원안위, 산업부 등 관계부처는 전문기관과 합동으로 지난 12.22일부터 26일까지 5일간 고리와 월성원전을 대상으로 금번 사이버 위협에 따른 운전제어망에 대한 보안체계와 운전 안전성 영향 여부 등에 대해 긴급 점검을 실시하였다.
* 원안위?산업부·국정원/원자력통제기술원·원자력안전기술원·인터넷진흥원·한전KDN
주요 점검 내용은 제어시스템 네트워크상 외부 접점 여부, 제어시스템 및 사용 중인 휴대용 매체의 악성코드 감염 여부, 제어시스템 운영 건전성 등이다.
점검결과 원전 제어시스템으로 침입할 수 있는 외부 고정 접점은 없어 사내 업무망 및 사외 인터넷망과 완전히 분리된 것을 확인하였으며, 제어시스템 등에서 사이버테러 공격에 사용될 수 있는 악성코드는 발견되지 않았다.
또한, 원전 주기시험결과, 운전기록 등을 통해 제어시스템이 건전하게 운영되고 있음을 확인하였다.
다만, 제어시스템에 사용되는 일부 휴대용 저장매체와 일부 PC에서 일반적인 웜·바이러스의 과거 치료기록이 확인되었다.
한편, 운전제어망에 대한 정부합동 점검기간중인 지난 12.22~23일간 한수원은 운전 제어설비에 대한 사이버 공격을 가정하고, 원전정지 및 냉각상황 등 안전상태 유지에 필요한 조치를 훈련하였다.
* 전국 4개 원전 본부에서 24~25일 근무하는 520명의 모든 운전원들이 전원 참여
이를 위해 원전 주제어실 운전원들의 상황인지, 응급조치 및 복구?상황전파 훈련까지 시행하였으며, 특히, 운전원들이 ①비상절차서 적용의 유효성을 검증하였고, ②디지털 설비의 미작동시 아날로그 제어설비의 동작 특성을 확인하고 조치하는 훈련을 집중 실시함으로써 사이버 공격에 대한 운전원들의 대응 역량을 향상시키는 계기가 되었다.
향후, 합동점검단은 한수원에 대해 사이버 보안 관련 강화조치를 권고?지시할 계획이다.
한수원이 사이버 보안체계를 전사 차원에서 종합 재점검하고, 사이버 공격 매뉴얼 정비 등 비상대응역량 제고, 사이버 보안관련 조직 개선, 악성코드 탐지 솔루션 도입 등 보안시스템 보강, 정보 관리체계 개선 등 사이버 보안 강화 대책을 추진토록 하겠다 밝혔다.
금번 조사결과, 위험성이 낮다 하더라도 제어시스템내 웜?바이러스의 치료 흔적이 발견된 것은 일부 직원들이 보안 규정을 제대로 이행하지 않아 발생했을 가능성을 배제할 수 없으므로, USB 등 휴대용 이동 매체에 대한 사용 통제?관리 강화, 보안교육 확대 등 직원들의 보안의식을 혁신토록 하고, 위규자에 대해서는 엄중 문책할 것을 요청할 계획이다.
원안위는 “원자력시설 등의 방호 및 방사능 방재 대책법” 시행령 및 시행규칙 등 개정에 따라, 내년부터 원전제어시스템에 대한 보안체계 검사를 강화하여 수행할 계획이다.
아울러 원전의 건설?운영 허가 심사항목에 사이버 보안 분야를 포함할 수 있도록 제도화해 나가겠다 밝혔다.
산업부의 경우, ‘15.6월에 시행 예정인 “원전비리 방지를 위한 원자력발전사업자등의 관리?감독에 관한 법”에 따라 한수원에 사이버 보안 관련 조직, 인력, 예산 운영 실태를 점검하고 미흡사항에 대해서는 시정조치를 요구하겠다 밝혔다.
[교통뉴스 이서영 기자]
