산업 통신 프로토콜이 어떻게 보안과 분산자원(Distributed Energy Resources, DER)을 끌어안게 되었는지, 표준과 인증의 지형을 정리한다.
전력 분야에서 쓰던 통신 프로토콜인 Modbus·DNP3(Distributed Network Protocol)·IEC 61850은 본래 보안을 거의 고려하지 않은 산업용 통신이다. 그러나 운영기술(Operational Technology, OT)이 정보기술(Information Technology, IT) 인프라와 섞이면서 사이버 위협에 직접 노출되었고, 그 결과 두 흐름의 표준이 동시에 자라났다. 하나는 통신 자체의 보안을 다루는 IEC 62351이고, 다른 하나는 산업제어시스템 전체의 보안 프로세스를 다루는 IEC 62443이다. 한편 신재생 시대의 분산자원은 전혀 다른 문제를 던졌다. 인버터가 단순한 발전기가 아니라 계통을 능동적으로 지원해야 하는 존재가 되면서, IEEE 1547이 스마트인버터의 의무 기능을 규정했고, 그 정보를 주고받는 통로로 IEC 61850-7-420, DNP3(IEEE 1815), IEEE 2030.5, SunSpec Modbus의 네 갈래가 공존한다. 다음 라운드는 그리드 포밍(Grid-Forming) 인버터의 시대가 될 가능성이 크다.
1970년대에 Modbus가 등장했을 때부터 산업 통신은 로컬 네트워크 안에서 신뢰할 수 있는 동료끼리 빠르게 주고받는 것을 전제로 설계되었다. 기기 인증, 메시지 무결성, 데이터 기밀성 같은 개념은 처음부터 고려 대상이 아니었다. 통신이 어떻게 더 빠르고 정확하게 동작하는지가 거의 전부였다.
이 전제는 변전소가 외부와 연결되지 않은 폐쇄 망일 때만 성립한다. 그런데 한 회사의 운영기술 망과 정보기술 망이 점점 섞이고, 원격 관리·클라우드 연동·분산 자원 통합 같은 요구가 늘면서 산업용 통신은 인터넷에 가까워졌다. 1990년대 후반부터 산업 제어망을 노린 침입 사례가 보고되기 시작했고, 표준 진영도 이제 보안을 통신 위에 얹어야 한다는 사실을 받아들였다.
아파트 동 안에서 가족끼리만 쓰던 인터폰이라면 누가 말하고 있는지 확인하는 절차가 굳이 필요 없다. 그런데 이 인터폰을 휴대전화 네트워크에 연결해 외부에서도 호출할 수 있게 만든 순간, "지금 부르는 사람이 진짜 가족인가" "통화 내용이 새지 않는가"라는 문제가 갑자기 중요해진다. 기존 산업용 통신이 보안을 뒤늦게 끌어들이게 된 사정도 그와 비슷하다.
표준이 보안에 대응한 방식은 두 갈래로 진행되었다. 첫째는 기존 프로토콜에 보안 계층을 덧붙이는 것이다. Modbus는 TLS(Transport Layer Security)로 패킷을 캡슐화한 Modbus Secure 변형이 나왔다. DNP3는 제어 명령에 대해 Select-Before-Operate 단계에 보안 인증을 끼워 넣는 방식으로 DNP3 Secure Authentication이 정의되었다. 둘째는 표준 자체를 새로 설계하는 것이다. IEC 61850은 변전소 자동화를 처음부터 객체지향적으로 다시 설계했고, 그 위에 보안을 얹는 IEC 62351 시리즈가 함께 자랐다.
