한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

한수원 사이버 보안 알아보기!

  • 2014.12.24.
  • 2115
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

20141224_블로그_사이버공격_바로알기_수정_1225

한수원 시스템을 해킹했다고 주장하는 해커(이른바 ‘원전반대그룹’)의 크리스마스를 겨냥한 원전 공격 예고가 있었습니다.

원전 사이버 공격 정말 가능할까요? 그동안 포스팅 했던 자료를 모아 정리해봤습니다.

 

Q1. 사이버공격으로 발전소를 원격제어하거나 악영향을 초래할 수 있나요?

❖ 발전소 제어망은 사무용 업무망과 물리적으로 격리된 폐쇄망으로 사이버공격에 의한 악성코드 침투가 불가능하여 발전소에 대한 원격제어나 악영향을 초래하지 않습니다.

❖ 설령 악성코드에 감염된 경우라도 원전은 다양성(Discersity)을 고려하여 설계되어 특정 제어시스템이 손상 될지라도 다른 시스템에 의하여 원자로를 안전하게 운영할 수 있습니다.

❖ 원자로를 보호하는 시스템은 아날로그 계전기 등으로 구성되어 있어 악성코드에 의한 영향을 받지 않습니다.

 

Q2. 악성코드 감염으로 인해 설비가 오동작 되어 원자로 손상 및 방사선 누출이 될 수 있나요?

❖ 발전소는 정상상태 유지 및 전력을 생산하는 제어설비와 비정상시 원자로를 안전하게 정지시킬 수 있는 보호설비로 구분됩니다.

❖ 제어설비는 주로 디지털 기기로 구성되어 악성코드의 영향을 받을 수 있으나, 보호설비는 아날로그 계전기 등으로 구성되어 악성코드의 영향을 받을 수 없습니다.

❖ 설령 악성코드로 인한 제어계통의 고장이 발생할 지라도 보호계통의 정상적인 동작에 의해 원자로는 안전하게 정지되므로 원자로 손상 또는 방사선 누출은 불가능합니다.

 

Q3. 일부 원전의 프로그램이 악성코드에 의해 오염된 경우 해당 바이러스가 타 원전으로 전이되어 원전 전체 호기에 대한 영향을 줄 수 있나요?

❖ 원전 전체호기의 내부망은 물리적으로 완전히 분리되어 있어 악성코드의 타호기 전이는 불가능합니다.

❖ 또한, 동일 호기의 경우도 제어 계통은 제작사가 상이하고, 제어프로그램이 별도로 운영되고 있으므로, 발전소내 모든 제어계통의 동시다발적인 손상 및 파괴는 불가능합니다.

 

Q4. 최악의 경우 악성코드가 발전소를 제어불능 상태로 만들었을 경우를 대비한 대책은 수립되어 있나요?

❖ 앞서 말씀 드린 바와 같이 악성코드가 발전소를 제어불능 상태로 만들 가능성은 희박합니다.

❖ 하지만, 악성코드가 발전소를 제어불능 상태로 만들었더라도, 별도로 마련된 계획(절차서)에 따라 원전전지 등 안전하게 원전을 운영 할 수 있는 방법이 마련되어 있습니다.

❖ 최악의 경우로 상상 가능한 최고 수준의 사이버 공격을 감안한 사고 시나리오를 작성, 원전 운전원에 대한 시뮬레이터 훈련을 시행하였으며, 이를 바탕으로 사이버 공격에 의한 대응 절차를 보완할 계획입니다.

 

3

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록