원자력뉴스레터 2019.07 Vol. 14 원자력 e-뉴스레터는 과학기술정보통신부가 원자력의 연구개발과 올바른 이용을 알리기 위해 매월 발간하는 종합 소식지입니다.

원자력 이야기

원자력, 사이버테러를 막아라

원자력발전소는 계측, 제어 및 보호, 감시 기능을 담당하는 계측제어시스템 설비를 이용해 안전하게 운전되고 있다. 이러한 계측제어시스템 설비는 2000년대로 접어들면서 아날로그 기술에서 컴퓨터와 데이터 통신망을 사용하는 디지털 기술로 전환되어 안전성과 운전성을 높여왔다.

하지만 기술의 발전에는 항상 동전의 양면과 같은 장단점이 있기 마련이다. 디지털 기술의 사용으로 인해 원자력발전소는 사이버테러라는 새로운 위협에 직면하게 된 것이다. 이런 점에 대비해 국내 관련 기관에서는 원자력 계측제어시스템을 인터넷망과 차단해 외부 해커의 공격 가능성을 제거했다. 이로써 원자력발전소가 사이버테러로부터 안전할 것으로 여겼다.

그러나 2010년 이란 가속기 시설과 중국의 주요 산업시설에서 발견된 스턱스넷(Stuxnet) 웜 바이러스를 비롯해 최근 유럽, 인도, 수단 등에서 발견된 듀큐(Duqu)와 같은 지능형 지속위협(APT, Advanced Persistent Threats) 공격에 계측제어시스템 설비가 여전히 취약한 것으로 판명되었다. 이러한 사건들 미루어 2007년도에 상영된 영화 <다이하드 4>에서 나타난 국가기반 시설에 대한 테러리스트의 체계적 공격 방법인 파이어 세일(Fire sale)의 시나리오가 현실이 될 가능성이 있음을 짐작할 수 있다.

사이버 위협은 지속적으로 일어난다는 특징이 있다. 지금 이 순간에도 유럽 지역과 미국 에너지 기관의 스파이 활동을 목표로 개발된 드래곤플라이(Dragonfly)와 같은 악성코드가 끊임없이 발견되고 있다.

원자력 시설 사이버 침해 사례

원자력 시설 사이버 침해 사례를 나타내는 표입니다.

원자력 시설 사이버 침해 사례
2003년 8월 - 블래스터 웜이 미국 북동부 원전 감염
2003년 9월 - 슬래머 웜이 미국 Davis-Besse 원전 감염
2008년 6월 - 미국 Hatch 원전의 제어시스템 소프트웨어 업데이트로 인한 가동중지
2010년 9월 - 최초의 제어시스템 공격 사이버무기인 스턱스넷(Stuxnet)이 이란의 우라늄 원심분리 기를 파괴해 가동 중단
2011년 9월 - 인스턱스넷과 유사한 MS-Word 제로데이 취약점을 이용하는 정보수집 목적의 듀큐(Duqu) 발견
- 인도 및 벨기에 등에서 듀큐 악성 소프트웨어인 봇에 감염된 좀비 시스템을 제어하기위한 C&C
  (Command & Control) 서버 발견

이것들을 분석한 결과에 의하면 국가 간 분쟁이 발생할 경우 통신, 언론, 금융, 전력 등 주요 국가 기반시설에 대한 사이버공격을 통해 사회적 혼란을 일으키는 것이 일반적인 공격 시나리오이다. 또한 국가에 대한 테러 수단으로 사이버 공격이 가장 강력한 공격 수단 중 하나로 자리매김하고 있다고 한다. 최근 미국의 전력회사가 사이버 공격으로 3주간 전기 공급을 중단한 사례를 통해 악의적 목적을 가진 집단으로부터 국가 주요 기반시설, 특히 원자력발전소를 포함한 전력 인프라가 안전하지 않음이 확인되었다.

원자력 시설을 보유하고 있는 국가 대부분은 이러한 사이버공격에 대응하기 위한 기술 개발에 힘쓰고 있다. 국제원자력기구(IAEA) 및 각국의 원자력 규제 기관에서는 사이버보안 규제가이드를 제시하고 있으며, 원자력 시설 운영기관에서는 사이버보안 프로그램을 수립해 체계적으로 대응책을 마련하고 있다.

특히 우리나라는 북한, 중국, 러시아처럼 고도화된 대규모 해커부대를 보유하고 있는 주변국으로부터 기반시설에 대한 사이버공격 가능성이 상대적으로 매우 높다. 따라서 우리 정부는 2010년 원전 사이버보안에 대한 안정성을 확보하기 위해 장기적인 연구개발 전략을 수립했다. 이에 따라 2013년 방호방재법을 통해 원자력 시설 사이버보안에 관한 법을 제정했다.

정부 및 원자력산업계는 폐쇄형 인터넷망을 이용해 원전 계측제어시스템에 악성코드가 감염될 가능성을 미리 제거하고, 악성코드에 감염된 경우, 그 즉시 탐지해서 대응하는 기술개발을 준비하고 있다. 또한 한국원자력연구원은 사이버보안성 평가도구를 개발하고, 사이버보안 시험설비(Test-bed)를 구축하고 있다.

그뿐만이 아니다. 국가보안기술연구소 및 미국 아이다호국립연구소(Idaho National Laboratory)와 공동연구를 통해 신종 사이버공격에 신속하고 정확하게 대비하기 위한 연구를 수행하고 있다.

사진

한국원자력연구원에서 원전 계측제어시스템의 사이버보안을 시험하기 위한 설비

원자력 사이버보안의 목표는 최악의 사이버 공격이 발생하더라도 원자로를 안전하게 유지하는 것이다. 이를 위해 원전 설계, 건설, 운영의 전 과정에서 사이버보안 요소가 반영되는지를 지속적으로 관리 감독할 것이다.

본 메일을 다른분께 추천하시려는 경우, newsletter@kaeri.re.kr로 해당 메일주소를 보내주시면 다음호부터 추가 발송해드립니다.본 메일은 발신전용이므로 회신되지 않습니다.
과학기술정보통신부로 이동 홈으로 이동 정책포커스로 이동 이달의 Pick!으로 이동 현장 속으로 이동 Atomic News로 이동 Global Reports로 이동 원자력 이야기로 이동 원자력 웹툰으로 이동 원자력 궁금증 해결로 이동 과학기술정보통신부 바로가기 NRF 한국연구재단으로 바로가기 한국원자력연구원으로 바로가기 메일보내기