전력 분야 사이버보안 표준은 사실 한 줄기로 정리되지 않는다. 표준이 너무 많다. 가장 많이 거론되는 두 개를 짚으면 다음과 같다.
| 구분 | IEC 62351 | IEC 62443 |
|---|---|---|
| 출발점 | IEC TC57(전력시스템 관리 기술위원회) 산하 통신 보안 | 국제자동화학회(ISA-99)의 산업 자동화 보안 → IEC 채택 |
| 관심사 | 통신 프로토콜 자체의 인증·기밀성·핸드셰이크 | 산업제어시스템 전체의 보안 프로세스와 거버넌스 |
| 대상 | IEC 60870-5, 60870-6/ICCP(Inter-Control Center Communications Protocol), 61850, 61968/61970/CIM(Common Information Model) 등 | 제조사, 시스템 통합자, 자산 소유자 전 범위 |
| 접근 | 기술·프로토콜 중심 | 관리·프로세스·컴포넌트의 다층 구조 |
두 표준은 경쟁 관계가 아니라 보완 관계다. IEC 62351이 "이 메시지를 누가 보냈고 변조되지 않았음을 어떻게 증명할 것인가"를 다룬다면, IEC 62443은 "이 시스템을 만드는 회사가 안전한 개발 절차를 갖추었고, 운영하는 회사가 자산을 적절히 관리하고 있는가"를 다룬다.
건축에 비유하면 IEC 62351은 자물쇠·창호·전자 출입증 같은 설비 자체의 보안 사양이다. IEC 62443은 그 건물을 짓는 시공사가 자격이 있는지, 입주 후 관리주체가 출입 기록을 제대로 남기는지에 대한 건축법·관리규약 체계다. 둘 중 하나만 잘 갖춰도 건물 보안은 무너진다.
IEC 62351은 IEC 61850을 비롯한 전력 통신 표준에 보안을 얹기 위한 시리즈로, Part 1부터 13까지의 본편과 90·100 시리즈 보조 표준으로 구성된다. 핵심만 보면 다음과 같다.
국내에서는 IEC 62351 시리즈가 KS(한국산업표준)로 부합화되었고, 한국전기기술인협회나 한국전기연구원 등을 통해 국내 표준 채택이 진행되어 왔다. IEC 표준 진영에서도 Part별 구성이 계속 확장되고 있어, 무선 구간의 MACsec 적용을 다루는 Part 16처럼 새로운 통신 환경에 대응하는 작업이 이어지고 있다.
IEC 62443은 1990년대 후반 국제자동화학회(International Society of Automation, ISA)의 ISA-99 위원회가 만든 산업 자동화 및 제어 시스템(Industrial Automation and Control Systems, IACS) 보안 표준이 IEC로 옮겨와 국제 표준이 된 것이다. 이름에서 짐작되듯 대상은 전력에 국한되지 않고 발전, 송배전, 공정 산업, 빌딩 자동화, 의료기기, 운송까지 IACS를 쓰는 모든 분야가 들어간다.
62443 시리즈는 보호 대상에 따라 네 갈래의 파트 군(群)으로 정리된다. 시리즈에서 가장 자주 인용되는 부분은 다음과 같다.
| 파트 | 대상 | 요지 |
|---|---|---|
| 1-1 | 공통 | 용어·개념·모델, "구역(Zone)"과 "도관(Conduit)" 개념 도입 |
| 2-1 | 자산 소유자 | IACS 보안 관리 체계(운영 단계) |
| 2-4 | 서비스 공급자 | 시스템 통합·유지보수 서비스의 보안 요구사항 |
| 3-2 | 시스템 | 위험 평가와 시스템 설계 |
| 3-3 | 시스템 | 시스템 보안 요구사항과 보안 등급(Security Level) |
| 4-1 | 제품 공급자(프로세스) | 안전한 개발 수명주기(Secure Development Lifecycle) |
| 4-2 | 제품 공급자(컴포넌트) | 임베디드 디바이스·네트워크·호스트·소프트웨어 컴포넌트의 기술 보안 요구사항 |
실무 관점에서 보면 누가 무엇을 따라야 하는지가 중요하다. 제품을 만드는 회사라면 4-1과 4-2를, 그 제품을 가지고 시스템을 구축하는 회사라면 2-4와 3-3을, 그 시스템을 운영하는 사업자라면 2-1을 본다. 한 회사가 여러 역할을 겸하면 그만큼 여러 파트가 다 들어맞는다.
