한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

원자력 시설도 해킹당할 수 있다?

  • 2017.12.26.
  • 1895
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

2010년에 발생한 이란 나탄즈 원전의 스턱스넷 바이러스 공격 사건은 원자력 시설 사이버 공격의 대표적인 사례이다. 당시 이란 나탄즈 원심분리기의 1/5에 해당하는 1,000여 개의 원심분리기가 파괴되었는데, 이는 여러 면에서 시사하는 바가 크다. 첫째, 폐쇄망 구성이라는 사실만으로는 더 이상 원자력 시설을 사이버 공격으로부터 방어할 수 없게 되었다. 둘째, 원자력 제어 시스템이 산업 제어시스템에 특화된 통신 방식 및 언어를 사용하여 사이버 공격으로부터 안전할 것이라는 믿음은 더 이상 지지를 받지 못하게 되었다. 셋째, 사이버 공격의 행위자가 금전적 이득이나 단순 호기심을 목적으로 하는 해킹 수준을 넘어서 이제는 테러리스트나 원전 반대 그룹 등이 개입하여 재정적 지원을 받아 수행하는 사이버전으로 개념이 확대되고 있다. 이와 더불어 현재의 원자력 IT 환경은 사이버 공격에 용이하도록 변화하고 있다. 즉, 원자력발전에 사용되는 시스템들이 아놀로그 방식에서 디지털로 교체되고 있고, 해당 원자력에 특화된 제품보다 상용화된 제품의 도입이 늘고 있으며, 기존 IT 환경에서 사용되던 통신 방식, 즉 TCP/IP가 원자력 제어 시스템에까지 도입되고 있다.

최근 원자력 시설의 사이버 테러 위협이 증대하면서, 대응을 위한 보안의 중요성이 커지고 있으며 사이버 보안 강화의 필요성도 높아지고 있다.

원자력 시설 사이버 보안 개요

국가정보원의 ‘국가 정보 보안 기본지침’에서는 정보 보안을 “정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적·기술적 방법”으로 정의하고 있다. 정보를 보호한다는 것은 일반적으로 정보의 기밀성, 무결성, 가용성을 유지한다는 것으로 인식된다. 기밀성이란 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것으로 비밀이 유지되도록 하기 위한 것이다. 무결성은 승인되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 가용성은 허락된 사용자 또는 객체가 정당하게 정보에 접근하려 할 때 정상적으로 방해받지 않고 접근할 수 있어야 한다는 것이다. 2011년과 2013년에 국내에서 발생한 77DDos 및 33DDos는 가용성을 해친 대표적인 사이버 공격이라고 볼 수 있다.

원자력 시설에 대한 사이버 보안은 정보 보안과 동일하게 기밀성, 무결성 및 가용성을 보장하도록 하는 일체의 관리적·기술적 및 운영적 조치를 포함하고 있다. 하지만 근본적으로 정보라는 데이터의 보호에 초점을 맞추기보다는 정보를 담고 있는 컴퓨터 시스템에 초점을 맞추고 있다. 이는 원전 컴퓨터 시스템이 사이버 공격에 의해 침해를 받을 경우 핵물질 불법 이전 혹은 원자력 시설 사보타주를 야기할 수 있기 때문이다. 불법 이전의 예로, 원전 정문에서 출입 통제를 수행하는 컴퓨터 시스템이 사이버 공격에 의해 변조 혹은 기능 상실이 발생할 경우, 승인받지 않은 외부자가 불법적으로 핵물질에 접근할 수 있게 된다. 결과적으로 사이버 공격의 지원으로 외부자의 핵물질 탈취가 가능해질 수 있다는 것이다. 사보타주의 예로는, 원전의 이상 상태 발생 시 원자로를 안전하게 정지시키거나 원자로 사고를 완화시키는 안전 시스템이 악성 코드 등의 사이버 침해로 인해 비정상 작동 혹은 데이터 변조가 이루어져, 허용할 수 없는 방사선적 영향을 끼치게 하는 것이 있다.

