“대한민국 원전 사이버보안 ‘수호천사’ 역할에 최선 다할 터”

[원자력신문] 세계적인 양대 강대국인 미국과 러시아의 해킹전쟁이 물 밑으로 날로 치열해지고 있다. 심지어는 미 오바마 대통령과 러시아 푸틴대통령이 미 대선 해킹문제로 날을 세우는가 하면, 중국, 북한 역시 첨단 산업기술과 정부 기밀정보는 물론 더 나아가 최첨단 기술 집합체인 원자력산업분야 정보에 대한 사이버 해킹이 노골적으로 시도 때도 없이 자행되고 있는 실정이다.
 
이러한 시점에서 원자력발전소를 운영하는 영국, 일본, 러시아, 미국, 캐나다 등 세계 원전국가들은 원자력발전소의 사이버보안에 대한 중요성을 인식하고 자국의 원자력발전소를 지키기 위해 원전 사이버보안에 대한 과감한 투자와 대책마련에 발 빠른 행보를 보이고 있다.

하지만 우리나라는 아직도 원전 사이버보안에 대한 인식 부족과 과감한 투자를 기피하여  국내 원자력발전소의 해킹에 대한 우려의 목소리가 커지고 있다.

다행히 국내 기업 가운데 에너지기술평가원으로부터 지원받아 원전사이버보안에 대한 소프트웨어 개발과 대응기술 연구 개발로 국내 원전 사이버보안의 수호천사 역할을 수행하고 있는 기업이 있어 화제다.

바로 이 기업이 대전 유성구에 소재한 이공감(대표 장광현).

2006년 장소프트를 설립하여 2009년 ㈜이공감으로 법인 전환한 이 회사는 현재까지 10년 동안 △원자력사이버보안평가도구 △소방관제 및 교육 △모바일 분야 통합 솔루션을 개발했으며, 더 나아가 정부기관, 에너지기술평가원의 주요 프로젝트 및 기업의 다양한 시스템 구축사업에 참여하는 등 다양한 경험과 우수한 기술력으로 국내 원전사이버 보안의 독보적인 기업으로 평판이 나 있다.

장광현(사진) 대표는 “자사의 주력 사업인 원자력사이버보안 분야에서 △CS(Critical System)/CDA(Critical Digital Asset) 식별도구 △CSAMS(Cyber Security Assessment and Management System) △CSRAS(Cyber Security Risk Analysis and Assessment System) 등을 개발하여 관련 보안업체들과 협업해서 원자력발전소 및 관련 시설의 사이버보안 지킴이 역할을 수행하는데 열과 성을 다하겠다”는 각오를 피력했다.

이공감이 개발한 CS(Critical System)/CDA(Critical Digital Asset) 식별도구는 원자력발전소에 필수적(Critical)으로 요구되는 계통(System)을 식별한 후, 식별된 필수계통(CS)을 구성하는 필수적(Critical)인 디지털 장비 또는 기기(Digital Asset)를 식별하여 분석하는 도구이다.

또 CSAMS(Cyber Security Assessment and Management System)는 원자력 시설 등의 컴퓨터 및 정보시스템 보안 기술 기준(KINAC/RS-015)에 대한 요건부합성을 평가하는 도구이다. 이 평가도구를 이용함으로서 평가소요시간을 단축하고 평가의 일관성을 유지할 수 있으며, 보고서 작성을 빠르고 정확하게 수행할 수 있다.

장광현 대표는 “CSAMS는 원자력 시설 등을 운영하는 운영자를 위한 평가도구이다. 2015년 이 도구를 이용하여 월성3발전소에 대한 사이버보안에 대한 평가를 시범적으로 시행한 바 있으며 2017년부터 가동 중 원전을 대상으로 CSAMS를 이용하여 원자력발전소에 대한 관련 업체들과 협업하여 사이버보안 평가를 수행할 예정”이라고 밝혔다.

장 대표는 또 “CSRAS(Cyber Security Risk Analysis and Assessment System)는   원자력 시설 등의 컴퓨터 및 정보시스템 보안 기술 기준(KINAC/RS-015)에 대한 요건부합성을 평가하는 도구이다. 이 평가도구를 이용함으로서 평가소요시간을 단축하고 평가의 일관성을 유지할 수 있으며, 보고서 작성을 빠르고 정확하게 수행할 수 있다”고 밝히고 “CSRAS는 원자력 시설 등을 운영하는 설계자/개발자를 위한 평가도구로서 2017년부터 건설 중 원전을 대상으로 CSRAS를 이용하여 원자력발전소에 대한 관련 업체들과 협업하여 사이버보안 평가를 수행할 예정”이라고 향후 원전사이버보안에 대한 연구프로젝트 비전을 제시했다.

장 대표는 원자력연구원, KINAC 등 원자력사이버보안 관련 기관과의 협업 방안에 대해    서도 밝혔다.

“2013년부터 원자력연구원과 보안성 평가 방법론에 대한 공동 연구/개발을 계속 진행하고 있으며, 원자력발전소 계측제어 담당 등의 기술 인력과의 세미나 등에 참석하여 기술 교류를 함으로서 현장 실정에 맞는 사이버보안 평가가 수행될 수 있도록 평가도구를 커스터마이징하고 있다”고 강조했다.

국내 원자력계는 2012년 원전 위변조 사건부터 2013년 납품스캔들까지 휘말리면서 ‘품질의 중요성’이 최대 이슈로 대두됐고 원전당국은 사업자가 투명하고 책임감 있게 업무를 추진하도록 부품의 입고부터 출고·사용·폐기까지 전 과정에 걸친 안전실명제를 도입하는 등 규제를 더 강화했다.

이에 따라 이공감 역시 철저한 품질관리와 원전 사이버보안 대책 방안 마련에도 전 직원이 구슬땀을 흘리며 매진하고 있다고 장 대표는 품질경영 및 사이버 보안에 대한 비장한 각오를 피력했다.

장 대표는 “자사는 리스크기반 품질관리 계획을 수립하여 품질관리의 목표를 일관성 있게 수행중이다. 또한 상세 품질관리 활동으로 제품 개발 전 주기에 걸쳐 어자일 기반의 단위, 통합, 시스템, 사용자 테스트를 수행함으로써 결함 발견 및 장애 방지를 보증하고 소프트웨어의 최상의 품질을 유지할 수 있도록 하고 있다”고 밝히고 이공감이 개발한  CSAMS 2.0은 GS 인증을 받았고, CSRAS는 GS인증을 진행 중이며 2017년 1월까지 완료 예정이라고 품질관리에 대한 자부심을 내비쳤다.

또한 “주간 2~3회씩 내부 보안 관련 세미나를 진행하며 개발팀, 컨설팅 팀원들의 역량강화에 힘쓰고 있다. 특히, 원자력연구원, KINAC, 원자력발전소 등에서 진행하는 관련 교육에 적극 참여하여 관련 기술을 습득하고 있다”고 강조하고 “앞으로 대한민국 원자력이 세계 5대 강국으로 우뚝 발돋움할 수 있도록 우리나라의 원전사이버 보안관 역할을 충실히 수행할 수 있도록 최선을 다하겠다”고 주먹을 움켜쥐었다.