식당 위생을 떠올리면 이해가 쉽다. 식기를 만드는 공장이 위생적인 공정으로 식기를 만들었는지(4-1·4-2), 식당이 그 식기를 받아 위생적으로 주방을 설계했는지(2-4·3-3), 식당 주인이 일상적으로 그 위생 상태를 관리하는지(2-1) — 어느 한 단계만 무너져도 손님은 식중독에 걸린다. IEC 62443은 이 전 단계의 책임을 표준 안에서 나눠 적어둔 셈이다.
국내에서는 IEC 62443 시리즈가 KS X 계열로 9건 안팎이 부합화되어 있고, 국제 표준이 개정될 때마다 국내 표준도 보조를 맞춰 갱신되는 구조가 자리 잡았다. 2021년 시점에 14건 정도였던 표준 분량이 이후 24건 수준으로 확장된 것은, 단순히 신규 파트가 추가된 것뿐 아니라 평가 방법론과 무선 구간 보안 등이 새로 들어왔기 때문이다.
표준이 있다는 것과 그것을 따른 제품·시스템이 실제로 시장에서 받아들여지는 것은 다르다. 사이에는 인증이 있다. IEC 62443 진영에서는 ISA가 운영하는 ISASecure 인증 체계가 가장 널리 알려져 있다.
| 인증명 | 근거 표준 | 대상 |
|---|---|---|
| SDLA(Secure Development Lifecycle Assurance) | 62443-4-1 | 제품 개발 프로세스 |
| CSA(Component Security Assurance, 구 EDSA) | 62443-4-2 | 임베디드 디바이스·소프트웨어 컴포넌트 |
| SSA(System Security Assurance) | 62443-3-3 + 4-1 | 완성된 시스템 |
| ACSSA | 62443 시리즈 종합 | 운영 중인 자산 소유자 시스템(2023년 신규) |
국내에서 IEC 62443 인증을 받을 수 있는 공식 기관으로는 한국기계전기전자시험연구원(Korea Testing Certification, KTC)이 거론된다. 인증 절차는 보통 다음과 같이 진행된다. 먼저 제품 개발 회사가 4-1(개발 프로세스) 인증을 받아 자사 개발 절차가 보안 요건을 충족함을 증명한다. 그 인증된 프로세스를 따라 만든 제품에 대해 4-2(컴포넌트) 인증을 별도로 받는다. 그러므로 회사가 한 번 받았다고 모든 제품이 자동으로 인증되지 않는다. 다만 자동차 산업처럼 한 차종에 10~20개의 트림이 있는 경우, 대표 모델로 받은 인증 결과를 카테고리 내 하위 모델로 확장 적용하는 실무 관행이 자리 잡고 있다.
비용과 기간은 만만치 않다. 국내 사례로는 인증을 위한 사전 컨설팅·시험·심사를 합쳐 2~3년의 준비 기간과 수억 원대 비용이 통상적으로 거론된다. 인증이 끝나도 끝이 아니다. 보통 2년 주기로 재심사가 따라붙고, 그 주기 안에서 제품을 변경하면 변경 부분에 대한 부분 심사가 다시 들어간다. 미국 등 해외에서는 인증 발급 후 일정 기간 추가 변경을 금지하는 운영을 하기도 한다.
운전면허 자체가 도로 위 안전을 보장하지 않듯, 표준만으로는 시장이 움직이지 않는다. 인증은 면허 시험과 같다. 한 번 따도 갱신해야 하고, 갱신 사이에 사고가 나면 다시 받아야 한다. 그리고 그 면허 시험을 누가 주관할 수 있는지 자체가 또 하나의 제도 문제다.
해외 사례를 보면 독일 Siemens 등 메이저 제조사는 이미 자사 제품군 전반에 IEC 62443 인증을 적용했고, 시스템 통합 단계에서는 "시스템 베이스 인증"을 한 번 받아두면 개별 제품마다 재인증을 받지 않아도 되는 방식을 활용한다. 미국에서는 보험·소비자 안전 관점에서 UL(Underwriters Laboratories) 인증이 별도로 요구되는 경우가 있는데, 사이버보안 사고가 일어났을 때의 제조물 책임을 묻는 도구로 함께 작동한다.
