Rising Attacks on Power Grids Push Utilities to Prepare
Drone strikes lead a host of ways to disrupt electricity
In the fictional nation of Beryllia, the 2026 World Chalice Games were set to begin as the country faced an unrelenting heat wave. The grid, already under strain from the circumstances, was dealt a further blow when a coordinated set of attacks including vandalism, drone, and ballistic attacks by an adversary, Crimsonia, crippled the grid’s physical infrastructure.
https://spectrum.ieee.org/power-grid-attack-security-gridex
전력망 공격 증가로 전력 회사들이 대비 태세에 나서고 있습니다
드론 공격은 전력 공급을 방해하는 다양한 방법 중 하나입니다.
다가오는 2026년 월드컵과 2028년 로스앤젤레스 올림픽에서 영감을 얻은 이 시나리오는 전력망에 대한 물리적 공격을 비롯한 여러 위험을 예방하고 완화하는 방법을 연구하기 위한 훈련이었습니다. '그리드엑스(GridEx)'라고 불리는 이 훈련은 전력 정보 공유 및 분석 센터 (E-ISAC)가 2025년 11월 18일부터 20일까지 주최했으며, 3월 2일에 발표된 보고서 에 자세히 설명되어 있습니다 . 그리드엑스는 2011년부터 2년마다 개최되고 있습니다.
북미전력신뢰성공사 (NERC) 산하 프로그램인 E-ISAC의 CEO 마이클 볼은 베릴리아 시나리오 설계에 대해 “위협 행위자들이 특정 상황을 악용하려 한다는 것을 알고 있다”며 “챌리스 게임은 위협 행위자를 중심으로 시나리오를 구성하는 좋은 사례가 되었다”고 말했다.
미국에서 전력망에 대한 물리적 공격이 증가하고 있는 가운데, 전력 회사들이 공격 예방 및 완화 방안을 모색하기 위해 고심하는 가운데 11월 그리드엑스(GridEx) 훈련 참가율이 급증했습니다. 새로운 보고서에 따르면 이번 훈련 참가율은 2019년 이후 최고치를 기록했습니다. 참가 기관 수를 고려할 때, 그리드엑스는 전력 회사 직원과 정부 관계자를 포함해 28,000명 이상이 훈련에 참여한 것으로 추산하며, 이는 훈련 시작 이래 최고 기록입니다.
전력망에 대한 물리적 위협 증가
미국과 캐나다의 전력망은 기물 파손, 전력 회사 직원 폭행, 건물 침입, 구리 전선과 같은 부품 절도 등 물리적 위협으로 인한 보안 문제가 점점 심각해지고 있습니다. NERC의 2025년 E-ISAC 연말 보고서에 따르면 해당 연도에 3,500건 이상의 물리적 보안 침해가 발생했으며, 이 중 약 3%가 전력 공급 중단을 초래했습니다. 이는 2023년 보고서에 언급된 2,800건 (이 중 3%도 전력 공급 중단을 초래함)보다 증가한 수치입니다. 최근 미국에서 발생한 몇몇 주목할 만한 공격에도 불구하고, 전력망에 대한 물리적 공격은 전 세계적으로 발생하고 있습니다.
"이런 일은 미국만의 문제가 아닙니다."라고 미국의 미래 에너지 안보 강화를 목표로 하는 초당파 단체 인 '미국 미래 에너지 안보 센터'의 다니엘 루소 사무국장은 말합니다. 루소 사무국장은 우크라이나 와 같은 곳에서 공격이 흔히 발생 하지만 , 전시 상황에만 국한된 것은 아니라고 지적합니다. "직접적인 분쟁을 겪고 있지 않은 다른 국가들도 에너지 기반 시설에 대한 물리적 공격을 점점 더 많이 받고 있습니다."라고 그녀는 말합니다. 예를 들어 독일 의 경우, 1월 3일 베를린에서 좌파 활동가들의 방화 공격으로 4만 5천 가구가 5일간 정전 피해를 입었습니다. 이는 2025년 9월에도 두 개의 송전탑에 대한 방화로 추정되는 공격 으로 베를린 5만 가구가 정전된 사건에 이은 것입니다. 일부 독일 관계자들은 최근 몇 년간 국내 극단주의 세력의 활동과 러시아의 사보타주 가능성에 대한 우려가 주요 기반 시설에 대한 안보 불안감을 고조시키는 이유로 꼽습니다 .
최근 몇 년간 미국 전력망에 대한 공격이 증가 추세를 보이고 있습니다. 2025년 12월, 캘리포니아주 산호세의 한 엔지니어는 2022년과 2023년에 변압기를 폭파한 혐의로 10년형을 선고받았습니다. 2024년 11월에는 테네시주의 한 남성이 폭발물을 장착한 드론을 이용해 내슈빌 변전소를 공격하려다 체포되었습니다 . 그리고 2023년에는 네오나치 지도자를 포함한 두 명이 볼티모어 주변의 변전소 5곳을 총기로 공격하려던 음모에 가담한 혐의로 체포되었는데, 이는 백인 우월주의 단체들이 미국의 에너지 부문을 공격하려는 계획을 세우는 사례가 증가하고 있음을 보여주는 한 예입니다.
