전력망은 더 이상 성벽 안의 도시가 아니다. 수십만 개의 태양광 발전소와 수천만 대의 스마트미터가 망의 문을 폭발적으로 늘리는 동안, 정전은 자연재해의 영역에서 사이버 안보의 영역으로 넘어왔다. 이 변화가 무엇을 의미하는지 차근차근 짚는다.
2025년 4월 28일 정오 무렵, 스페인과 포르투갈 전역에서 전기가 사라졌다. 지하철은 터널 한복판에 멈춰 섰고, 신호등이 죽으면서 도로가 마비됐다. 병원은 비상발전기에 의지해 버텼고, 휴대폰 신호마저 끊겼다. 정전은 길게는 열 시간 가까이 이어졌고, 가정용 인공호흡기에 의존하던 환자가 전원 차단으로 숨지는 등 인명 피해까지 발생했다.
처음 며칠간 유럽 전역이 가장 먼저 의심한 것은 사이버 공격이었다. 결과적으로는 아니었다. 49명의 유럽 전문가가 참여한 유럽송전계통운영자연합(ENTSO-E, European Network of Transmission System Operators for Electricity)의 최종 보고서는 사고 원인을 한 가지로 지목하지 않았다. 봄철 낮 시간대에 태양광 발전 비중이 60%를 넘은 상황에서, 특정 지역에 전력이 몰리며 발생한 과전압과 미세한 진동(oscillation)이 핵심이었다. 전압을 잡아줘야 할 설비들이 제 역할을 못 하자 전압이 널뛰기 시작했고, 이를 견디지 못한 발전기들이 자기 보호를 위해 줄줄이 망에서 이탈했다. 용량 산정 오류, 전압 제어 능력 부족, 보호 설정 불일치가 겹친 복합적 운영·기술 실패였다.
전압은 전기를 밀어내는 압력이다. 수도관의 수압을 떠올리면 된다. 수압이 갑자기 너무 높아지면 관이 터지듯, 전압이 정상 범위를 넘으면 발전기와 설비는 손상을 막기 위해 스스로 망에서 빠져나간다. 한 발전기가 빠지면 남은 설비에 부담이 쏠리고, 그것이 다시 다음 이탈을 부른다. 이 연쇄가 단 몇십 초 만에 반도 전체를 암전시켰다.
그런데 며칠간 유럽이 사이버 공격을 가장 먼저 떠올린 이유는 따져볼 가치가 있다. "그럴 수도 있다"는 두려움이 그만큼 현실에 가깝기 때문이다. 원인이 무엇이든, 한낮에 선진국 두 나라의 전기가 동시에 사라질 수 있다는 사실 자체가 충격이었다. 그리고 그 충격은, 만약 누군가가 의도적으로 같은 일을 일으키려 한다면 어떻게 될 것인가라는 질문으로 곧장 이어졌다.
이 질문에 답하려면 먼저 전력망이 지난 10년간 어떻게 변했는지 이해해야 한다. 한때 전력망은 단단한 성벽 안의 도시였다.
예전의 전력망은 성벽 도시였다. 발전소·송전선·변전소가 외부 인터넷과 단절된 전용 통신선으로만 연결돼 있었다. 성문은 몇 개뿐이고, 그마저 두꺼운 벽 안에 있었다. 외부에서 침입하려면 물리적으로 성벽을 넘어야 했으니, 원격 침투는 사실상 불가능했다.
지금의 전력망은 사방이 트인 광장이다. 지붕 위 태양광, 아파트 단지의 에너지저장장치(ESS, Energy Storage System), 골목의 전기차 충전기가 모두 망과 실시간으로 대화한다. 출입구가 수십만 개로 늘어난 광장에서, 성문 하나만 잘 잠근다고 안전이 보장되지는 않는다.
이 변화의 규모는 숫자로 보면 분명하다.
망이 똑똑해진 만큼, 외부에서 들어올 수 있는 문도 함께 폭발적으로 늘었다. 보안 분야에서는 이 늘어난 문 전체를 공격 표면(attack surface)이라 부른다. 망에 연결된 장치 하나하나가 잠재적 침입 지점이 되므로, 분산형 자원이 늘수록 공격 표면도 따라서 커진다. 이것이 전력망 보안이 직면한 근본 조건이다.
이렇게 늘어난 문을 통해 실제로 어떤 공격이 가능할까. 전문 기관들이 경고하는 대표적 시나리오는 네 가지다. 하나하나가 가상의 이야기처럼 들리지만, 모두 기술적으로 성립하는 위협이다.