흥미로운 점은 인증 요구가 전통적인 전력 분야가 아니라 인접 분야에서 먼저 강해졌다는 사실이다. 대표적인 사례가 데이터센터의 냉난방·공조(Heating, Ventilation, and Air Conditioning, HVAC) 분야다. 해외 데이터센터 고객이 발주처가 되면, 공조 제어 솔루션 공급자에게 IEC 62443 인증을 요구하는 경우가 늘었다. 데이터센터 자체의 가용성이 곧 사업 가치이기 때문에, 공조 침입으로 인한 가동 중단을 막기 위한 일종의 입찰 자격 조건으로 인증이 자리 잡은 것이다.
국내 전력 분야에서는 보호계전기(Intelligent Electronic Device, IED), 게이트웨이, HMI(Human Machine Interface), 원격 단말 장치(Remote Terminal Unit, RTU), SCADA(Supervisory Control And Data Acquisition) 등 통신 기능을 가진 기기군을 대상으로 보안 요구사항이 정리되고 있다. 표준화에는 학계, 제조 업체, 국가정보원, 정부 출연 연구기관이 함께 참여하는 구조가 일반적이다. 2025년부터 2027년까지를 유예 기간으로 두고 그 이후부터 단계적으로 인증을 필수화하려는 방향이 거론되어 왔는데, 실제 의무화 시점과 적용 범위는 이후 정책 결정에 따라 달라질 수 있다.
의미를 정리하면, 국내 업체 입장에서 IEC 62443 인증은 지금 단계에서는 다소 선제적 투자에 가깝다. 국내 발주처가 즉시 요구하지 않더라도, 해외 시장으로 나가는 순간 사실상 입찰 통과의 조건이 되기 때문이다. 통신 이중화·보호 협조 같은 전통적인 전기적 기능 외에 사이버보안 인증을 함께 제시하지 않으면 글로벌 입찰 단계에서 후순위로 밀려나는 환경이 빠르게 만들어지고 있다.
지금까지의 이야기는 통신과 보안을 다루는 표준 진영이었다. 여기서 시선을 옮겨 분산자원 쪽으로 가면, 표준이 다루어야 할 문제 자체가 통째로 바뀐다. 발전 측의 동력원이 디젤·증기 같은 회전기에서 태양광·풍력·배터리·연료전지 같은 인버터 기반 자원으로 바뀌면 무엇이 달라지는지부터 짚자.
전통적인 디젤 발전기는 기계적 관성이 크고, 자기 출력을 외부 신호 없이 빠르게 조정하기 어렵다. 그 대신 동기기로서의 회전 관성과 전기자 반작용을 통해 계통의 주파수·전압을 자연스럽게 떠받쳐 준다. 인버터는 정반대다. 관성이 거의 없고, 동시에 출력을 거의 임의의 파형으로 즉시 만들어낼 수 있다. 정보만 충분히 주어지면 유효전력과 무효전력을 자유롭게 조절할 수 있다.
오케스트라에 비유하면 동기 발전기는 무거운 콘트라베이스다. 가만히 앉아 있어도 묵직한 저음이 깔리지만, 갑자기 다른 음정으로 빠르게 옮겨가지 못한다. 인버터는 신디사이저다. 어떤 음이든 즉시 만들어내지만, 누가 어떤 음을 내라고 신호를 주지 않으면 무대 위에서 멈춰 있을 수밖에 없다. 콘트라베이스 비중이 줄고 신디사이저가 늘어나면, 지휘자(계통 운영자)는 더 많은 신호선을 일일이 연결해야 한다.
분산자원이 작을 때는 이 차이가 크게 문제 되지 않는다. 큰 계통 안에서 자기 몫만 발전하고 사고가 나면 그냥 떨어져 나가도 전체에는 별 영향이 없다. 그러나 분산자원의 누적 용량이 수십 배로 커지고, 기가와트(GW)급 태양광·풍력 단지가 들어오기 시작하면 사정이 다르다. 분산자원이 한꺼번에 떨어지면 그 자체가 계통 사고가 된다. 2016년 사우스 오스트레일리아 블랙아웃이나 2025년 이베리아 반도 정전 같은 사례가 거론되는 이유다.
