KOSEN 한인과학기술자네트워크

닫기

더 많은 혜택을 위해
로그인 하세요.

동향

동향

미국, 전력 그리드망 보호를 위한 사이버보안 기술 투자 방안 발표

2023-01-16 org.kosen.entty.User@3b1186da 코센2021(kosen2021)

분야

과학기술과 인문사회

발행기관

한국과학기술기획평가원(KISTEP)

발행일

2022-08-17

URL

https://now.k2base.re.kr/portal/trend/mainTrend/view.do?poliTrndId=TRND0000000000047461&menuNo=200004&searchCate=&searchNate=&searchSubj=&sdate=&edate=&searchCnd=1&searchWrd=&pageUnit=50&pageIndex=2

□ 에너지부(DOE)는 사이버 공격으로부터 전력 그리드망을 보호하는 차세대 기술에 4,500만 달러(한화 약 600억원)를 투자하는 방안 발표*(’22.8.)

* DOE Announces $45 Million for Next-Generation Cyber Tools to Protect the Power Grid



ㅇ 에너지 시스템에 대한 사이버 위협은 중요한 에너지 인프라를 정지시켜 미국의 경제는 물론 소비자의 건강한 생활에 지장을 줄 수 있음

- 그리드의 자동화가 진전됨에 따라 사이버 보안은 청정에너지 기술의 우선 과제가 되고 있으며, 강력하고 안전한 에너지 인프라 건설은 2050 탄소중립 달성이라는 바이든 대통령의 국정 목표 달성을 위한 핵심 요소



ㅇ 에너지부(DOE)의 사이버보안, 에너지보안 및 긴급대응실(CESER)*은 에너지 인프라의 사이버 리스크를 줄이기 위한 보안 도구?기술을 개발하는 연구개발 및 시연(RD&D) 프로젝트를 선정해 4,500만 달러(약 600억원)**를 투자할 계획

* Office of Cybersecurity, Energy Security, and Emergency Response, CESER

- 선정된 프로젝트는 회복력이 강한 에너지 전달 시스템을 만들기 위해 노력하는 에너지 유틸리티 기업, 기술 기업, 대학, 국립연구소, 서비스 제공자 간의 연구 파트너십을 신규 구축하거나 기존의 파트너십을 강화할 것으로 예상



ㅇ 신규 투자 계획은 에너지 공급에 영향을 주는 사이버 사고를 줄이기 위한 차세대 도구?기술의 개발을 위해 6대 분야*에 초점을 맞추어 제공될 예정

* 주제 1~4: 최대 12개 프로젝트, 총 4,000만 달러 / 주제 5: 1개 프로젝트, 총 200만 달러 / 주제 6: 2개 프로젝트 총 300만 달러



(1) 사이버 보안 공격 예방?감소 자동화

- 에너지 시스템이 에너지 공급에 문제를 일으키지 않으면서도 자동으로 사이버 공격을 인지하고 분리하여 제거하는 기술과 도구 개발

- 제안된 솔루션은 반드시 자동으로 에너지 공급에 지장을 줄 수 있는 사이버 공격의 물리적인 피해를 줄여야 함



(2) 사이버 보안과 회복성이 확보된 설계

- 주요 사이버 보안 특성과 리스크 고려사항을 파악하여 미래 에너지 시스템의 회복성을 강화하는 도구 및 기술 개발

- 이러한 접근법에는 인공지능이나 제로 트러스트, 양자 컴퓨팅 등의 유망 기술이 결합될 수 있으며 에너지 분야 보호계획 및 사이버 보안 개선, 산업별로 서로 다른 프로토콜의 보안 강화, 첨단 컴퓨팅의 위협 및 취약성 대응 등을 포함



(3) 에너지 공급 시스템을 위한 인증 메커니즘

- 현재의 인증 및 암호화 메커니즘은 일관되지 못한 방식으로 시행되었으며 암호화 메커니즘의 태생적인 취약점을 가지고 설계됨

- 해당 주제는 암호화 및 인증에 일관된 표준을 적용하며 인증 솔루션을 에너지 시스템 환경에 적용 가능하도록 시연하는 등의 방안을 포함



(4) 취약점 발견 및 저감 자동화 기법

- 에너지 공급 통제 시스템 어플리케이션에 활용되는 하드웨어, 펌웨어, 소프트웨어에 대한 랜섬웨어의 시도 감지?예방 등 취약점을 파악하고 대응 기술 개발

- 개발된 솔루션은 적절한 오픈소스 취약성 정보의 수집 및 시각화, 잠재적 취약성을 위한 바이너리 아티팩츠(binary artifacts) 분석, 자동화된 분석 및 코드 난독화 역량 등을 포함



(5) 첨단 소프트웨어 솔루션을 통한 사이버 보안

- 개발 피드백 사이클을 고려할 수 있는 시험 환경에서 소프트웨어 개발에 초점을 맞추어 안전한 에너지 공급이나 생산 시스템을 보장하는 도구 및 기술 개발

- 테스트베드와 실제 환경의 디지털 트윈 프로젝트에서 다양한 범위의 공격에 시험 가능한 개념 증명 알고리즘을 발전시켜 필수 협력 기관의 참여 촉진



(6) 기존 인프라에 새로운 컨셉과 기술을 통합

- 에너지 자산 소유자 및 운영자는 사이버 공격 등의 리스크로부터 기존 시스템을 보호할 책임이 있다는 점에서, 연구 수행자는 상용화 되지 않은 첨단 사이버 보안 기술을 검증하고 시연한다는 점에서 상호 파트너십 구축 필요

- 해당 주제는 특히 전기, 석유, 천연가스 시스템 부문에 연관성이 높으며, 기술의 효율성을 검증하기 위한 설치 및 시연 과정에 자산 소유자?운영자의 협력 필요
코센2021

코센2021(kosen2021)

한국과학기술정보연구원

추천 리포트

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.
목록
목록