가?"

10년 전만 해도 우리나라 전력망은 단단한 성벽 안의 도시였다. 발전소와 송전선, 변전소가 외부와 단절된 전용 통신선으로만 묶여 외부 침입이 사실상 불가능했다. 지금은 다르다. 지붕 위 태양광, 아파트 단지 에너지저장장치(ESS), 골목 전기차 충전기가 모두 전력망과 실시간으로 대화한다. 전국 태양광 발전소는 이미 수십만 곳, 가정마다 달린 스마트미터는 수천만 대다. 똑똑해진 만큼 들어올 수 있는 문도 폭발적으로 늘었다. 한 곳만 잘 잠가서는 더 이상 안전을 보장할 수 없는 시대가 됐다.

가이드라인이 경고하는 공격 시나리오는 영화보다 더 영화 같다. 첫째, 전국 태양광 발전소 수천 곳을 동시에 해킹해 일제히 끄고 켠다. 수요와 공급의 균형이 한순간에 무너진다. 둘째, 변전소 제어망에 침투해 원격감시제어시스템(SCADA)을 마비시킨다. 도시 전체가 깜깜해진다. 셋째, 가장 끈질긴 지능형 지속 위협(APT, Advanced Persistent Threat) 공격이다. 해커가 몇 달간 시스템 안에 조용히 숨어 정보를 모은 뒤 결정적 순간에 일격을 날린다. 넷째, 집집마다 달린 스마트미터 수천만 대가 거꾸로 공격 무기로 둔갑한다. 작은 단말기 수천만 개가 모이면 거대한 무기가 된다.

가상의 이야기가 아니다. 2015년 12월 23일 우크라이나에서는 러시아 해커 조직이 전력회사 세 곳에 침투해 변전소 30곳을 일제히 차단시켰다. 한겨울 약 22만 5천 명이 1시간에서 6시간 동안 정전 속에 떨었다. 직원들이 받은 평범해 보이는 메일 한 통이 수개월에 걸친 잠복의 시작이었다. 누군가 첨부파일을 무심코 클릭한 그 순간이 국가 전력망의 첫 번째 무너진 벽이었다. 인터넷 너머 누군가가 변전소 차단기를 마음대로 끌 수 있다는 사실이 이때 처음으로 세상에 공개됐다. 그 충격은 아직 끝나지 않았다.

가이드라인은 발전, 송변전, 배전, 계통운영, 분산자원, 수요관리, 전기차 충전, 미터링이라는 8개 영역을 하나의 거대한 생태계로 보고 보호한다. 동네 길목 하나만 잠그는 것이 아니라 모든 출입구를 동시에 살피는 일이다. 가장 묵직한 메시지는 "침입을 100% 막을 수는 없다"는 솔직한 고백이다. 대신 침해가 일어나도 운영이 무너지지 않는 '회복력'을 강조한다. 지진을 막을 수 없으니 무너지지 않는 건물을 짓자는 내진 설계와 똑같은 발상이다. 누구도 무조건 믿지 않는다는 '제로 트러스트', 설계 단계부터 보안을 녹여 넣는 '보안 내재화'가 새 표준으로 떠올랐다. 사고는 결국 일어난다는 냉정한 전제 위에 시스템을 다시 짠다는 것이다.

시민에게도 새 상식이 필요하다. 앞으로 가전제품 에너지효율 등급을 따지듯, 전기차 충전기와 태양광 인버터를 고를 때는 보안 인증 여부도 함께 따져봐야 한다. 펌웨어 업데이트 알림을 미루지 않는 것, 기본 비밀번호를 바꿔두는 것 같은 사소한 습관도 결국 국가 전력망을 지키는 일과 이어진다. 정전은 더 이상 자연재해만의 문제가 아니다. 우리 동네 충전기 한 대, 옥상 인버터 하나가 국가 전력망의 입구가 되는 시대다. /한승문 한국전기연구원 책임연구원

