[김국배기자] 전 세계적으로 원자력 발전소에 대한 사이버보안 위협이 커지고 있지만 이에 대한 국내 보안 기술 개발은 아직 걸음마 단계로 평가돼 대응책 마련이 시급하다는 지적이 나오고 있다.
관련 업계에 따르면 최근 들어 기반 시설의 제어시스템에 대한 사이버 공격이 늘고 있다. 기존 공격이 서버 등 IT 시스템을 주요 목표 대상으로 했던 것과 다른 흐름이 나타나고 있는 것이다.
실제로 2012년 ICS-서트(CERT) 보고서에 따르면 지난 2011년 제어시스템 취약점은 2010년도에 비해 700% 이상 증가했다. 분야별로는 에너지 분야가 56%로 가장 많았고 원자력 분야도 3~4% 수준으로 꾸준히 이뤄지고 있는 것으로 파악됐다.
게다가 최근 들어선 원전 사이버보안 침해사고가 느는 추세다. 일본의 경우 올해 1월 후쿠이현의 몬주 핵 발전소에 악성코드가 감염됐고 한국도 지난 2011년 국정감사에서 한국수력원자력에 대한 해킹 시도가 총 819회 발생한 것으로 밝혀진 바 있다.
◆ 원전 사이버보안 필요성 커져
한국에서 원전 사이버보안이 중요한 이유는 의존도가 높기 때문이다.
세계원자력협회(WMA) 보고서에 따르면 한국의 원전 생산량은 전체 전력의 30.3%를 차지하고 있다. 미국과 프랑스, 러시아에 이은 세계 4위의 원전 발전 국가이기도 하다. 일본은 후쿠시마 원전 사태로 원자력 발전을 중지하면서 순위가 내려갔다.
또한 한국은 현재 총 23개의 원자력 발전소를 운영하고 있으며 6개를 추가로 건설할 계획으로 알려져 있다. 심화되는 전력난으로 원전은 계속 증설돼 가동될 것이라는 예상도 나온다.
최근에는 원전 수출과 관련해 사이버보안에 대한 기술 필요성이 제기되고 있다.
국가보안기술연구소 관계자는 "한국은 신성장동력으로 원자력발전소를 수주해서 핀란드, 아랍에미리트(UAE) 등 외국으로의 수출을 타진하고 있지만 수입 국가에서는 사이버보안에 대한 기술적, 정책적, 관리적 부분을 선결 과제로 요청하는 상황"이라고 설명했다.
◆미국, 프랑스는 기술 개발 들어가…한국은 정책 연구 단계
이같은 상황에도 불구하고 원전에 대한 사이버보안 기술은 이제 막 발을 뗀 상태다. 초창기 정책 연구가 시작되는 단계로 이마저도 예산 편성 등의 문제로 기술 연구는 동반되지 못하는 실정이다.
국가보안기술연구소에서 한국형 원전 사이버보안 체계를 개발 중이며 한국에너지기술평가원에서 2012년 원전 사이버보안 안전성을 확보를 위한 중장기 R&D 전략을 수립한 정도다. 최근에는 국보연이 한국수력원자력과 원자력 분야 사이버 보안 기술 개발 협력에 합의했다.
반면 미국, 프랑스 등 몇몇 국가는 이미 기술 개발에 들어간 것으로 파악되고 있다.
세계 3대 원자력 제어시스템과 원전 기술을 가진 미국의 웨스팅하우스는 맥아피와 손잡고 사이버보안 기술을 개발했다. 원전 계측제어시스템(Ovation)에 보안관제, 안티바이러스 솔루션을 적용한 차세대 원전 제어시스템이다.
또한 프랑스의 아레바(AREVA)도 글로벌 보안업체와 함께 기술 개발을 추진하는 상황이다.
국보연 관계자는 "국내에서도 사이버보안 규정을 강화하는 추세이긴 하나 예산 등의 문제로 실질적인 기술 연구는 이뤄지지 못하고 있다"며 "기술 개발은 융합연구 과제의 형태로 원자력연구원, 국보연, 한국수력원자력 등 각 분야의 전문기관들이 컨소시엄을 구성해 참여해야 할 것"이라고 말했다.
한편 한국은 2011~2013년에 걸쳐 고리, 한빛, 신고리 원자력 발전소 등을 주요정보통신기반시설로 지정해 취약점 평가를 수행하고 있다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기