원자력 사이버 보안을 강화하자

방창완 편집국장 bang@ciociso.com

전국적으로 보안이 주요 이슈가 되고 있는 가운데 원자력 사이버 보안에 대해서도 위협에 대한 대응이 필요하다는 지적이 일고 있다.
미국 NRC에서는 Regulatory Guide 5.17을 제정해 원자력 시설의 사이버보안 강화를 규제하고 있으며, 국내에서도 원자력 시설에 대한 사이버보안 규제요건을 강화하고, 기반시설 보호를 위한 정책을 활발하게 펼치고 있다. 국가 기반시설에 대한 사이버공격은 더욱 지능화되고 있으며, 미국 국토안보부의 ICS-CERT의 보고서에 의하면 제어시스템에 대한 사이버보안 사고가 매년 30% 이상 증가하고 있는 것으로 나타났다.

▲ 한국수력원자력 박상형 팀장이 한국수력원자력 사이버보안 추진현황에 대해 발표하고 있다.

이에 대한 대응 일환으로 진행된‘제2회 원자력 사이버보안 워크숍’에서는 급증하는 사이버보안 위협에 대한 원자력 사이버보안 현황과 대응 활동을 살피고, 사이버보안 강화를 위한 규제요건, 기술개발, 사이버보안 협력을 위한 논의의 장이 마련됐다. 원자력 사이버보안 현황과 규제활동, 원자로 시설 계측 및 제어장치의 사이버보안 규제 등의 주제로 10일에는 총 6개의 세션으로 진행됐으며, 국가보안기술연구소와 한국수력원자력의 MOU 체결식도 거행됐다. 이어 다음날에는 원자력 사이버보안 기술에 대해 두개의 트랙으로 나뉘어 각각 5개의 세션으로 진행됐다.
한편 최근 원자력 시설에 대한 사이버보안 위협에 대응하기 위해 국제사회가 규제요건을 강화하고, 기술개발과 대응 활동에 노력하고 있는 가운데 지난 4월 10일부터 11일, 이틀 간 경주 현대호텔에서‘제2회 원자력 사이버보안 워크숍 2014’이 개최되어 주목을 끌었다.