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지

기자의 다른기사 보기

랭킹뉴스

  1. '반도체 홀대' 충청, 李 정부 장관 인사서도 푸대접
  2. 민선 9기 대전시 첫 인사 단행
  3. 오석진 대전교육감 취임… "학교 중심 교육행정 실현"
  4. 대전 시내버스 사고 수 속여 성과금 더 받은 관계자들, 벌금형
  5. 민선 9기 대전 5개 구청장 취임…첫날 민생 지원·현장 중심 행보 눈길
  1. 대전시장 취임식장 단상에 난입한 로봇개! 너 누구니?
  2. 건양사이버대, 독일 심리운동협회와 맞손
  3. 김종일 대전세무서장 취임 "공정하고 합리적인 세무서 만들것"
  4. [인사] 충남대·충남대병원·을지대병원 등
  5. 본격적인 장마철의 시작

헤드라인 뉴스


박수현 "충청권이 AI 반도체 중심"…392조원 규모 투자 환영

박수현 "충청권이 AI 반도체 중심"…392조원 규모 투자 환영

박수현 충남지사가 2일 '충청권 첨단산업 발전비전 국민보고회'에서 공개된 충청권 반도체·디스플레이·이차전지·바이오 분야 약 392조 원 투자 계획에 대해 환영의 뜻을 밝혔다. 다만, 정부의 '3대 메가프로젝트'를 두고 일각에서 불거진 충청권 소외론에 대해선 "투자 금액의 상대적 비교는 중요하지 않다"며 단호히 선을 그었다. 도에 따르면 삼성그룹과 SK하이닉스, 셀트리온 등은 이날 충청권 내 반도체, 디스플레이, 이차전지, 바이오 등 미래 첨단 산업 핵심 분야에 392조 원을 투자하기로 결정했다. 이중 도내 투자금은 202조 원이다...

대전 선도지구 발표 임박…몇 개 구역 선정될까?
대전 선도지구 발표 임박…몇 개 구역 선정될까?

대전 노후계획도시정비 선도지구 발표가 임박하면서 최대 몇 개 구역이 선정될지 관심이 쏠린다. 둔산지구의 경우 최대 3개 구역까지 선정 가능하며, 송촌지구는 1개 구역만 신청해 사실상 선정이 확정된 상황이다. 현재 대전시는 국토교통부와 사전 협의를 마친 상태로, 2~3주 내 선도지구 선정 결과를 발표할 것으로 전망된다. 2일 시에 따르면 대전 노후계획도시정비 선도지구 공모에 둔산지구 9곳, 송촌(중리·법동)지구 1곳 등 총 10개 구역이 도전장을 내밀었다. 신청구역은 특별정비예정구역 27곳 중 1구역(상록수·상아·초원·강변) 3899..

[MSI 2026] 대전 뜨겁게 달군 T1… 이제 우승 향해 달린다! 브래킷 스테이지 대진 확정
[MSI 2026] 대전 뜨겁게 달군 T1… 이제 우승 향해 달린다! 브래킷 스테이지 대진 확정

대전에서 열리고 있는 이스포츠 게임축제 2026 미드 시즌 인비테이셔널(MSI 2026)이 순조롭게 진행되고 있는 가운데 한국 대표로 출전한 T1이 승승장구하며 본선 라운드 브래킷 스테이지에 진출했다. '페이커' 이상혁의 소속팀인 T1은 1일 진행된 MSI 플레이-인 스테이지 최종전에서 강팀 '리퀴드(TL.북미)'를 세트 스코어 3대 0으로 완파하며 단 1팀에 주어지는 브래킷 스테이지 진출권을 따냈다. 이로써 T1은 세계 최정상급 8개 팀과 함께 우승을 향한 본격적인 레이스를 시작하게 됐다. T1의 본선 과정은 그야말로 '압도적'이..

실시간 뉴스

지난 기획시리즈

  • 정치

  • 경제

  • 사회

  • 문화

  • 오피니언

  • 사람들

  • 기획연재

포토뉴스

  • 이재명 대통령, 충청권 첨단산업 발전비전 국민보고회 참석 이재명 대통령, 충청권 첨단산업 발전비전 국민보고회 참석

  • ‘개문냉방 안돼요’ ‘개문냉방 안돼요’

  • ‘함께하는 가치, 소비자의 힘’ ‘함께하는 가치, 소비자의 힘’

  • 본격적인 장마철의 시작 본격적인 장마철의 시작