원전 제어시설 문 열자 ‘삑삑∼’ 경고음 요란

KINAC, 신고리 원전 ‘사이버보안검사’ 언론에 처음 공개

한국원자력통제기술원(KINAC) 전문가가 신고리 원전 2호기의 사이버 보안 실태를 점검하는 과정에서 원전에 연결된 핵증기공급컨트롤시스템(NSCS)을 확인하고 있다. 부산=전승민 동아사이언스 기자 enhanced@donga.com

“자, 이제 문을 열겠습니다.”

원자력발전소 직원이 큰소리로 외친 후 철제 캐비닛에 열쇠를 꽂아 비틀었다. 그 즉시 ‘삑삑’거리며 경보음이 시끄럽게 울려댔다. 이 직원은 “원전을 제어하는 각종 컴퓨터는 보안을 위해 모두 캐비닛 안에 설치했다”며 “문이 열리면 무조건 경보음이 울리도록 설계됐다”고 말했다.

지난달 27일 부산 기장군 기장읍 신고리 원전 2호기에서는 ‘원자력시설사이버보안정기검사’가 한창이었다. 원전과 연결된 각종 컴퓨터에 보안상 취약한 부분은 없는지 414개 장비 전체를 조사하는 까다로운 작업이다. 조사 기간만 꼬박 2주가 걸린다.

검사 기관은 한국원자력통제기술원(KINAC). KINAC은 원자력안전위원회로부터 권한을 위임 받아 전국 원전 시설을 2년마다 정기적으로 점검한다. 지난해 말 ‘원전반대그룹’의 원전 해킹 사건 이후 KINAC은 사이버보안 항목을 대폭 강화했다. 조사 과정을 국내 언론에 공개한 건 이번이 처음이다.

현장에 파견된 KINAC 사이버보안팀은 모두 5명. 점검은 이날 밤까지 이어졌다. 사이버보안팀은 원전에 연결된 각종 배관의 상태를 체크하는 핵심 안전 설비인 ‘밸브누설감지시스템(VLMS)’부터 조사에 들어갔다.

하지만 VLMS 정보를 확인하는 데만 30분 이상 걸렸다. 평상시 VLMS에 접근하는 권한은 원전 전체를 총괄 조정하는 주제어실에만 부여돼 있어 한국수력원자력에서 비밀번호를 새로 발급받는 절차를 거친 후에야 사이버보안팀의 조사용 노트북을 연결할 수 있었다.

권국희 KINAC 선임연구원은 “주로 컴퓨터 사용 기록이 남아 있는 로그파일을 조사한다”며 “손으로 쓴 수기장부와 로그파일 기록이 일치하는지 일일이 대조하면 사용 내역을 모두 확인할 수 있다”고 말했다.

외부에서 VLMS와 같은 원전 시설을 해킹할 가능성은 없을까. 권 연구원은 “필요한 컴퓨터는 한 대씩 단독으로 설치하고, 여기서 생산되는 정보는 주제어실에서 확인하는 ‘스탠드 얼론(Stand Alone)’ 방식을 쓰고 있다”며 “새 프로그램을 설치할 때는 인증된 CD만 쓸 수 있고, 모니터에 연결된 광케이블은 송신만 가능한 종류로 제한하는 등 원격 해킹 가능성을 일차적으로 차단했다”고 말했다.

사이어보안팀은 특히 사람이 원전을 다루는 만큼 조작 실수 등 부적절한 행동이 일어나지 않도록 규정을 이중삼중으로 까다롭게 만드는 데 주력하고 있다. 서형민 KINAC 선임연구원은 “이번 점검 결과 컴퓨터에 설치된 외부기기 연결단자에 붙이게 돼 있는 봉인 스티커를 한 번만 떼어내면 흔적이 남는 특수 테이프로 모두 교체하도록 권고할 방침”이라고 밝혔다.

부산=전승민 동아사이언스 기자 enhanced@donga.com