그래서 표준 진영은 두 가지 전환을 요구하게 되었다. 첫째, 분산자원이 가벼운 사고에 너무 빨리 떨어지지 말고 일정 범위 안에서는 운전을 유지하라는 라이드스루(Ride-Through) 요건이다. 전압이 잠시 떨어져도, 주파수가 잠시 흔들려도 계통이 회복할 수 있는 시간만큼은 버텨야 한다. 둘째, 분산자원이 계통 상황에 따라 능동적으로 전압·주파수를 지원하라는 그리드 서포트 펑션(Grid Support Function)이다. 무효전력으로 전압을 잡아주고, 주파수에 따라 유효전력을 조정해 주파수 회복에 기여하는 식이다.
이 변화를 가장 정돈된 형태로 표준화한 것이 IEEE 1547이다. 정식 명칭은 IEEE Standard for Interconnection and Interoperability of Distributed Energy Resources with Associated Electric Power Systems Interfaces다. 2003년 초판이 발행되었고, 2018년에 큰 폭으로 개정되어 현재 통용되는 판본은 IEEE 1547-2018이다. 시험 절차를 다루는 부속 표준 IEEE 1547.1-2020도 함께 사용된다.
1547의 적용 범위는 분산자원이 계통과 만나는 연결 지점(Point of Common Coupling, PCC)으로 한정된다. 분산자원 내부를 어떻게 구성하든, 상위 운영자와 어떤 프로토콜로 통신하든 1547의 관심사가 아니다. 1547은 그 연결 지점에서 분산자원이 보여야 하는 동작 — 전압·주파수에 어떻게 반응하는지, 어떤 비정상 상황에서 떨어져야 하는지, 어떤 정보를 모니터링·설정·관리 인터페이스로 제공해야 하는지 — 을 규정한다.
2018년 개정의 핵심은 분산자원에 다음과 같은 능동적 기능을 의무로 부여한 것이다.
이런 기능을 갖춘 인버터를 일반 인버터와 구분해 스마트인버터(Smart Inverter)라고 부르게 되었다. 능동제어가 가능한 컨버터 기반 인버터라는 의미다. 분산자원의 연계 표준이 2003년 "분산자원은 가만히 있어라"에서 2018년 "분산자원이 계통을 도와라"로 바뀐 셈이다.
2003년 기준의 분산자원은 골목길에 차를 댄 손님 같은 존재였다. 동네 차량 흐름에 끼지 말고 조용히 주차만 하면 됐다. 2018년 개정 이후의 분산자원은 도로 위를 함께 달리는 운전자다. 동네 차량 흐름이 막히면 속도를 늦추고, 골목이 비면 도로를 비워주고, 사고가 났을 때 잠깐 멈춰 서서 사태 수습에 협조해야 한다. 도로 위에서 가만히 자기 갈 길만 가는 운전자는 더 이상 환영받지 못한다.
1547이 어떻게 시장에 안착했는지에 대한 흐름은 미국 캘리포니아주의 Rule 21이 가장 가시적이다. 캘리포니아는 옥상 태양광이 빠르게 늘어 배전 단에서 전압이 출렁이는 문제가 일찍 표면화된 지역이다. 그 결과 캘리포니아 공공시설위원회(California Public Utilities Commission, CPUC)는 분산자원에 대한 능동적 기능 요구를 주(州) 차원의 규정으로 명문화했고, 그 위에서 통신 프로토콜·시험 절차까지 함께 묶었다. 하와이의 Rule 14H도 비슷한 길을 따라갔다. 양 지역의 요구를 통합하는 흐름이 결국 IEEE 1547 본편으로 흘러 들어왔다.