미국 공공전력협회(American Public Power Association)의 물리적 및 사이버 보안 프로그램 담당 부사장 인 마이클 코 는 "E-ISAC이 2016년부터 데이터를 공개하기 시작한 이후로 매년 보고되는 물리적 보안 사고 건수가 꾸준히 크게 증가하는 것을 목격했습니다."라고 말했습니다 . 미국 공공전력협회 는 E-ISAC과 협력하여 GridEx를 기획하는 단체입니다. 모든 데이터가 공개되는 것은 아니지만, 코 부사장은 지난 10년 동안 전력망에 대한 물리적 공격 보고 건수가 "10배" 증가했다고 밝혔습니다.
드론 공격: 전력망 보안의 과제
가상의 세계 성배 경기 시나리오에서 드론 공격으로 베릴리아의 변전소 장비가 파괴되었는데, 이는 드론이 점점 더 많이 공역에 진입함에 따라 더욱 심각해지는 위협을 보여줍니다.
"저희가 항상 받는 질문은 '악의적인 사람이 조종하는 건지, 아니면 생일 선물로 드론을 받은 12살짜리 아이가 조종하는 건지 어떻게 알 수 있느냐'는 것입니다."라고 유럽전력연구소 (EPRI) 변전소 팀 프로그램 관리자인 에리카 윌리스는 말합니다 .
드론과 같은 잠재적 위협을 추적하고 전력 회사에 경고하는 전략 중 하나는 센서 융합 시스템입니다 . 이 시스템은 삼각대나 기둥 위에 장착된 360도 회전 가능한 팬틸트줌 카메라와 4개의 레이더로 구성됩니다. 윌리스에 따르면, 이 레이더들은 카메라와 결합하여 드론이 시야에서 가려져 있더라도 추적할 수 있는 이중 시스템을 형성합니다. 예를 들어, 근처의 드론이 카메라에 보이지 않는 나무 뒤로 날아가더라도 레이더는 드론을 감지할 수 있습니다. 이 기술은 현재 노스캐롤라이나주 샬럿과 매사추세츠주 레녹스에 있는 EPRI 연구소에서 테스트 중입니다.
EPRI는 로봇공학과 인공지능(AI)이 보안 시스템을 어떻게 개선할 수 있는지에 대해서도 연구하고 있다고 윌리스는 말합니다. 한 가지 접근 방식은 변전소 경계를 감시하는 로봇 기술에 AI 분석을 통합하는 것입니다. AI를 사용하면 변전소 주변 울타리의 침입 및 손상 감지 기능을 향상시킬 수 있다고 윌리스는 설명합니다. "사람이 울타리 사진 200장을 일일이 검토하는 대신, AI 오버레이 기능을 통해 알고리즘을 적용할 수 있습니다. 로봇이 변전소를 100번 검사한 후에는 이상 징후를 감지하여 알려줄 수 있습니다."라고 윌리스는 덧붙입니다.
광섬유 감지 기술 장치는 대략 서류 캐비닛 크기와 모양입니다. 프리즈마 포토닉스 는 지하 광섬유 케이블 근처에서 차량 및 기타 소스로부터 발생하는 교란을 감지하기 위해 반사된 광 신호를 사용하는 광섬유 센싱 기술을 개발했습니다.
이미 미국의 여러 유틸리티 회사들이 보안 및 모니터링 프로세스에 AI를 통합하여 활용하고 있습니다. 이는 이스라엘 텔아비브에 본사를 둔 소프트웨어 회사 인 프리즈마 포토닉스(Prisma Photonics ) 덕분이기도 합니다. 2017년에 설립된 이 회사는 이후 미국, 캐나다 , 유럽, 이스라엘 의 수천 마일에 달하는 송전 인프라에 광섬유 감지 기술을 적용해 왔습니다 . 서류 캐비닛 크기의 이 장치는 변전소에 연결되어 기존 광섬유 케이블을 통해 양방향으로 30마일(약 48km)까지 광 펄스를 전송합니다. 펄스가 케이블을 따라 이동하는 동안 아주 작은 양의 빛이 반사되어 변전소 장치로 돌아옵니다. AI 모델은 이 결과를 처리하여 광섬유 케이블 주변에서 발생하는 교란으로 인한 광 신호 패턴을 기반으로 이벤트를 분류할 수 있습니다.
프리즈마 포토닉스의 북미 담당 부사장인 티파니 멘혼은 "만약 우리가 분류 기준이 없는 사건을 발견하고 고객으로부터 '아, 이건 교통사고였어요'라는 피드백을 받으면, 모델에서 실제로 일어난 일이라고 분류할 수 있습니다."라고 말합니다 .
2027년 제9회 그리드엑스(GridEx) 준비가 진행되는 가운데, 볼은 훈련 참여만으로는 전력망 보안을 강화하기에 충분하지 않다고 말합니다. 그는 전력 회사들이 훈련에서 배운 내용을 실제 운영에 적용하기를 바란다고 강조합니다. "단순히 '성장률'을 통계로 보여주는 것보다 '실제로 행동하는 것'이 중요합니다. 성장은 업계의 준비 태세와 역량과 연관되어야 합니다."
![[Daily Report] March.17(Tue) 2026 CONPAPER](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyMOj51dy3LMQeNEIANk4qJuSznLlNCqG9OwKDtTO_WQ1fVlNK77KRZuKGkaiWv3XQQRC5IDQ7RSMBmKjIy7AAVg3ithUi8ZBmmGa2So8bKQOyR2ptLoP9Uih27jirT3jZ9mHjidrTXjqAgDvr1lM2VenXtqFkD1SJY4hsj_NLzWp979yQ1LyTOYB_Sc8/w72-h72-p-k-no-nu/img.jpg)
댓글 없음:
댓글 쓰기