국내 사이버 보안 훈련평가 IAEA 등 해외 우수사례로 소개
가동 원전에 대한 특별검사 7단계 올해 완료
“원전해체사업에 필요한 추가 업무 수요 대비할 것”

‘2019 원자력시설 사이버 보안 국제공동연구(CRP; Coordination Research Project) 연구협력회의(RCM; Research Coordination Meeting)’가 지난 3월 18일부터 1주일 동안 대전에 소재한 한국원자력통제기술원(KINAC)에서 열렸다.

역대 세 번째로 열리는 이 회의에는 우리나라를 비롯한 미국, 독일, 캐나다, 중국, 헝가리, 오스트리아, 아르헨티나, 브라질, 멕시코, 폴란드, 파키스탄, 가나 등 13개국에서 참여했다. 각국의 참여기관들은 연구 방향, 진척 상황, 통합계획 등에 대해 논의하고 CRP의 계획에 대해 논의하는 시간을 가졌다.

한국 측에서 참여한 KINAC은 원전 사이버 보안 현장 규제 활동과 기술연구를 바탕으로 ‘디지털 자산 영향평가에 따른 효율적인 사이버사건 탐지·분석 방안’ 연구 현황에 대해 발표했다.

유호식 KINAC 통제이행본부장.
유호식 KINAC 통제이행본부장.
권국희 KINAC 사이버 보안실장.
권국희 KINAC 사이버 보안실장.
전기신문은 유호식 KINAC 통제이행본부장과 권국희 사이버 보안실장으로부터 이번 회의를 계기로 한 KINAC의 사이버 보안 규제 역할과 변화에 대해 청취하는 시간을 가졌다. 또 KINAC의 올해 주요사업에 대한 설명도 함께 들었다.

KINAC은 국내 유일 핵비확산·핵안보 전문기관이다. 유 본부장과 권 실장에 따르면 이곳에서 담당하는 사이버 보안 규제 업무는 구체적으로 '원자력시설등의방호및방사능방재대책법'에 의해 원자력안전위원회로부터 위탁을 받아 수행한다.

원자력 사이버 보안의 목표는 국민의 안전을 방사선의 영향으로부터 지키는 것이다. 이를 위해 KINAC은 핵물질 불법이전과 방사선적 사보타주 등이 발생하지 않도록 예방·탐지·대응하는 데 초점을 맞춘다.

한국원자력연구원 내 1994년 설립된 원자력통제기술센터(TCNC)를 시작으로 2006년 국내에 등장한 KINAC은 2012년 DBT(설계기준위협, 원자력시설 방호를 위해 사업자가 막아야 할 기준 위협)를 개정했다. 사이버 위협 요소를 추가한 것이다. 2013년에는 시행령 및 시행규칙을 개정해 원자력시설에 사이버 보안 체계를 수립하도록 했다. 그 이후 원안위로부터 위탁을 받아 사이버 보안 위협평가·심사·검사·훈련평가 등의 활동을 수행하고 있다.

2014년에는 IAEA(국제원자력기구) 핵안보자문서비스를 수검했다. 2014년 말에는 실제로 한국수력원자력 원전 해킹 위협이 발생해 합동점검단에 참여해 보안 활동을 진행한 바 있다.

특히 국내 사이버 보안 훈련평가는 IAEA 등 해외에 우수사례로 소개되기도 했다. KINAC은 국제사회에 국내 경험·우수사례·방법론·체제에 대해 공유하고 있다. KINAC에 따르면 IAEA에서는 한국이 원자력 사이버 보안 국제지침을 잘 이행하고 있는 국가로 인식하고 있으며, 특히 사이버 보안 사건대응훈련, 전주기 사이버 보안 활동에 대해 경험사례를 공유해주기를 원하고 있다.

미 원자력규제위원회(NRC)는 최근 KINAC에 훈련평가 경험, 건설원전 심사경험 공유를 요청했다. 유 본부장은 “한미 관계에서 원자력과 관련해서는 우리나라가 미국으로부터 받는 것이 대부분인데 이번 훈련평가 공유 제안은 미국이 우리에게 요청을 해온 이례적인 사례”라며 “이와 관련해 3월 말 NRC와 실무회의를 가져 실무적인 경험을 공유하고 협력을 지속하기로 했다"고 말했다.

유 본부장과 권 실장은 KINAC의 올해 주력 계획에 대해 사이버 보안 관점에서 ▲신한울 1호기 운영 전 사이버 보안 체계에 대한 종합적인 심사 및 현장검사 ▲가동원전 13개 발전소에 대한 6~7단계 특별검사 ▲국제공동연구 및 사고 관련 디지털 자산, EMP 방호 연구 등에 대한 기술 연구 등을 소개했다.

2000년대 들어서는 국가 중요시설에 대한 사이버 공격이 증가하고 있는 추세다. 2010년 이란 우라늄 농축시설이나 2015년 우크라이나 전력시설이 외부로부터 정보 탈취 공격을 받은 바 있다.

유 본부장과 권 실장은 "국내에서도 이를 감안해 사이버 보안을 강화하고 있다"고 밝혔다. 이들에 따르면 KINAC의 사이버 보안 활동은 발전소 인터넷망·업무망·제어감시망 관련 시스템을 모두 포함하지는 않는다. 대신 방사선적 사보타주를 방지하기 위해 발전소 안전·보안·비상대응기능 관련 시스템에 대한 규제를 수행한다는 게 이들의 설명이다.

그러면서 “이란이나 우크라이나와 같이 원자력 시설을 포함한 대부분의 중요 시설에 대한 사이비 공격은 정보수집을 통해 오랜 기간 준비해 이뤄진다”고 전했다. 이어 국내 원전에 대해서는 “알려진 것처럼 철저하게 폐쇄망을 유지하고 있다”면서 “외부에서 내부로의 접근을 원천적으로 차단하고 내부 시스템도 보안 등급이 나뉜 심층 방호를 적용한다”고 설명했다.

또 KINAC은 원자력 발전 사업 분야가 아닌 핵 비확산·핵안보 규제를 담당하는 기관으로서, 정부의 에너지전환 정책에 직접적인 영향을 받지 않는다. 기존에 진행하던 업무와 프로젝트를 그대로 수행하며 안전성을 강화한다. 다만 유 본부장과 권 실장은 "에너지전환 정책에 발맞춰 원전해체에 따른 보안과 무선통신 사용 증가에 따른 보안 요건을 갖추기 위해 준비하고 있다”고 답했다.

올해 중으로 사이버보안계획 이행에 대한 7단계 특별검사를 완료할 계획이다. 유 본부장은 “특별검사를 완료한 후 필수디지털자산(CDA; Critical Digital Asset)의 중요도에 따라 보안조치를 차등 적용한 현황을 면밀히 검사할 것”이라며 “건설시설 사이버 보안 심사를 통한 보안 검증을 거쳐 전주기 사이버 보안 체제를 구축할 예정”이라고 밝혔다.

저작권자 © 전기신문 무단전재 및 재배포 금지