분산자원이 계통 운영자와 정보를 주고받기 위해서는 통신이 필요하다. 여기서 표준 진영은 단 하나로 수렴하지 못했고, 결과적으로 네 가지 통신 표준이 공존하는 상황이 만들어졌다.
| 표준 | 특성 | 주된 적용처 |
|---|---|---|
| IEC 61850-7-420 | 객체지향 정보모델, MMS/XMPP 매핑, 변전소 자동화 계열 | 유럽·아시아의 송배전 자동화, 대형 분산자원 단지 |
| DNP3 (IEEE 1815) | 인덱스 기반, SCADA 전송에 강함, 보안 인증 통합 | 북미 송배전 SCADA(약 96~97% 점유) |
| IEEE 2030.5 (SEP2) | RESTful·XML 페이로드, TLS+공개키 인프라(Public Key Infrastructure, PKI), 인터넷 친화 | 캘리포니아 Rule 21 디폴트, 가정·소형 분산자원 |
| SunSpec Modbus | Modbus 위에 모델 ID로 의미 부여, 구현 단순, 무료 사양 | 인버터·미터·ESS 등 현장 기기 레벨, IEEE 1547-2018 참조 |
흥미로운 점은 정보모델은 IEC 61850-7-420으로 거의 통일된 반면, 그 정보를 실어 나르는 프로토콜은 네 가지가 살아남았다는 것이다. IEC 61850-7-420:2021은 분산자원에 특화된 논리노드(Logical Node) 집합을 정의한다. 이름이 DXXXX 형태로 시작하는 것들이 분산자원용이고, 인버터 제어, 동기화, 스위치 인터페이스, 환경 센서 등이 포함되어 있다. IEEE 1547의 능동 기능 곡선(볼트-바, 볼트-와트 등)도 이 정보모델 위에서 표현된다.
문제는 이 정보모델을 어떤 프로토콜로 실어 나르느냐는 데서 갈린다. IEC 61850 진영은 자연스럽게 MMS나 XMPP(Extensible Messaging and Presence Protocol; 매핑은 IEC 61850 Part 8-2에서 정의)에 정보모델을 실으려 한다. 그러나 북미에서는 SCADA 인프라가 이미 DNP3로 깔려 있어 "정보모델은 좋은데 프로토콜은 익숙한 걸 쓰자"는 흐름이 강하다. 그 결과가 IEEE 1815.2다. 이 표준은 IEC 61850-7-420의 정보 객체를 DNP3 데이터 포인트로 1:1 매핑한 프로파일을 정의한다. 본래 MESA-DER이라는 사실상 표준(de facto)으로 시작해 2025년 IEEE 1815.2로 정식 출판되었다.
같은 책의 내용을 한 사람은 한국어로, 한 사람은 영어로, 한 사람은 점자로 읽고 있다고 생각하면 된다. 책 내용(정보모델, IEC 61850-7-420)은 한 권으로 정리되어 있는데, 독자(현장 시스템)마다 익숙한 표기법(프로토콜)이 다르다. 표준 작업은 결국 "책 내용을 모든 표기법에서 똑같이 읽을 수 있게 대조표를 만드는 일"에 가깝다.
SunSpec Modbus는 또 다른 갈래다. SunSpec Alliance가 2009년에 만든 이래로 인버터·미터·축전지·트래커 등을 위한 Modbus 레지스터 정의를 표준화해 왔다. 모델 번호 체계는 다음과 같이 정리되어 있다.
실제 현장에서는 미터·전력변환장치(Power Conversion System, PCS)·ESS가 각자 다른 Modbus 어드레스 영역을 차지하면서 같은 SunSpec 명세를 따르는 형태로 통합된다. 단점은 분명하다. Modbus 자체가 단순 데이터 타입까지만 지원하기 때문에 데이터 포맷·타임스탬프·소울 메시지(고우언 트랜잭션이 보장된 단일 메시지)·선택 후 실행(Select-Before-Operate) 제어 같은 고급 기능을 표현하기 어렵다. 그래서 본격적인 SCADA 인터페이스는 여전히 DNP3가 담당하고, 현장 기기 레벨은 SunSpec Modbus로 묶는 이중 구조가 자주 쓰인다.