사이버 보안의 목적은 전통적인 물리적 방호의 목적과 근본적으로 동일하다. 원자력 시설 등의 방호 및 방사능 방재 대책법 제2조에서는 물리적 방호에 대해 “핵물질 및 원자력 시설에 대한 내·외적 위협을 사전에 방지하고, 위협이 발생한 경우 이를 신속하게 탐지하여 적절한 대응 조치를 취하며, 사고로 인한 피해를 최소하히기 위한 일체의 조치”라고 정의한다. 여기에서 하나의 차이는 사이버 보안의 경우 ‘물리적 위협’이 아닌 ‘사이버 위협’에 대한 예방, 탐지 및 대응을 수행하여야 한다는 점이다. 즉, 원자력 사이버 보안의 목적은 ‘원자력시설 및 핵물질에 대한 사보타주 및 핵물질 불법 이전을 위한 사이버 공격을 예방·탐지·대응하는 체계를 구축하여, 사이버 공격에 따른 영향을 최소화하고자 하는 것’이라고 정의할 수 있다.

한수원, 한국수력원자력, 원자력발전소, 원자력발전소 보안, 원자력발전소 사이버 보안, 원전 사이버 보안

원자력 시설에 대한 국제 사이버 보안 권고

국제원자력기구 사이버 보안 지침서에 따르면 규제 기관은 원자력 사업자가 사이버 보안에 관련한 법적 의무 사항을 정확하게 이해하고, 이행할 수 있는 수단을 제공하여야 한다. 그 수단의 대표적인 예는 ‘기준’과 ‘지침’이다. 기준과 지침을 통해 원자력 사업자는 사이버 보안 대책을 수립·이행할 수 있게 되며, 규제 기관에서는 원자력 사업자의 사이버 보안 대책이 법적 요건을 만족하는지 심사하기 위하여 수립된 기준과 지침을 활용하게 된다. 아울러 동 기준과 지침은 원자력 사업자의 사이버 보안 이행에 대한 규제 기관의 검사 기준도 제시한다.

미국 원자력규제위원회의 규제 이행 체계를 보면, 10FR 73.54라는 ‘상용 원전 사이버 보안’에 관한 연방 규정에서 원자력 사업자가 준수해야 할 사이버 보안에 관한 사항을 명확히 규정하고 있으며, 이와 별도로 동 규정의 구체적인 이행 내용을 제시하는 규제 지침을 <Regulatory Guide 5.71>에서 제시하고 있다. 미국 내 원자력 사업자는 연방 규정 및 규제 지침을 기준으로 사이버 보안 대책에 대한 상세 이행 계획이 담긴 사이버 보안 계획서를 작성하고 이를 NRC에 제출하면 NRC에서는 사업자 사이버 보안 계획서의 적합성 여부를 심사하게 된다.

IAEA NSS#17에서는 이러한 사업자의 사이버 보안 계획서가 반드시 원자력 시설 보안 규정의 일부로 포함되도록 규제 요건에 명시할 것을 권고하고 있다. 이러한 국제 기준은 미국의 이행 사례에서도 동일하게 제시되고 있다. 즉, 미국은 원자력 사업자로 하여금 사이버 보안 계획서를 전체 보안 계획의 일부로 포함시키도록 10CFR73.54에서 규정하고 있으며, 구체적인 지침을 관련 문서 RG5.71에서 제시하고 있다.

규제 요건과 관련하여, 원자력 물리적 방호에 관한 IAEA의 최상위 국제 권고 문서에서는 핵물질 불법 이전 및 원자력시설 사보타주 방호를 위한 사이버 보안 규제 요건으로 다음과 같이 위협 평가나 설계 기준 위협에 정한 사이버 위협까지 방호되어야 함을 명시하고 있다.

한국의 원자력 시설 사이버 보안 이행 현황

핵안보를 위협하는 사이버 공격의 예방, 탐지 및 대응에 관한 사항은 ‘원자력 시설 등의 방호 및 방사능 방재법’에 명시되어 있으며, 규제 기관 및 원자력 사업자의 역할이 명확히 명시되어 있다. 동법의 주요한 내용은 다음과 같다.

