;)
;)
이한우 울산테크노파크 에너지기술지원단장(국제정치학 박사)
이미지 확대보기
동부지역 연료 공급의 절반 가까이가 중단되고 항공편이 취소됐다. 국제 유가도 들썩였다. 에너지 안보가 더 이상 유전과 가스관만의 문제가 아니라는 사실이 드러난 사건이었다.
이 일은 예고편에 불과했다. 2024년 미국 에너지 기업들이 겪은 사이버 공격은 전년보다 70% 늘었고, 랜섬웨어 공격은 80% 이상 증가했다. 글로벌 주요 인프라에는 1년 동안 4억 건이 넘는 공격이 쏟아졌다. 초당 13건꼴이다. 눈에 보이지 않는 전쟁이 이미 현실의 에너지 흐름을 지배하고 있는 셈이다.
에너지는 더 이상 단순한 물리적 흐름이 아니다. 전력망의 부하, 태양광 패널의 출력, 수소 플랜트의 압력이 모두 센서에 잡히고 알고리즘으로 관리된다. 에너지 자체가 데이터가 된 것이다. 이 데이터가 누구 손에 있느냐가 에너지 주권을 좌우한다. 효율성과 탈탄소의 길이 열렸지만 동시에 해킹과 조작의 위험이 함께 따라왔다.
더 큰 위협은 국가 단위의 침투다. 미국 FBI와 국토안보부는 중국의 ‘볼트 타이푼’ 조직이 이미 미국의 주요 인프라에 숨어있다고 밝혔다. 평소에는 조용히 숨어있다가 필요할 때 한꺼번에 마비시킬 수 있는 사이버판 ‘슬리퍼 셀’이다. 중국은 2011년부터 미국의 파이프라인 업체들을 차례로 노려왔다. 대만은 더 심하다. 2024년 하루 평균 240만 건의 공격을 받았다. 단순한 해킹이 아니라 선거와 여론까지 흔드는 하이브리드 전쟁이다.
한국도 안전지대가 아니다. 지난해 유심(USIM) 해킹 사건을 기억할 것이다. 휴대전화 하나에서 인증서, 금융, 위치정보까지 다 털렸다. 그런데도 사회는 조용했다. 하지만 만약 공격이 전력망이나 수소 플랜트, 데이터센터로 향한다면 상황은 다르다. 산업, 금융, 생활 전반이 동시에 멈출 수 있다. 한국은 에너지 수입 의존도가 높으면서도 디지털 전환 속도는 세계에서 가장 빠른 나라다. 모든 게 디지털 제어에 걸려 있다. 완벽한 방어는 없다. 중요한 건 사이버 리질리언스(resilience), 즉 공격당해도 빨리 회복할 수 있는 힘이다. 기술과 제도, 조직이 함께 준비돼야 한다.
우리의 대응체계도 검토해볼 필요가 있다. 산업부는 에너지 공급 안정성에 치중하고, 과기정통부는 ICT를 맡지만 에너지 안보의 특수성에는 교집합이 보이지 않는다. 행안부는 재난 총괄을 하지만 기술적 대응은 어렵고, 국정원은 국가 차원의 보안을 담당하지만 민간과 정보를 나누는 데 한계가 있다. 부처마다 따로 움직이니 연결이 어렵고 대응 속도도 늦다.
미국은 2021년 바이든 대통령의 행정명령 14028로 민관 정보 공유를 강화하고, 에너지부 산하에 사이버·에너지·비상대응을 통합한 청 단위 정부조직(CESER; Cybersecurity, Energy Security, and Emergency Response)을 설립했다. 유럽연합도 NIS2 지침으로 민간 기업까지 보안 보고와 점검을 의무화했다. 우리도 ‘디지털 에너지 안보 총괄 기구’를 만들 필요가 있다.
디지털 전환은 편리하고 안전한 미래를 약속하지만 동시에 보이지 않는 위험이 들어오는 통로가 되기도 한다. 시스템, 시민의식, 거버넌스의 빈틈이 곧 공격자의 진입로가 되는 시대다. 한국은 방어 가능한 에너지 시스템을 갖춘 나라가 되어야 한다. 나아가 보안을 산업화해 ‘해킹되지 않는 에너지 시스템’을 제조해 내수와 수출을 하면 더욱 좋다. 그래서 K-팝이 전 세계를 기쁘게 하는 것처럼 K-에너지 보안으로 각국의 에너지 시스템과 에너지 안보를 강화시키는 데 기여할 수 있기를 소망한다.