IEEE 2030.5(SEP2)는 가장 인터넷 친화적인 갈래다. HTTPS+TLS 1.2 위에서 RESTful 통신을 하고, XML 페이로드로 데이터를 주고받으며, 모든 디바이스에 공개키 인프라 인증서를 발급해 인증한다. 2013년 IEEE가 ZigBee의 Smart Energy Profile 2.0을 표준으로 채택한 데서 출발했고, 2018년 개정으로 IEEE 1547-2018의 모든 제어 기능을 표현할 수 있게 확장되었다. 2016년 캘리포니아 Rule 21이 분산자원 통신의 디폴트 프로토콜로 IEEE 2030.5를 선정하면서 큰 시장이 열렸고, 캘리포니아 3대 투자자 소유 유틸리티(PG&E, SCE, SDG&E)는 2020년 6월부터 분산자원 연계 시 CSIP(Common Smart Inverter Profile)를 통한 IEEE 2030.5 통신을 의무화했다. 하와이, 호주(CSIP-AUS) 등도 비슷한 방향으로 따라가고 있다.
분산자원이 한두 개 있을 때는 통신 구조가 단순하지만, 분산자원 수가 수십만 개 단위로 늘면 단일 프로토콜로 위에서 아래까지 일관되게 다루는 것이 어려워진다. 현재 자리 잡고 있는 분산자원 운영의 계층은 보통 다음과 같이 정리된다.
| 계층 | 구성 | 주로 쓰이는 통신 |
|---|---|---|
| 1. 분산자원 기기 | 인버터, 배터리, 미터, 보호장치 | SunSpec Modbus, 또는 제조사 고유 Modbus |
| 2. 로컬 컨트롤러(현장) | 플랜트 컨트롤러, 게이트웨이 | 현장 측은 Modbus, 상위 측은 DNP3 |
| 3. 분산자원 관리 시스템(Distributed Energy Resources Management System, DERMS) | 유틸리티의 분산자원 통합 관리 | DNP3, IEEE 2030.5 |
| 4. 배전 운영자(Distribution System Operator, DSO) SCADA | 배전망 운영자 | DNP3, IEC 60870-5-104 |
| 5. 시장·집합 자원 | 가상 발전소, 에너지 시장 | OpenADR(Open Automated Demand Response), IEEE 2030.5 |
실제 구현은 이상적인 단일 표준의 그림을 따르기보다, 각 계층에서 가장 효율적이고 익숙한 프로토콜이 살아남는 형태로 굳어졌다. 현장 기기 레벨에서는 Modbus의 가벼움이 이기고, SCADA 레벨에서는 DNP3의 안정성과 보안 기능이 이기며, 가정·소형 분산자원과 같은 인터넷 접속 단말에서는 IEEE 2030.5의 RESTful 구조가 이긴다.
대규모 분산자원과 가상 발전소(Virtual Power Plant), 수요반응 시장의 결합에 들어서면 OpenADR이 또 다른 축으로 등장한다. OpenADR은 본래 수요반응을 위해 설계된 프로토콜이지만, 분산자원 디스패치 명령·출력 제어·전압 제어 기능까지 점차 확장되고 있다. IEEE 2030.5와 결합한 형태로 사용되는 경우도 흔하다.
한 집의 가전제품은 가정용 220V로 작동하지만, 그 집에 전기를 공급하는 변압기는 22.9kV에서 받아내고, 발전소에서는 그보다 훨씬 높은 송전 전압으로 보낸다. 한 전압으로 모든 곳을 다 운영하려고 하면 누군가 다친다. 통신 프로토콜도 비슷하다. 자세한 의미는 정보모델로 통일하되, 실제 운반 수단은 각 계층의 사정에 맞춰 다르게 쓰는 편이 합리적이다.
지금까지 본 두 흐름 — 보안 표준의 진영과 분산자원 통신의 진영 — 은 결국 한 시스템 안에서 만난다. 분산자원이 수십만 개 단위로 늘어나면, 그 통신 채널을 통한 사이버 공격면도 함께 커진다. 가정용 인버터가 해킹되어 동시에 트립하면, 그 자체가 계통 사고가 된다. 그래서 IEEE 2030.5가 모든 디바이스에 공개키 인프라 인증서를 의무화하고, IEC 62351이 GOOSE·SV 같은 변전소 실시간 메시지에 디지털 서명을 요구하며, IEC 62443이 분산자원 인버터를 만드는 회사의 개발 프로세스까지 들여다보는 것은 같은 문제의 다른 단면이다.