전국 태양광 발전소 수천 곳을 동시에 해킹해 일제히 껐다 켠다. 발전량이 한순간에 출렁이면 수요와 공급의 균형이 깨진다. 실제로 학계에서는 공격자가 분산자원의 출력 지령 신호를 조작해 저녁 수요 급증 시간대에 발전량을 왜곡하는 '거짓 데이터 주입' 공격이 분석된 바 있다.
변전소 제어망에 침투해 원격감시제어시스템(SCADA, Supervisory Control And Data Acquisition)을 마비시킨다. 운영자가 망을 보지도, 제어하지도 못하게 되면 도시 전체가 깜깜해질 수 있다. SCADA는 발전소와 변전소를 원격으로 감시·조작하는 전력망의 신경계에 해당한다.
가장 끈질긴 형태인 지능형 지속 위협(APT, Advanced Persistent Threat). 해커가 몇 달간 시스템 안에 조용히 숨어 정보를 모으고 권한을 키운 뒤, 결정적 순간에 한 번에 타격한다. 평범해 보이는 메일 한 통이 그 긴 잠복의 시작점이 된다.
집집마다 달린 스마트미터 수천만 대가 거꾸로 공격 도구로 둔갑한다. 보안이 취약한 소형 단말이 대량으로 감염돼 하나의 거대한 무리, 즉 봇넷(botnet)을 이룬다. 작은 단말 하나는 무력하지만, 수천만 개가 동시에 움직이면 망을 압도하는 힘이 된다.
봇넷은 '로봇(robot)'과 '네트워크(network)'를 합친 말로, 악성코드에 감염돼 공격자의 원격 명령을 따르는 기기들의 집단이다. 보안이 허술한 사물인터넷(IoT, Internet of Things) 기기가 주된 표적이 된다. 개미 한 마리는 위협이 아니지만, 명령에 따라 일제히 움직이는 수백만 마리의 개미 떼는 다르다. 스마트미터와 인버터처럼 망 곳곳에 깔린 소형 기기들이 바로 이 '개미 떼'가 될 수 있다.
이 시나리오들이 공상이 아니라는 증거는 이미 존재한다. 2015년 12월 23일, 우크라이나에서 러시아 배후로 지목된 해커 조직이 전력회사 세 곳에 침투해 변전소 약 30곳을 일제히 차단시켰다. 한겨울에 22만 5천 명 이상이 길게는 여섯 시간 동안 정전 속에 떨었다. 인터넷 너머의 누군가가 변전소 차단기를 마음대로 끌 수 있다는 사실이 이때 처음으로 세상에 공개됐다.
주목할 것은 침입의 시작점이다. 직원들이 받은, 평범해 보이는 업무 메일 한 통이 출발점이었다. 첨부파일에는 '블랙에너지(BlackEnergy)'라는 악성코드가 숨어 있었고, 누군가 무심코 그 파일을 연 순간 국가 전력망의 첫 번째 벽이 무너졌다. 공격자들은 곧바로 망을 끄지 않았다. 수개월간 조용히 잠복하며 시스템을 학습한 뒤, 겨울의 결정적 순간을 골라 타격했다. 앞서 본 3번 시나리오, 즉 지능형 지속 위협의 교과서적 사례다.
공격은 차단기를 내리는 데서 그치지 않았다. 복구를 늦추기 위해 시스템 디스크를 파괴하는 별도의 악성코드를 심었고, 정전 신고가 빗발치는 고객센터 전화망에는 서비스 거부 공격을 퍼부어 회사가 신고조차 받지 못하게 만들었다. 물리적 차단, 복구 방해, 소통 차단이 한 묶음으로 설계된 작전이었다.
블랙에너지 악성코드로 전력회사 세 곳 침투, 변전소 약 30곳 차단. 22만 5천 명이 최대 6시간 정전. 사이버 공격으로 인한 대규모 정전이 처음으로 입증됐다.
변전소 한 곳이 다시 공격받아 수도 키예프 일부 지역이 정전. 전력 제어 시스템을 직접 겨냥한 더 정교한 악성코드가 사용됐다.
스페인·포르투갈 전역 암전. 사이버 공격이 아닌 과전압 연쇄 이탈이 원인이었으나, 재생에너지 비중이 높은 현대 전력망의 구조적 취약성을 드러냈다.
우크라이나 정전 10주년 시점, 같은 계열의 공격 조직이 열병합발전소와 재생에너지 관리 시스템을 겨냥. 풍력·태양광 관리 시스템까지 표적에 포함됐다.
