발전소 해킹 '블록체인 기반 암호 키'로 막는다…동서발전, 세계 첫 도입

글자 작게 글자 크게 인쇄하기
한국동서발전이 운영하는 당진화력발전소.
<한국동서발전이 운영하는 당진화력발전소.>

국내 발전사가 세계 최초로 블록체인 기반 기술을 활용, 보안 강화에 본격 나선다. 국가 기반 시설인 발전소 사물인터넷(IoT) 센서에 블록체인 기반 암호 키를 융합·적용한다. 발전소 보안성을 한층 강화하는 것은 물론 원천 기술 확보를 통한 해외 시장 개척에도 긍정 영향을 미칠 것으로 전망된다.

박일준 동서발전 사장은 1일 “국가 기반 시설인 발전소에 블록체인 기반 암호화 기술을 적용해 사이버 보안을 강화할 방침”이라면서 “IoT와 블록체인을 연계한 기술을 확보하는 동시에 해외 시장 개척에도 나설 것”이라고 말했다.

동서발전은 이달부터 2021년 1월까지 22개월 동안 '블록체인 기법을 활용한 IoT 보안성 강화 알고리즘' 연구개발(R&D) 선행 과제에 착수한다. 당진화력발전소 내 안전 IoT 센서에 블록체인을 적용, 기술 검증을 완료한 후 본사업을 개시하는 로드맵이다. 한국전자기계융합기술원, 리텍을 비롯한 산·학·연 기관이 참여할 예정이다.

발전소는 국가 보안 시설로서 외부 네트워크와 단절된 폐쇄망을 활용한다. 이 때문에 와이파이 등 무선인터넷 사용이 어렵다. 다만 발전소 내 밀폐된 작업 장소에서는 근로자가 웨어러블 기기를 착용, IoT 센서를 통해 실시간 현장 점검 데이터를 관제센터와 주고받아야 한다. 동서발전은 블록체인 응용 방안 가운데 하나인 암호 키 생성·관리 기술을 IoT 센서에 적용, 해커 침입을 원천 차단한다는 구상이다.

통상 암호화폐 거래·결제 과정에서는 이용자를 입증하는 프라이빗 키 생성 기술이 전자지갑에 활용된다. IoT 센서 관련 패스워드는 한 번 유출되면 변경이 어렵다. 센서 기반 IoT 환경의 대표적인 보안 취약점 가운데 하나다.

동서발전은 패스워드 역할을 하는 키를 실시간 변경토록 설계, '동적 암호 키' 방식으로 암호화 수준을 높인다. 해커가 키를 탈취하더라도 무용지물이 된다. 발전소 내부 데이터 접근 자체를 막는 것이 이번 사업의 핵심이다.

이번 시도는 각국의 발전시설 보안 피해를 감안할 때 주목할 만하다. 2010년 이후 전 세계에서 발전시설 보안 피해 사례가 잇따랐다. 2010년 이란 나탄즈 원자력발전소가 해커 공력을 받아 모든 시설이 마비, 1년 동안 운영이 중단되기도 했다. 2014년에는 일본 몬주 원자력발전소 자료가 외부로 유출됐으며, 2015년 우크라이나에서는 해커 공격으로 국가 전력망이 마비된 사례도 발생했다. 발전소 내 블록체인 기반 암호 키 기술 적용은 우리나라뿐만 아니라 전 세계 발전소 보안 분야에도 긍정 영향을 미칠 것으로 기대된다.

동서발전은 발전소 IoT 센서에 블록체인을 융합한 원천 기술을 확보, 해외 시장 개척은 물론 수익성 증대로 이어질 것으로 내다봤다. 관련 기술 검증을 완료하면 국가정보원 국제공통평가기준(CC) 인증을 거쳐 새로운 비즈니스 모델을 창출한다는 계획을 세웠다. 전문가들도 국내에서 IoT와 블록체인을 융합한 상용 사례가 전무하다는 점에 주목하고 다양한 산업 분야에서 경제 효과가 있을 것으로 전망했다.

박수용 한국블록체인학회 학회장은 “블록체인 응용 기술을 발전소 IoT에 적용하는 사례는 최초이기 때문에 의미가 남다르다”면서 “블록체인 기반 인증키 생성 기술을 이용해 발전소 시스템 보안성을 높이는 것을 목표로 센서 데이터를 IoT에 특화된 블록체인 플랫폼에 기록·관리하는 것까지 확대하는 게 중요 과제가 될 것”이라고 말했다.

[동서발전 블록체인 사업 개요]

발전소 해킹 '블록체인 기반 암호 키'로 막는다…동서발전, 세계 첫 도입

최재필기자 jpchoi@etnews.com, 함지현기자 goham@etnews.com