한편 표준 활동의 한계도 분명히 존재한다. 표준은 합의의 산물이라서 시장의 가장 빠른 속도를 따라가기 어렵다. 분산자원의 통신 계층이 네 갈래로 갈라진 것도, 각 지역·사업자가 이미 깔려 있는 인프라를 두고 새 표준으로 갈아탈 동기가 크지 않기 때문이다. 정보모델까지는 통일되었지만 프로토콜은 여전히 사용자 정의 또는 제조사 고유 변형이 적지 않게 살아 있다.
국내 시각에서 보면 또 하나 짚어야 할 부분이 있다. 분산자원의 표준 활동은 발전·송전의 큰 그림에 비해 수용가(소비자) 영역에서 상대적으로 비어 있는 편이다. 빌딩의 비상 발전기, 축전식 냉방, 가정용 ESS 같은 자원은 계통 운영자 입장에서는 잠재적인 분산자원이지만 실제로는 계통과 연계되지 않은 채 자기 부지 안에서만 동작하는 경우가 대부분이다. 이 자원들을 계통에 안전하게 연결하기 위한 표준·기술·제도는 아직 진행 중이라고 보는 편이 정확하다.
지금까지의 스마트인버터는 그 이름과 별개로 본질적으로는 그리드 팔로잉(Grid-Following) 인버터다. 외부 계통의 전압·주파수를 측정해 거기에 맞춰 자기 출력을 동기화한다. 외부에서 끌어가는 전압·주파수 기준 신호가 없으면 동작하지 않는다.
분산자원 비중이 절반을 넘어 동기 발전기가 사라지기 시작하면, 누가 계통의 기준 전압·주파수를 만들어 줄 것인지가 새로운 문제로 떠오른다. 답은 그리드 포밍(Grid-Forming) 인버터다. 외부의 기준을 따라가는 것이 아니라 스스로 동기 발전기처럼 행동해 계통의 전압과 주파수를 만들어내고, 다른 자원에게 그 기준을 제공하는 인버터다.
이 변화는 표준 작업에 또 한 번의 큰 숙제를 던진다. 그리드 포밍 인버터를 위한 정보모델, 능동 기능 정의, 시험 절차, 통신 프로토콜이 모두 새로 정리되어야 한다. IEC 61850-7-420이 다음 판본에서 그리드 포밍 관련 논리노드를 어떻게 다룰지, IEEE 1547의 후속 작업이 어떤 의무 기능을 추가할지, IEEE 2800(대규모 인버터 기반 자원, Inverter-Based Resource, IBR)이 어떻게 발전할지가 함께 묶여 움직이게 될 것이다.
오케스트라에 비유했던 앞의 비유를 한 번 더 연장하면, 콘트라베이스가 다 사라진 무대 위에서 신디사이저들끼리 박자를 맞춰야 하는 상황이다. 누군가는 지휘봉을 들고 박자의 기준이 되어야 한다. 그리드 포밍 인버터는 그 역할을 자처하는 신디사이저다. 그런데 지휘자가 한 명이 아니라 여러 명이라면, 그들 사이의 박자 조율은 또 어떻게 할 것인가 — 이것이 다음 라운드의 진짜 질문이다.
전력시스템 통신과 사이버보안, 그리고 분산자원 통합이라는 세 주제는 따로 떼어 보면 각자의 표준 체계와 역사를 가지고 있지만, 실제 현장에서는 서로 깊이 얽힌다. 정리하면 다음과 같다.
본 글의 표준 코드는 IEC, IEEE, ISA 및 SunSpec Alliance 등 공식 사이트의 표기를 기준으로 작성되었다. 표준은 개정 주기가 빠르므로 인용 시점의 최신판을 별도로 확인하는 것이 안전하다.