우크라이나에서 폴란드까지, 10년의 간격을 두고 같은 위협이 재생에너지 관리 시스템으로 표적을 넓히며 이어지고 있다. 그 충격은 아직 끝나지 않았다.
이런 위협을 배경으로, 우리나라에서도 2026년 3월 11일 국가 차원의 지침이 공개됐다. 국가정보원과 국가보안기술연구소가 기후에너지환경부·한국전력·전력거래소 등과 함께 마련한 '지능형 전력망 사이버보안 가이드라인'이다. 두꺼운 기술 문서지만, 그 안에 담긴 질문은 의외로 단순하다. "당신 집 옥상의 태양광 패널이 해커의 침입로가 될 수 있다는 사실을 알고 있는가?"
이 가이드라인은 전력망을 여덟 개의 영역, 즉 발전·송변전·배전·계통운영·분산자원·수요관리·전기차 충전·미터링으로 나누어 하나의 거대한 생태계로 보고 통째로 보호한다. 동네 길목 하나만 잠그는 것이 아니라 모든 출입구를 동시에 살피는 접근이다.
가장 묵직한 메시지는 솔직한 고백에 있다. "침입을 100% 막을 수는 없다." 대신 침해가 일어나도 운영이 무너지지 않는 능력, 즉 회복력(resilience)을 강조한다.
지진을 인간의 힘으로 막을 수는 없다. 그래서 우리는 지진을 막으려 애쓰는 대신, 흔들려도 무너지지 않는 건물을 짓는다. 이것이 내진 설계의 발상이다.
전력망 사이버보안도 같은 방향으로 무게중심을 옮겼다. 모든 침입을 원천 차단하겠다는 비현실적 목표 대신, '사고는 결국 일어난다'는 냉정한 전제 위에서 침해를 빠르게 가두고, 핵심 운영은 계속 굴러가게 만드는 쪽으로 시스템을 다시 짠다.
이 발상의 전환을 떠받치는 두 개념이 새 표준으로 자리 잡았다. 하나는 제로 트러스트(Zero Trust)다. 망 안에 있다는 이유만으로 누구도 무조건 신뢰하지 않고, 모든 접근을 매번 검증한다. 다른 하나는 보안 내재화(Security by Design)다. 시스템을 다 만든 뒤 보안을 덧붙이는 것이 아니라, 설계 첫 단계부터 보안을 함께 녹여 넣는다.
전통적 보안은 '성 안은 안전하다'고 가정했다. 성문만 통과하면 내부에서는 비교적 자유롭게 움직일 수 있었다. 제로 트러스트는 이 가정을 버린다. 성문을 통과한 사람이라도 방을 옮길 때마다 신분을 다시 확인한다. 침입자가 한 곳을 뚫더라도 거기서 더 깊이 들어가지 못하게 막는 것이 핵심이다. 우크라이나 사례처럼 메일 한 통으로 내부에 발을 들인 공격자가, 거기서 변전소 제어망까지 자유롭게 이동하던 길을 끊는 발상이다.
여기서 한 가지가 분명해진다. 전력망 보안은 더 이상 발전소와 변전소만의 문제가 아니다. 망의 출입구가 가정의 옥상과 골목까지 내려온 이상, 그 문을 잠그는 일에도 시민이 함께 들어와 있다.
실제로 분산자원의 보안 위험은 개별 가정에서 끝나지 않는다. 한 제조사나 통합 사업자의 내부망이 뚫리면, 그곳이 관리하는 수많은 인버터 전체에 악의적 제어 명령이 한 번에 내려갈 수 있다. 내 집 인버터 하나의 보안이 허술하면, 그것이 같은 계열 수만 대를 무너뜨리는 연쇄의 첫 고리가 될 수 있다는 뜻이다. 그래서 작은 습관이 의외로 큰 차이를 만든다.
정전은 더 이상 자연재해만의 문제가 아니다. 우리 동네 충전기 한 대, 옥상 인버터 하나가 국가 전력망의 입구가 되는 시대다.
이베리아 반도의 정전은 사이버 공격이 아니었다. 그러나 그 사건이 던진 질문은 분명하다. 한낮에 두 나라의 전기가 동시에 사라질 수 있다면, 그것을 의도적으로 일으키려는 시도를 우리는 어떻게 막을 것인가. 답은 더 높은 성벽이 아니라, 무너지지 않는 구조와 그 구조에 함께 참여하는 시민에게 있다.