이정호 韓國原子力統制技術院(KINAC) 사이버保安室長(왼쪽)李 이인효 硏究員과 原子力發電所 新한울 2號基의 制御網 模式圖를 띄워 놓은 컴퓨터 畵面을 가리키며 論議를 進行하고 있다. 原子力安全委員會 提供
지난달 28日 大田 儒城區 韓國原子力統制技術院(KINAC). 建物 內 13m²(藥 4坪) 남짓한 事務室에 모인 硏究員들은 原子力發電所 新한울 2號基의 制御網 模式圖를 띄워 놓은 컴퓨터 畵面을 가리키며 論議가 한창이었다. 컴퓨터 畵面 뒤로는 한쪽 壁面을 꽉 채운 네트워크 서버 불빛이 반짝거렸다.
이곳에선 原電 사이버 保安 模擬實驗이 進行됐다. 이정호 KINAC 사이버保安室長은 “原電 內部 網을 살펴보며 사이버 保安上 脆弱한 地點들을 찾아내는 作業”이라며 “原電은 問題가 생기면 危險이 큰 만큼 사이버 攻擊들을 事前 遮斷하는 것이 重要하다”고 말했다. 特히 인터넷 普及率과 디지털 活用度가 높은 韓國의 境遇 해커의 處地에서 보면 實力을 드러내 보이기에 좋은 테스트베드다.
사이버 攻擊은 컴퓨터 네트워크上에서 惡意的으로 國家나 企業에 損傷을 입히려는 行動을 말한다. 經濟的 利得이나 政治的 目的 等 여러 動機가 있다. 有線이나 無線 네트워크를 利用한 攻擊, USB 메모리 等 外部媒體를 利用한 攻擊 等 形態도 다양하다.
原子力安全委員會 傘下 KINAC은 사이버保安 履行 基準 樹立, 韓國水力原子力 같은 原電 事業者의 關聯 體系 點檢 및 敎育 等 사이버保安 業務를 遂行한다. 이 室長은 “前 世界에서 韓國은 原電 사이버 保安 體系 構築에 발빠르게 나선 國家”라며 “美國 다음으로 活潑한 활동을 보이고 있다”고 말했다.
KINAC에 따르면 國內 原電에 對한 사이버 攻擊은 2018年부터 2022年 8月까지 918件 發生했다. 그러나 이 試圖들은 原電 홈페이지나 이메일시스템 等 業務支援시스템에 集中돼 있다. 이 室長은 “KINAC은 原電 運營에 큰 威脅을 줄 수 있는 安全, 保安, 防災 시스템을 規制한다”며 “多幸히 아직까지 이 시스템들에 對한 國內 攻擊 事例는 없다”고 말했다.
理由는 原電 시스템에 加할 수 있는 사이버 攻擊 形態가 制限的이기 때문이다. 原電 시스템은 外部와 斷絶돼 있어, 해커가 USB 메모리 等 外部媒體를 갖고 施設에 潛入하거나 시스템을 破壞하는 物理的 攻擊이 아닌 以上 攻擊하기 어렵다.
이영욱(왼쪽) KINAC 核安保本部長과 이정호(오른쪽) KINAC 사이버保安室長. 原安委 提供
그러나 放心할 순 없다는 게 保安 專門家들의 分析이다. 最近 海外에서 原電 시스템에 對한 사이버 攻擊이 이어지고 있기 때문이다. 지난 2019年 印度 쿠단쿨람 原電이 惡性코드에 感染된 事例도 發生했다. 이 室長은 “原電 사이버 攻擊은 꾸준히 늘고 있다”며 “最近 建設되는 원전은 制御시스템이 한 號機 黨 3000餘個에 達한다. 그만큼 保安에 神經 써야 할 地點이 늘어났다”고 말했다.
韓國은 約 80% 原電 裝備들을 外國에서 들여온다. 이 裝備들에 對한 사이버保安 檢査도 모두 거쳐야 한다. 이 室長은 “映畫 ‘연가시’에서 몸에 浸透한 연가시가 宿主인 人間 腦를 操縱해 물에 溺死하도록 하듯 裝備에 惡性코드를 심어 놓을 수 있다”고 말했다. KINAC은 이런 일을 막기 위해 原電 建設 때 1番, 建設 後 2年마다 原電 事業者들이 사이버 保安 基準을 履行하고 있는 點檢하며 模擬 訓鍊 評價와 敎育은 各各 1年 한 番씩 進行하고 있다.
이 날 模擬實驗에서는 올해부터 6年間 3992億원을 投入해 次世代 原典으로 꼽히는 小型모듈原子爐(SMR)를 開發하는 ‘革新型 小型모듈原子爐(i-SMR)’ 技術開發事業에 適用할 수 있는 사이버保安 모니터링 시스템 導入方案도 檢討됐다. 不足한 原電 사이버保安 人力으로 效率性을 確保하기 위한 論議다. 이영욱 KINAC 核安保本部長은 “現在 原電 사이버保安 措置는 모두 사람의 손으로 遂行된다”며 “原電 1號機 黨 規制人力이 美國은 2.7名인데 反해 한국은 1.4名 假量으로 부족한 狀況에 設計 段階부터 效率性을 갖고자 하는 것”이라고 했다.
KINAC은 原安委와 함께 올해 안으로 原電 사이버保安 體系 審査 및 檢査 基準 改正도 推進 中이다. 2015年 KINAC 사이버保安실 構築 以後 原電 사이버保安 體系 構築 및 履行을 하며 겪었던 經驗을 反映한 內容을 담을 計劃이다. 신재식 原安委 放射線防災局長은 “SMR 開發, 原電 에너지 比重 擴大 等 最近 에너지 政策 變化를 뒷받침하기 위해선 原電 사이버 保安에도 神經을 써야 한다”며 “國際的 水準에서 審査 및 檢査基準을 高度化하겠다”고 밝혔다.