- 해저 인프라가 위험하다!
-
일련의 사건들은 해저 인프라 위치정보가 자국 안보에 얼마나 치명적인 영향을 주는지를 보여주는 단편적인 예이다. 해저지형 정보와 해저케이블의 위치정보가 적대국에 노출될 경우, 적대국은 손쉽게 적대적 행위를 자행할 수 있는데, 해저드론 등을 활용한 직접적인 군사 공격과 민간 선박의 닻끌이에 의한 케이블 파손이 대표적이다.
해저 인프라 중에 안보와 관련된 해저케이블은 전력케이블과 통신케이블이 있다. 이 중 전력케이블은 에너지 안보와 통신케이블은 경제안보와 밀접히 관련돼 있다. 해저케이블이 공격을 받는다면 대용량 발전단지의 불시 탈락으로 일순간 대정전이 발생할 수 있다.
또한, 통신용 해저케이블은 국가 및 대륙 간 복잡하게 연계되어 있어 금융거래, 통신, IT서비스 등 디지털 경제의 핵심 요소인데 물리적인 훼손이나 데이터 해킹은 해당국의 막대한 경제적 피해를 유발하며 이는 경제안보 위기와 직결된다.
최근 개발 중인 해상풍력단지의 대형화 추세에 따라 발전원 중 해상풍력의 비중은 계속 높아질 전망이다. 하지만, 해상풍력단지의 특성상 해저 인프라는 국내 영토의 최외곽 해저에 위치할 수밖에 없는데 그로 인해 외부 공격으로부터 매우 취약할 수밖에 없는 형국이다. 해저 인프라가 안전하지 않다면 안보와 경제도 위험해진다.
- 안보를 위해 바다를 지켜라!
-
국내 해상풍력시장에 해외·민간 자본의 비중은 우려할 수준이다. 2024년 8월 기준 발전사업허가를 받은 총 88개 해상풍력발전사업 중 48개 사업이 외국 개발사인데 설비용량으로는 총 29.1GW 중 19.41GW로 66%에 달한다. 일부 언론에서 ‘우리 바다를 내줬다’라고 표현할 정도로 외국계 기업의 진출상황이 심상치 않다.
문제는 사업개발과 관련해 사업주와 공사 관계사가 직·간접적으로 국내 해양 정보를 열람할 수 있으며 이 정보에는 군 민감정보가 포함되기도 한다. 해외 또는 민간 자본에 속한 담당자들은 발전사업허가 및 공유수면 점사용 허가를 받기 위해 10개 부처 약 29개에 달하는 인허가 과정에서 입지적합성, 해양환경, 어업활동, 항만항행, 군사 분야 등에서 78개 지표를 검토한다. 국내 해양, 환경 및 군 작전성 등 방대한 정보에 접근할 수 있게 된다. 이 과정에서 국가 안보에 직접적인 영향을 미치는 군사 민감정보가 유출될 가능성이 큰 것이다.
- 해저지형 정보가 노출된다면?
-
정보 유출은 풍력발전단지 공사 계획 및 실시 과정에서도 발생한다. 해상풍력단지 개발 시 사업자는 육지까지 수십km에 이르는 해상 공사를 진행한다. 이때 하부구조물, 해저케이블 등 공사 계획을 세우려면 필수적으로 해저 지질 상태부터 해양환경 정보, 어업활동 정보, 해상교통 정보, 해군/해경 경비구역 정보, 기존 군 시설과 해저통신망 등 다양한 정보가 필요하며 사업자에 의한 직·간접적인 정보유출 사태가 발생할 수 있다.
실제로 제주~육지 제3해저연계선(HVDC) 공사 과정에서 시공사가 군잠수함 통과시간을 피해 작업을 진행하려는 목적으로 군 민감정보를 취득한 일이 언론에 보도된 적이 있다. 해외·민간 자본 해상풍력 프로젝트 수가 증가할수록 어업, 항만, 군사 분야에 걸쳐 광범위한 해역의 해저지형정보가 부득이하게 공개되는데, 이로 인해 해양 안보 지도가 해외 사업자에게 고스란히 유출될 수밖에 없게 된다.
- 웹 인터페이스 기반 시스템을 주의하라!
-
해상풍력발전은 인터넷과 연계된 웹 인터페이스 기반 원격 감시·제어(SCADA, CCTV 등) 시스템으로 원격 운영되고 있다. 해상풍력발전단지는 SCADA(Supervisory Control And Data Acquisition)를 활용해 단지 컨트롤, 모니터링, 데이터 취득, 파라미터 변경 등을 제어한다. 웹 인터페이스를 기반으로 하는 SCADA는 언제 어디에서나 서버 접속이 가능한 시스템으로 구축하기 있기 때문에 사이버 위협의 가능성이 상존한다.
