원자력 발전소 등 관련 시설은 올해부터 사이버 보안 검사를 기존 주요 기반 시설에서 물리적인 방호시설까지 확대한다. 급증하는 국가 주요 기반 시설을 노린 사이버 테러 위협을 낮추기 위한 방안이다.
국가보안기술연구소와 한국수력원자력은 10일 경주 현대호텔에서 ‘제2회 원자력 사이버보안 워크숍’을 개최했다.
지난달 네덜란드 헤이그에서 열린 핵안보 정상회의에서 박근혜 대통령은 ‘원자력 시설에 대한 사이버테러 대응 방안 강구’를 강조했다.
2010년 스턱스넷이 이란 원자력 시설을 공격해 이란 핵 프로그램을 지연시킨 충격적 사건 후 듀큐(Duqu), 플레임(Flame) 같은 기반시설과 제어시스템을 공격하는 사이버 위협이 증가했다. 미국 국토안보부의 ICS-CERT 보고서에 따르면 제어시스템에 대한 사이버 보안 사고가 매년 30% 이상 증가했다.
김정수 한국원자력통제기술원(KINAC) 팀장은 ‘원자력시설 등의 사이버보안에 관한 규정’ 제정을 발표했다. 규정에 따라 국내 모든 원자력 관련 시설은 사이버보안계획(CSP)을 심사받아야 한다. 원전 사업자는 사이버 보안 조직을 구성해야 하며 계획을 수립해야 한다. 모니터링과 보안조치 효과성 등을 평가한다. 정부는 5월까지 원자력시설 등의 사이버보안에 관한 규정 고시 제정하고 9월까지 기술기준서를 개정한다.
강영두 한국원자력안전기술원(KINS) 박사는 일반적인 계측제어시스템과 원자로시설 계측제어시스템의 차이점을 설명하고 원전 사이버보안 규제 대상의 명확화 과정과 향후 규제 방향을 발표했다.
이날 국가보안연구소는 한국수력원자력과 원자력 분야 사이버 보안 기술 개발에 협력에 합의했다. 김광호 국가보안기술연구소장은 “세계는 이미 치열한 사이버전의 한 가운데 있고, 북한과 대치해 사이버전의 위협이 더 높다”며 “원자력 발전 수출 강국이 되기 위해서는 원자력 사이버보안 강국이 되어야 한다”고 말했다. 김 소장은 “원자력 시설에 대한 사이버보안 규제의 신속한 제·개정이 이루어져야 하며, 원자력 사이버보안 기술 연구개발을 위한 예산이 조속히 마련돼야 한다”고 강조했다.
경주=
김인순기자 insoon@etnews.com