관련 통계자료 다운로드 KINAC 사이버보안센터 구성 방안
한국원자력통제기술원(KINAC)이 사이버보안센터를 설립한다. 2017년까지 현재 3명인 사이버 보안 인력을 30명으로 늘린다. 지난해 말 발생한 한국수력원자력 원전도면 유출 사고 등 원자력 시설을 노리는 사이버 위협을 최소화하는 조치다. 국제적으로도 핵안보 계획에 사이버보안을 포함한 지침서가 발간된 것과도 무관하지 않다.
KINAC는 원자력안전위원회에서 사이버보안을 포함하는 물리적 방호 규제 업무를 위탁받았다고 27일 밝혔다. KINAC은 원자력시설 등 방호·방사능 방재대책법에 의거해 원자력 시설 사이버보안 규제(심사·검사)를 시행한다.
KINAC는 사이버보안 전담 조직을 신설하고 인력을 대폭 확충한다. KINAC에 근무 중인 사이버보안 인력은 3명이다. 3명이 32개 원자력시설 사이버보안 심사와 검사를 책임진다. 1인당 10개 이상 시설을 담당하는 구조다. 미국 원자력 시설 사이버보안 인력 1명이 2.6개, 영국은 2개 시설을 담당한다. 인력 수가 선진국 대비 20% 수준이다.
KINAC은 올해 안으로 10명을 채용한다. 2017년까지 30명으로 확대하는 사이버보안조직 구성안을 세웠다. 사이버보안센터는 가동 중인 원전 사이버보안 상태를 심사한다. 건설 원전 인·허가와 심사·검사도 수행한다. 건설 원전 사이버 위협을 평가한다. 한수원 사고와 같이 사이버테러가 발생했을 때 대응한다. 이외에 월성, 고리, 한울, 한빛 등 현장에 사이버보안 인력을 파견할 계획이다. 핵안보교육훈련센터 내에 사이버보안 교육도 시작한다.
KINAC은 32개 시설별로 2년마다 계획예방정비(O/H) 기간에 사이버보안 정기검사를 시행한다. 연평균 16개 시설에 대한 사이버보안 정기 검사를 진행한다. 2018년 9월까지 특별검사를 마칠 계획이다. 단계별 특별검사를 통해 시설 특성을 고려한 성능기반 검사를 병행한다.
고문성 KINAC 핵안보사이버보안실장은 최근 열린 제어시스템보안 워크숍에서 “원전 제어시스템이 아날로그에서 디지털시스템으로 변화하고 국가 단위 공격자가 기반시설 사이버 공격을 시도하는 등 위협이 높아졌다”며 “국내도 원자력 시설 사이버보안 규제 체계가 마련돼 올해부터 KINAC이 심·검사 활동을 수행한다”고 말했다.
“사이버보안 인력을 늘리고 원자력연구원·국가보안기술연구소·미국 아이다오국립연구원·샌디아국립연구원·IAEA·NRC 등과 국내외 기관과 협력해 사이버보안 규제 기반기술도 연구한다”고 덧붙였다.
[표]KINAC 사이버보안센터 구성방안
자료:KINAC
김인순기자 insoon@etnews.com