예를 들어, 미국은 기후 정책 일환으로 재생 에너지 용량을 급속하게 확대하는 과정에 사이버 안보가 쟁점화되고 있다.
미국은 2022년 인플레이션 감소법(IRA)으로 재생 에너지 도입에 대한 인센티브를 제공했고, 그 결과 재생 에너지 비중이 작년 21%까지 늘었다.
이런 미국 사례는 한국 정부와 업계가 주목해야 할 점을 경고하고 있으며, 이는 한국의 에너지 정책에도 중요한 시사점을 제공한다.
재생 에너지의 급속한 성장과 함께, 과거 소수의 대형 발전소가 주도하던 전력 공급 체계가 이제는 수많은 태양광 패널과 풍력 터빈으로 점철된 모자이크 같은 모습으로 변모하고 있다.
이런 변화는 전력 공급의 안정성과 유연성은 높였지만, 동시에 관리해야 할 전력 공급망이 기하급수적으로 늘어나는 결과로 이어졌다.
스마트 그리드 기술의 도입은 전력 네트워크에 첨단 신경망을 이식한 것과 같은 효과를 가져왔다. 실시간으로 전력의 생산, 분배, 소비를 모니터링하고 제어할 수 있게 되어 효율성은 크게 향상되었다. 그러나, 이는 마치 양날의 검과 같아서, 디지털 시스템에 대한 의존도가 높아질수록 사이버 공격에 더 많이 노출될 수 있는 환경이 나타났다.
특히, 우려되는 점은 소규모 재생 에너지 운영자들의 취약성이다. 이들은 대기업보다 보안에 투자할 여력이 부족해 사이버 공격자들의 새로운 표적이 된다. FBI는 계속해서 민간 부문과 개인 재생 에너지 소유자들을 대상으로 해킹의 가능성에 대해 경고하고 있다. 실제 2019년에는 캘리포니아, 유타, 와이오밍에서 500MW 규모의 풍력 및 태양광 발전소가 해킹으로 운영 투명성과 제어 능력을 상실하는 심각한 사건이 발생했다.
바이든 행정부는 2030년부터 신규 프로젝트에 현장 화석 연료 사용을 완전하게 중단하는 것을 목표로 하고 있어, 중소 재생 에너지 공급망이 늘면서 정부 시설의 사이버 보안 위험 증가 우려도 커지고 있다.
사이버 공격의 주체로는 적대적 국가, 테러 조직, 범죄 집단 등이 추정되고 있으며, 전력망 침해 시 국가 안보와 경제 활동 마비 등 심각한 결과를 초래할 수 있다.
이에, 미국 에너지부는 태양광 에너지 소유자와 운영자를 대상으로 사이버 보안 강화의 중요성을 강조하고 있으며, 사이버 보안 표준과 위험 관리의 모범 사례에 대한 교육의 필요성도 언급하고 있다.
또한, 태양광 에너지 기술 사무소(SETO)는 안전한 재생 에너지 프로젝트 운영을 위한 연구 개발을 진행 중이다.
미국의 전문가들은 재생 에너지 확대와 함께 사이버 보안 강화가 전력망을 안정적으로 관리하는 데 반드시 병행되어야 한다고 강조한다. 정부가 재생 에너지 확대 보급과 함께 엄격한 사이버 보안 표준을 수립하고, 관련 교육강화에 나서야 한다고 말한다.
보도에 따르면, 업계도 보안 투자를 확대하고 기술 혁신에 힘써야 한다는 주장이고, 전 세계적인 재생 에너지 확대 보급과 함께 국제 협력을 통해서 공동 대응 체계 구축도 필요하다는 논의가 있다.
한국 상황도 이와 크게 다르지 않다. 한국의 재생 에너지 현황을 살펴보면, 2022년 기준 전체 발전량의 7.5%를 차지하고 있으며, 정부는 2030년까지 이 비율을 30%까지 높이는 것을 목표로 하고 있다. 특히, 태양광 발전은 2022년 말 기준 설비용량이 23.8GW에 달해, 2017년 대비 3배 이상 증가했다. 해상풍력도 현재 추진 중인 신안 해상풍력 단지(8.2GW)가 완공되면 세계 최대 규모가 될 전망이다.
이런 급속한 성장은 전력 그리드 복잡성을 증가시키고, 사이버 보안 위험을 높이고 있다. 한국에너지공단에 따르면, 2020년부터 2022년까지 3년 동안 에너지 분야 사이버 공격 시도가 68% 증가했다고 한다.
실제 신안 앞바다 해상풍력 발전 전력을 수도권으로 연결하는 대규모 프로젝트가 진행될 예정이고, 여기에 외국 업체 참여가 예정되어 있으며, 신안에서 수도권까지 전력망을 연결하려면 상당한 송전선 연결이 필요하다.
해상풍력단지와 육지를 연결하는 해저 케이블, 그리고 신안에서 수도권까지 이어지는 장거리 송전선은 모두 잠재적인 공격 대상이 될 수 있다.
특히, 외국 기업 참여로 인한 기술 유출 우려와 함께, 운영 시스템에 대한 해킹 위험도 증가할 수 있다.
물론, 한국 정부는 2022년 ‘에너지 분야 사이버 보안 대책’을 수립했다. 이 대책에는 2026년까지 에너지 분야 사이버 보안 핵심 인력 1,000명 양성, 취약점 점검 강화, 사이버 보안 투자 확대 등이 포함되어 있다. 또한, 한국전력공사는 2023년부터 전력 분야 사이버 보안 전문기업 육성을 위한 지원 사업을 전개하고 있다.
그러나, 이러한 노력에도 불구하고, 소규모 재생 에너지 사업자들의 보안 역량은 여전히 취약한 실정이다. 한국에너지공단의 조사에 따르면, 소규모 태양광 발전소의 70% 이상이 기본적인 사이버 보안 조치조차 갖추지 못한 것으로 나타났다.
이에, 한국 정부와 업계도 해외 기업 참여에 따른 잠재적 보안 위험을 면밀하게 평가하고, 재생 에너지 사업 허가 시 사이버 보안 요건을 더 강화해야 한다. 대기업보다 보안에 취약한 소규모 사업자를 위한 보안 솔루션 개발 및 보급 지원과 구체적 보안 지침을 마련해야 하고, 스마트 그리드의 보안 강화를 위한 기술 개발 및 투자도 확대해야 한다. 또한, 사이버 보안 전문 인력 양성 및 교육 프로그램 개발해 최신 위협에 대응할 수 역량도 키워야 할 것이다.
재생 에너지 전환과 사이버 보안 강화는 지속 가능한 에너지 미래를 위한 핵심 과제다. 한국도 미국의 사례를 교훈 삼아, 선제적이고 종합적인 접근으로 에너지 안보와 국가 안보를 동시에 확보해 나가야 할 것이다.
이는 단순히 기술적인 문제가 아닌, 국가의 미래를 좌우할 수 있는 중대한 과제임을 인식하고 정부, 기업, 개인 모두가 적극적으로 대응해 나가야 할 것으로 보인다.
박정한 글로벌이코노믹 기자 park@g-enews.com