원자력발전소를 위한 보안 4계명

거대한 양의 방사능을 보유하고 있는 원자력발전소, 우리가 사용할 수 있는 엄청난 양의 에너지를 가져다 주어 고마운 존재지만, 철저한 관리가 이뤄지지 않는다면 거대한 시한폭탄이나 다름 없습니다. 파급력이 크기 때문에 그만큼 해커들에게는 정말 군침 도는 공격대상이 아닐 수 없지요. 

데이비스-베시 원자력발전소 사례

사실 이는 단순한 우려가 아닙니다. 실제로 원전 보안이 침해 당한 사건이 일어나기도 했는데요, 바로 미국 오하이오주에 있는 데이비스-베시 원자력발전소에서 일이 터지고야 말았습니다. 

2003년 1월 25일 오전 9시(현지시간), 데이비스-베시 원자력발전소 직원들은 사내 WAN 애플리케이션 속도가 느려지고 있는 것을 발견했습니다. 컴퓨터 웜의 일종인 SQL 슬래머(SQL Slammer)가 네트워크를 공격하고 있던 것이지요. 

상황은 점점 더 심각해져 오후 4시가 되자 멀웨어는 원자로를 컨트롤하는 시스템에까지 침입하는데 성공하고 말았습니다. 원전 운영상태를 알려주는 안전변수 지시계통(Safety Parameter Display System)은 오후 4:50에 불이 꺼져버렸고, 급기야 23분 후에는 데이비스-베시 원자력발전소 컴퓨터가 다운돼버렸지요. 

예외적인 사건이냐고요? 

불행히도 아닙니다. 데이비스-베시 원자력발전소 사태는 거의 최초의 원전 보안 침해 사례로 알려졌지만 사실 이 것 말고도 여러 사건이 있었습니다. 

정확한 추산은 어렵지만 원전 중 최소 5개는 최근 몇 년간 보안 문제를 겪었을 것이고요, 잘 알려진 것처럼 스턱스넷(Stuxnet)은 이란에 있는 우라늄 농축 시설 원심분리기 5분의 1 가량에 손상을 입혔습니다. 2013년 국내 보안 당국이 고리와 월성 원전에 대한 보안 점검을 한 결과, 근무자들이 스턱스넷 감염도 모르고 있었다고 하니... 먼 나라 얘기가 아니지요?

핵 시설들의 디지털 시스템 의존도가 점점 커짐에 따라 보안 문제도 함께 커지고 있습니다. 그렇다면 원전 관리자들은 이런 위험에 어떻게 대비해야 할까요? 영국의 최정상 싱크탱크인 채텀하우스(Chatham House)가 소개해 드립니다. 

원자력발전소를 위한 보안 4계명

1. 사이버보안 리스크를 평가할 수 있는 가이드라인 개발 필수!

채텀하우스는 핵 산업 시설들이 가이드라인을 개발해 사이버보안 리스크를 평가할 수 있어야 한다고 조언합니다. 지피지기, 백전불태라는 말이 있지요? 리스크의 크기를 제대로 알아야 보안 벤더들이 각 분야에 더 강력한 보안 장치를 개발할 수 있습니다. 

2. 수 십 번 말해도 지나치지 않는 직원 교육의 중요성

미국국가사이버보안기관의 수석 자문가인 제인 르클레어(Jane LeClair)는 “사람간의 상호작용이 있거나 사람이 직접 컨트롤하는 것들이 보안에 매우 취약하다”고 말합니다. 끊임없는 보안 트레이닝과 사이버 보안 유효성 검토가 필수입니다.

3. 보안 관련 데이터를 교환하세요

설령 사이버 공격을 당하더라도 원전은 사회적 파급력이 크기 때문에 쉽게 인정하기 힘든 것도 사실입니다. 하지만 비밀로 쉬쉬한다고 해서 문제가 해결되는 것은 아니지요. 항상 바로 바로 상황을 보고하고, 관련 데이터를 교환해야 합니다. 

4. 데이터 무결성을 트래킹하라

원자력발전소도 다른 기관들처럼 인터넷과 연결돼 있기 때문에 운영자는 자신들의 데이터 무결성을 트래킹할 필요가 있습니다. 

데이터 무결성이 손상된 회사는 부적절하거나 공격적인 데이터의 피해를 입을 수있기 때문에 항상 염두해 두고 꾸준히 데이터 무결성 여부를 트래킹하는 것이 필요합니다. 

원자력발전소는 온실 기체를 거의 배출하지 않아 지구 온난화에 미치는 영향이 적고, 발전 비용도 저렴하다는 장점이 있습니다. 이렇게 좋지만 자칫하면 큰 사고로 이어질 수 있는 원자력발전소, 철저한 사이버 보안도 함께해야 하지 않을까요?

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.