·동법 시행령 7조에 따라 원자력안전위원회는 원자력 사업자가 방호해야 하는 수준을 정한 설계 기준 위협을 설정하여야 하며, 원자력 사업자는 동 설계 기준 위협에 따른 위협에 방호할 수 있는 체계를 갖추어야 함

·동법 제9조에 따라 원자력 사업자는 물리적 방호 규정의 일부로 사이버 보안 계획을 수립하고 원자력안전위원회의 승인을 받아 동 승인된 계획에 의거 사이버 보안을 이행하여야 함

·원자력 사업자는 동법 시행령 16조 및 별표2에 따른 사보타주 및 불법 이전 방호 요건을 준수하여야 함

·원자력안전위원회는 동법 제12조에 의거 원자력에 대한 사이버 보안 검사를 수행하여야 하며, 검사 결과 시행령 별표2의 방호 요건을 위반하거나, 승인받은 사이버 보안 규정을 위반하였을 경우에는 지적 사항 발급 등을 통해 시정을 명할 수 있도록 규정함

아울러 동법 제45조에서는 상기 나열된 원자력안전위원회의 사이버 보안 규제 업무를 한국원자력통제기술원에 위탁하고 있다. 이에 따라 KINAC에서는 원자력 시설에 대한 사이버 위협 평가 및 사이버 보안 심사·검사 업무를 수행하고 있다. KINAC에서는 위탁받은 원자력 사이버 보안 규제 업무 수행을 위해 관련 기준을 2014년에 제정하였다. 동 기준서에는 원자력 사업자로 하여금 다음의 기능을 수행하는 컴퓨터 시스템(필수 디지털 자산)을 식별하고 보호하기 위한 대책, 즉 사이버 보안 계획을 수립하는 구체적인 기준을 제시하고 있다.

·안전기능 및 안전에 중요한 기능을 수행하는 컴퓨터 시스템

·보안 기능을 수행하는 컴퓨터 시스템

·비상 대응을 수행하는 컴퓨터 시스템

·침해 시 상기 3개의 기능에 악영항을 미치는 지원 시스템

사이버 보안 계획은 원자력 사업자가 핵안보를 위협하는 사이버 공격을 예방, 탐지 및 대응하기 위한 전반적인 사항이 기술되어야 하며, 세부적인 사항은 RS-015 부록1에서 상세히 제시하고 있다. 사이버 보안 계획의 상세 내용을 살펴보면, 우선 사이버 보안에 관한 독립적인 역할을 수행하는 사이버 보안팀에 관한 사항 및 필수 디지털 자산을 식별하는 사항이 기술되어야 한다. 그리고 각 필수 디지털 자산을 보호하기 위한 전략, 즉 심층방호 전략을 수립하여 서로 다른 등급에 놓인 자산 간에 통신을 통제하도록 하여야 한다. 심층방호 전략은 높은 등급에 속한 자산에서 낮은 등급에 속한 자산으로 통신이 되지 못하도록 하는 것이 원칙이다.

한수원, 한국수력원자력, 원자력발전소, 원자력발전소 보안, 원자력발전소 사이버 보안, 원전 사이버 보안

필수 디지털 자산에 대한 등급별 통신 통제 대책을 수립한 후에는 각 자산별로 사이버 공격을 예방, 탐지 및 대응하기 위한 보안 대책이 마련되어야 한다. 이에 대한 상세한 사항이 기술 시준 부록2에서 기술적·관리적 및 운영적 보안 대책 101가지로 제시되고 있다. 마지막으로 사이버 보안 계획에 포함되어야 할 사항은 이러한 보안 대책이 지속적이고 효과적으로 사이버 공격에 대한 예방, 탐지, 대응 역할을 하는지에 대한 평가를 수행하는 것이다. 이를 위해 최신 사이버 위협이 각 자산에 악영향을 끼칠 취약성이 있는지를 평가하는 것이 필요하다. 그리고 최종적으로 식별된 취약성을 보완하기 위한 대책을 적용하여 해당 위협이 효과적으로 차단되는지를 확인하여야 한다. 만약 해당 대책이 없거나, 효과적이지 않을 시에는 별도 대책을 수립하고 이행하여야 한다.

글·사진 출처

「원자력 상식사전」 발췌

3

블로그지기
블로그지기
삶에 활력(力)을 더하는 이야기
목록