“한국은 해커들의 좋은 테스트베드” 원전 사이버공격 방어에 총력

  • 동아일보
  • 입력 2023년 4월 3일 03시 00분


[사이언스 & 테크]대전 카이낙 사이버보안 현장 르포
해커 먹잇감 되기 좋은 국내 인프라… 원전 시스템 공격 사전에 차단 필요
원전 1기당 규제인력 美의 절반, 보안 모니터링 시스템 도입 시급

이정호 한국원자력통제기술원(KINAC) 사이버보안실장(왼쪽)이 이인효 연구원과 원자력발전소 신한울 2호기의 제어망 모식도를 띄워 놓은 컴퓨터 화면을 가리키며 논의를 진행하고 있다. 원자력안전위원회 제공
이정호 한국원자력통제기술원(KINAC) 사이버보안실장(왼쪽)이 이인효 연구원과 원자력발전소 신한울 2호기의 제어망 모식도를 띄워 놓은 컴퓨터 화면을 가리키며 논의를 진행하고 있다. 원자력안전위원회 제공
지난달 28일 대전 유성구 한국원자력통제기술원(KINAC·카이낙). 건물 내 13m²(약 4평) 남짓한 사무실에 모인 연구원들은 원자력발전소 신한울 2호기의 제어망 모식도를 띄워 놓은 컴퓨터 화면을 보며 원전 사이버보안 모의실험을 진행 중이었다. 컴퓨터 화면 뒤로는 한쪽 벽면을 꽉 채운 네트워크 서버 불빛이 반짝거렸다.

이정호 카이낙 사이버보안실장은 “원전 내부망을 살펴보며 사이버보안상 취약한 지점들을 찾아내는 작업”이라며 “원전은 문제가 생기면 위험이 큰 만큼 사이버 공격들을 미리 차단하는 것이 중요하다”고 말했다.

인터넷 보급률이 높고 디지털 인프라가 발달한 한국은 해커의 입장에서는 사이버 공격의 실력을 뽐낼 수 있는 테스트베드로 꼽힌다. 드러내 보이기에 좋은 테스트베드다. 사이버 공격은 네트워크상에서 악의적으로 국가나 기업에 손상을 입히는 것을 의미한다. 유선이나 무선 네트워크를 이용한 공격, USB 메모리 등 외부 매체를 이용한 공격 등 형태도 다양하다.

카이낙에 따르면 국내 원전에 대한 사이버 공격은 2018년부터 2022년 8월까지 918건 발생했다. 원전 홈페이지나 e메일 시스템 등 업무지원 시스템이 주요 공격 대상이었다. 이 실장은 “카이낙은 원전 운영에 큰 위협을 줄 수 있는 안전, 보안, 방재 시스템을 규제한다”며 “다행히 아직 이 시스템들에 대한 국내 공격 사례는 없다”고 말했다.

안전 및 보안과 관련한 공격이 없었던 이유는 원전 시스템을 대상으로 한 사이버 공격에 한계가 있기 때문이다. 원전 시스템은 외부와 단절돼 있어 해커가 USB 메모리 등 외부 매체를 갖고 시설에 잠입하거나 시스템을 파괴하는 물리적 공격을 하지 않는 한 피해를 입히기 어렵다.

다만 보안 전문가들은 마음을 놓아선 안 된다고 지적한다. 최근 해외에서 원전 시스템에 대한 사이버 공격이 이어지고 있기 때문이다. 2019년 인도 쿠단쿨람 원전이 악성코드에 감염된 사례가 대표적이다. 이 실장은 “원전 사이버 공격이 꾸준히 늘고 있다”며 “최근 건설되는 원전은 제어시스템이 호기당 3000여 개에 달해 그만큼 보안에 신경 써야 할 지점이 늘어났다”고 말했다.

한국은 원전 장비의 약 80%를 외국에서 들여오는 만큼 이 장비들에 대한 사이버보안 검사도 필수다. 이 실장은 “영화 ‘연가시’에서 몸에 침투한 연가시가 숙주인 인간 뇌를 조종해 물에 익사하도록 하듯 장비에 악성코드를 심어 놓을 수 있다”고 말했다. 카이낙은 이런 일을 막기 위해 원전 건설 때 1번, 건설 후 2년마다 원전 사업자들이 사이버보안 기준을 이행하고 있는지 점검하며 모의훈련 평가와 교육을 각각 1년에 한 번씩 진행하고 있다.

이날 모의실험에서는 올해부터 6년간 3992억 원을 투입해 소형모듈원자로(SMR)를 개발하는 ‘혁신형 소형모듈원자로(i-SMR)’ 기술개발 사업에 적용 가능한 사이버보안 모니터링 시스템 도입 방안도 논의됐다.

이영욱 카이낙 핵안보본부장은 “현재 원전 사이버보안 조치는 모두 사람의 손으로 수행된다”며 “원전 1호기당 규제 인력이 미국은 2.7명인 데 반해 한국은 1.4명가량으로 부족한 상황에 설계 단계부터 효율성을 갖고자 하는 것”이라고 했다.

카이낙은 원안위와 함께 원전 사이버보안 체계 심사 및 검사 기준 개정도 추진 중이다. 2015년 카이낙 사이버보안실 구축 이후 원전 사이버보안 체계 구축 및 이행을 하며 겪었던 경험을 반영한 내용을 담을 계획이다. 신재식 원안위 방사선방재국장은 “국제적 수준에서 심사 및 검사 기준을 고도화하겠다”고 밝혔다.

#한국원자력통제기술원#kinac#카이낙#원자력발전소 신한울 2호기
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0