SCADA시스템에 대한 사이버 위협은 내부 위협과 외부 위협으로 나뉜다. 내부 위협은 내부인의 접속 권한을 악용해 임의 조작하는 경우로 발전단지의 불시 정지, 설정 변경을 야기함으로써 전력 공급을 불안정하게 만들거나 풍력발전기 오동작을 유발해 파손에 이르기까지도 한다.
외부 위협 유형은 악성코드 설치를 통한 외부 해킹시도가 대표적이다. 현재 민간 발전 분야의 원격제어시스템 보안관리는 자체 규정에 의존하고 있어 악성코드 및 백도어 설치에 매우 취약하다. 2022년 독일 풍력발전 기업 세 곳이 러시아가 배후라고 추정되는 사이버공격을 받아 풍력발전기 원격제어 시스템 원격모니터링이 중단된 적이 있다. 이로 인해 수천 대의 풍력발전기가 모니터링이 되지 않는 상태로 수 시간 동안 가동되면서 자칫 대형 사고로 이어질 뻔한 아찔한 순간이 있었다.
에너지안보는 적정한 통제를 통해 이루어져야 하며
공공분야 참여 확대로 강화할 수 있다.
한전은 국내 최대 규모의 전력 공공기관으로서
공공주도 입찰 참여로 정부 R&D,
주요 기자재 실증, 상용화 지원 등
국내 공급망 강화의 중심 역할을 수행할 수 있다.
- 해상풍력 활성화와 에너지 안보의 선봉장, 한전
-
우리나라는 국제 온실가스 감축 정책에 따라 2017년에 재생에너지 3020 이행계획(안)을 발표하였으며, 지난 2월 21일 발표된 제11차 전력수급 기본계획은 2023년 30GW이던 재생에너지 발전 설비용량을 2038년 121.9GW로 늘리는 목표를 제시했다. 이는 현재의 약 4배 수준이다. 또한 산업통상자원부는 지난해 8월 8일 해상풍력 경쟁입찰 로드맵을 발표한 바 있으며, 이 로드맵에 따르면 매년 2~4GW의 해상풍력 시장의 성장이 예상된다.
대규모 신재생에너지 보급 목표 달성을 위해 대용량 해상풍력 발전단지는 필요가 아닌 필수가 된 것이다.
해상풍력발전단지는 수십 MW에서 수 GW에 이르는 대형 프로젝트로 대규모 자본이 투입된다. 자연스럽게 자본력이 우수한 해외 개발사와 민간사업자의 발전사업 허가 비중이 증가할수록 공공성과 정보보안은 취약해지면서 국가 안보에 대한 우려는 커질 수밖에 없다. 해상풍력단지 건설은 국가 안보와도 직결되는 만큼 경제논리로만 접근해서는 안 된다. 국내 해상풍력시장에 대한 해외·민간 분야의 무분별한 진출은 에너지 공공성을 약화시켜 에너지 안보에도 치명적인 악영향을 미칠 것이다.
- 해상풍력 활성화와 에너지 안보 두 마리 토끼를 전부 잡는 방법은 무엇일까?
-
해상풍력사업은 사업 초기부터 막대한 자금이 투자되는 사업이면서 인프라 투자도 병행되어야 시장확대를 기대할 수 있다. 동시에 에너지 안보는 한 치도 양보할 수 없는 영역이다. 우리가 주도권을 가지고 관리가 가능한 수준의 통제를 할 수 있어야 한다.
이러한 이유로 공공부문의 적극적인 사업 참여가 필요하며 한전을 선봉으로 발전공기업과 협업하여 국내 해상풍력시장에 진출하는 것이 해결책이 될 수 있다. 한전은 국내 최대 전력 공공기관으로서 공공주도 입찰시장에 참여하여 정부 R&D, 주요 기자재 실증, 상용화 지원 등 국내 공급망 강화의 기수 역할을 수행할 수 있기 때문이다.
또한, 한전은 그동안 전력망 계획, 건설, 관리, 보안 등 전 주기 경험을 통해 축적한 노하우를 적극 활용해 안보 위협 요소를 선제적으로 발굴하고 개선할 수 있는 역량을 보유하고 있다.
올 상반기에는 한전이 최대주주인 100MW 제주한림해상풍력이 종합준공을 달성하고 본격적인 상업운전을 시작한다. 아울러, 1,500MW 전남 신안사업과 1,200MW 전북 시범·확산사업 개발도 활발하게 진행 중이다. 국가 안보에 대한 우려를 불식시키면서 공공성과 사업성을 두루 갖추기 위해서는 한전을 비롯한 공공의 적극적인 시장 진출이 필요하다. 공공이 주도해 나가는 대한민국 해상풍력시장의 안전하고 활기찬 미래를 기대해 본다.
