솔루션·서비스
미래성장사업
본문 영역
SG기기 보안인증 시스템
Smart Grid Utility Public Key Infrastructure System
SOLUTION
스마트그리드 기기 보안인증 솔루션은, 스마트그리드 네트워크에 대한 보안 위협에 대응한 기기 보안인증 서비스를 제공하는 인프라 시스템입니다. 저전력 기반 경량화 암호 알고리즘과 대규모 인증 운영 기술을 적용, 스마트그리드 네트워크에 참여하는 모든 기기에 인증서를 발급하고, 이에 대해 실시간으로 검증하는 시스템을 갖추어 해킹의 위협 없이 안전한 네트워크 환경 구현을 가능하게 합니다.
스마트그리드 기기 제조사에서 주입한 인증서 및 암호화키로 현장에 전력 정보가 안전하게 암호화되어 데이터 수집장치 및 운영서버에 보내지고 전력 서비스 제공자는 이를 복호화하여 각종 서비스를 제공하며 스마트그리드 기기 인증운영센터에서 이 모든 과정을 관리합니다. 전력정보의 암호화 및 전자서명 통한 데이터 기밀성, 무결성 및 부인방지 보장에 필수적인 스마트그리드 기기 보안인증 솔루션은 국제표준규격 기반에 공개키 방식을 적용한 인증서 발급 기능을 제공하고 스마트그리드 기기 제조사에 편의성을 고려한 인증서 대량 발급 및 주입 기능이 있으며 인증서에 유효기간 만료나 해킹 사고 발생 시 인증서를 온라인으로 안전하게 갱신하고 재발급하는 기능을 제공하고 있습니다.
또한, 전자서명, 무결설 검증, 대칭키, 공개키 등 국정원 보호 함수를 적용한 암복호화 기술을 지원합니다.
K-ICT IoT 융복합 실증 국가과제에 참여하여 보안인증 솔루션 신뢰성 검증 및 고도화 추진을 통해 AMI, 에너지 저장장치, 전기차 충전인프라 등 스마트그리드 전 분야에 확대 적용하여 전 국민이 안전한 스마트그리드를 누릴 수 있는 그린에너지 ICT 세상을 실현하겠습니다.
스마트그리드 기기 제조사에서 주입한 인증서 및 암호화키로 현장에 전력 정보가 안전하게 암호화되어 데이터 수집장치 및 운영서버에 보내지고 전력 서비스 제공자는 이를 복호화하여 각종 서비스를 제공하며 스마트그리드 기기 인증운영센터에서 이 모든 과정을 관리합니다. 전력정보의 암호화 및 전자서명 통한 데이터 기밀성, 무결성 및 부인방지 보장에 필수적인 스마트그리드 기기 보안인증 솔루션은 국제표준규격 기반에 공개키 방식을 적용한 인증서 발급 기능을 제공하고 스마트그리드 기기 제조사에 편의성을 고려한 인증서 대량 발급 및 주입 기능이 있으며 인증서에 유효기간 만료나 해킹 사고 발생 시 인증서를 온라인으로 안전하게 갱신하고 재발급하는 기능을 제공하고 있습니다.
또한, 전자서명, 무결설 검증, 대칭키, 공개키 등 국정원 보호 함수를 적용한 암복호화 기술을 지원합니다.
K-ICT IoT 융복합 실증 국가과제에 참여하여 보안인증 솔루션 신뢰성 검증 및 고도화 추진을 통해 AMI, 에너지 저장장치, 전기차 충전인프라 등 스마트그리드 전 분야에 확대 적용하여 전 국민이 안전한 스마트그리드를 누릴 수 있는 그린에너지 ICT 세상을 실현하겠습니다.
개요
- 스마트그리드 기기에 대한 PKI 기반의 인증서 발급, 등록, 관리 및 검증 서비스를 제공하는 보안 인프라
- 저사양 기기에 적합한 경량화 암호 알고리즘과 대규모 인증운영 기술 적용으로 스마트그리드 전분야 도입 가능
- 스마트그리드 네트워크에 대한 보안 위협 대응 및 신뢰성 있는 통신환경 제공
※ PKI : 인증 대상을 인증서 기반으로 인증하는 사이버 보안 표준 및 체계
구성도
SG기기 보안인증 시스템(LDAP, CA, RA, OCSP)←인증서발급→기기제조사
SG기기 보안인증 시스템(LDAP, CA, RA, OCSP)←인증서 유효성 검증→AMI시스템(FEP, DCU, Smart Meter : 셋 모두 보안에이전트, 인증서 포함)
기기제조사→인증서주입→AMI시스템(FEP, DCU, Smart Meter : 셋 모두 보안에이전트, 인증서 포함)
인증서 등록 시스템, 인증서 발급 시스템
-
주요 기능
- 전력 정보의 암호화 및 전자서명으로 데이터 기밀성, 데이터 무결성 및 부인방지 보장
- 공개키 인증 표준인 국제표준규격 (PKCS#10, X509v3) 기반의 인증서 발급 요청 및 발급 기능 제공
- 경량 디렉터리 접속 프로토콜(LDAP)을 이용한 효율적인 기기 인증서 관리 기능
-
특징 및 장점
- 기기 제조사의 인증서 발급 요청에 따른 대량 키쌍 생성 및 인증서 발급, 주입 기능
- 암호모듈 검증 프로그램(KCMVP)을 통해 검증받은 전자서명, 해쉬, 대칭키 암복호화 기술 적용
- 온라인 기기 인증서 발급 및 대량 인증서 유효성 검증 시 부하 분산처리가 가능한 기술 적용
-
도입 효과
- SG기기의 안전한 운용 및 양방향 전력수급 관리의 보안성 강화로 개방형 전력 시스템의 신뢰성 향상 가능
- 국제표준 기반의 암호, 인증기술 및 보안체계 적용하여 신뢰성 확보
- SG서비스, 기기간 상호운용성 확보 및 SG 사이버 보안유지, 안정한 전력망 운영 가능
실증 및 사업화
- 정부 주도 국가과제 참여, 현장 테스트베드 구축 및 실증을 통한 보안인증 솔루션 신뢰성 검증, 고도화 추진 중
- 발전(원전), 송 변전, 배전, 판매 및 신재생 등 스마트그리드 전 분야 확대 적용 추진