최근 미국 에너지부에서 발표된 보고서에 따르면, 미국에서 에너지부(DOE)로부터 재정지원을 받은 스마트그리드 프로젝트의 약 1/3이 보안 요구사항(security requirements)을 충족하지 못하고 있다. 미국 에너지부는 SGIG(Smart Grid Investment Grant) 제도 하에서 99개의 스마트그리드 프로젝트에 각각 40만~2억 달러에 이르는 재원을 지원하였다. 그러나 에너지부 감찰관의 이번 보고서에 따르면, 에너지부가 지원하는 스마트그리드 프로젝트 중 36%가 요구되는 사이버 보안 요소 중 최소 1개 이상을 충족하지 못하고 있는 것으로 나타났다.
보고서는 대표적인 보안위협 사례로, 정부의 재원을 지원받은 스마트그리드 프로젝트에서 사고를 감지하기 위한 모니터링, 로깅, 알람 기술을 사용하였지만, 이 시스템들이 특정 환경에서 어떻게 작동하는지 구체적이지 않다고 언급하였다. 또 다른 프로젝트에서는 공식적인 기술 리스크 평가체계가 없어, 스마트그리드 시스템의 취약성 및 위협이 확인되지 못할 수 있다는 우려를 키우고 있다고 언급하였다. 요컨대, 보고서는 여러 스마트그리드 프로젝트들이 정부의 재원 지원을 받으면서 사이버보안 계획 역시 승인을 받았지만, 실제로 보안 위협에 충분히 대응하거나 계획된 사이버보안 제어를 수행하지 못하고 있다고 주장하였다.
최근(2011.11) 발표된 Pike Research의 보고서에서는 미국 전력회사들의 사이버보안 상태를 혼란에 가까운 상태(in a state of near chaos)로 묘사하였다. Pike Research의 시니어 애널리스트인 Bob Lockhart는 전력회사들이 보안위협을 포괄적으로 다루기 보다는 최소한의 수준에서 접근하고 있다고 주장하였다. 이에 사이버 공격자들이 비교적 자유롭게 새로운 지능형 전력망 시스템을 공략할 수 있다고 강조하였다. 다만, 스마트그리드 보안 위협에 대해 전력회사들의 인식이 지속적으로 발전하고 있다는 데에 희망이 있다고 주장하였다.
영국에서도 다양한 공급자 컨소시엄들이 국가 차원의 스마트미터 보급 계획을 수행하기 위해 전력망에 IT 인프라를 구축하는 작업을 진행 중이다. 일부 컨소시엄에서는 보안 전문기업들을 포함시키고 있는데, 대표적인 예로 Logica, SAP는 Qinetiq와, BT는 BAE 자회사인 Detica와 협력하고 있다. Cable & Wireless와 IBM간의 또 다른 컨소시엄은 최근 보안 전담조직을 창설하였다.
참고로 Pike Research에 따르면, 전력회사들이 증가하는 전력망 보안 위협에 대응하기 위해 2011년부터 2018년까지 총 41억 달러의 재원 투자를 필요로 할 것이다. 이 투자는 스마트미터 설치를 포함하는 국가 전력망 업그레이드의 일환이 될 것이다. 보고서(Industrial Control Systems Security)에서 Pike Research는 스마트그리드에 대한 ICS(industrial control systems) 시장과 스마트그리드가 직면한 주요 리스크를 평가하는 시장을 분석하였다. 사이버보안 투자는 향후 7년간 상대적으로 꾸준한 비율로 성장할 전망인데, 연간 2011년 3억900만 달러 규모에서 2018년까지 6억9,200만 달러로 확대될 전망이다.
Pike Research 측은 스마트그리드가 모든 것을 변화시키고 있지만, 사이버보안 문제에 있어서만큼은 기존 문제를 그대로 안고 있다고 강조한다. 과거에 전력망은 전자 기계 및 공기 작용에 의한 장비에 의해 제어되었다. 오늘날 전력망은 표준화된 IP 네트워크를 바탕으로 윈도우 또는 리눅스 운영체제 하에서 가동되는 컴퓨터에 의해 제어된다. 전력망 백본(backbone)의 일별 운영에 있어 필수 요소인 SCADA(supervisory control and data acquisition)에 무선 및 블루투스 기능도 추가되고 있다.
그 기술들은 전력시설을 보다 효율적으로 운영할 수 있게 해주는 반면, 시스템이 시설 내부에 고립되어 있지 않기 때문에 광범위한 리스크에 도출되는 위험을 안게 된다. 시스템들이 인터넷에 의해 직접 접속이 가능해지고, 시설의 주변 방어설비에 더 이상 의존할 수 없게 된다. 이번 연구의 결과는 전력망과 다른 주요 인프라의 보안 취약성을 강조하고 있고, SCADA 시스템의 위험을 강조하고 있다. ICS는 그동안 중심 이슈가 아니었다가 스마트그리드 구축과 함께 핵심 이슈로 자리 잡았다(GTB2011080547).