[KEPIC, 이 기업에 주목하라=이공감]정부-한수원 과감한 투자 절실해

첨단 산업기술과 국가간 기밀정보에 대한 사이버해킹 전쟁은 날로 치열해지고 있다. 이에 디지털기술이 보편화된 원자력발전소를 운영하는 미국, 프랑스, 러시아 등 세계 원자력 강국들은 원전의 사이버보안에 대한 중요성을 인식하고 자국의 원전을 지키기 위해 사이버보안에 대한 과감한 투자와 대책마련을 강구하고 있다.

정부와 한수원 또한 원전과 원자력시설에 대한 사이버보안 중요성을 인식하고 해킹으로부터 이들을 방어하기 위해 노력하고 있다.

4일 (주)이공감(대표 장광현)은 산업통상자원부의 지원을 받아 한국원자력연구원(원장하재주)과 공동으로 원전 사이버보안성 평가도구(CSAMS, Cyber Security Assessment and Management System)를 개발하여 (주)안랩(AhnLab)에 공급한다고 밝혔다.

안랩(AhnLab)은 한전KDN 등 관련 업체들과 협업을 통해 지난 3월 한국수력원자력이 발주한 국내 전 가동원전에 대한 사이버보안성 평가에 CSAMS를 이용해 활용할 예정이다. CSAMS는 국내 가동 중 원전에 대한 사이버보안성 평가를 수행하는데 크게 기여할 것으로 기대하고 있다. 

장광현 대표는 “CSAMS는 상용원전 뿐만 아니라 연구용 원자로를 포함한 다양한 원자력 관련시설에도 사용돼 원자력설비의 사이버보안 안전성을 향상시킬 수 있을 것”으로 전망했다.

한편 국내 가동 중인 원자력 시설은 ‘원자력시설 등의 방호 및 방사능 방재 대책법’에 근거해 사이버보안 대책을 마련해야 한다. 이에 한국원자력통제기술원은 사이버보안에 관한 심사 및 검사의 기준으로 RS-015 ‘원자력시설 등의 컴퓨터 및 정보시스템 보안 기술기준’을 발행하고 특별검사를 진행했다.

하지만 필수디지털자산별 상세한 현황 및 사이버보안성 평가 없이 일괄적으로 기술적 보안조치 및 운영?관리적 보안조치를 적용하기에 무리가 있다. 따라서 운영환경, 운영상황, 자산 및 계통별 공격 백터(vector)와 잠재적 위협을 먼저 평가해 안전에 영향이 없으면서 보안을 향상할 수 있는 대응방안을 도출해야 한다.

이에 이공감와 한국원자력연구원 계측제어ㆍ인간공학연구부는 2013년 말부터 산업통상자원부의 지원을 받아 국내 사이버보안 기술기준인 RS-015에 근거한 원자력발전소 사이버보안 현황 평가를 지원하기 위한 도구로 CSAMS(Cyber Security Assessment and Management System)를 개발에 돌입했다.

장 대표는 “CSAMS는 원전 및 원자력시설에서 사용하고 있는 컴퓨터 및 정보시스템에 대해 원자력 규제기관에서 요구하는 사이버보안 기술기준(KINAC/RS-015) 요건의 부합성을 평가하는 도구로, 운영자는 CSAMS를 이용함으로서 평가소요시간을 단축하고 평가의 일관성을 유지할 수 있을 뿐만 아니라 평가결과에 대한 보고서를 자동으로 작성할 수 있는 장점이 있다”고 설명했다.

CSAMS는 원자력시설에 대한 사이버보안 규제요건 부합성 평가 도구로 ▲평가 시간 단축 ▲평가 절차 안내 ▲평가 보고서 생성 ▲평가 일관성 확보 지원 등의 특징이 있다.

CSAMS는 원전 및 원자력시설에 대해 개발과정에서부터 운영에 이르기까지 전(全) 주기동안 사이버보안성을 평가할 수 있는 도구이며, 국내에서 인정하는 최고의 소프트웨어 품질인증인 GS인증을 획득했다. 2015년 원자력연구원과 이공감은 한수원과 공동으로 이 도구를 이용해 실제 가동원전에서 사이버보안성 평가를 시범적으로 시행한 바 있다. 

장 대표는 “이공감은 향후 CSAMS를 규제기관이 요구하고 있는 원전 및 원자력시설의 주기적 사이버보안성 평가에 활용할 수 있도록 시설운영자의 요구사항을 반영하기 위해 지속적으로 업데이트할 예정”이라면서 “아울러 품질관리를 위해 전담조직을 운영하고 리스크기반 품질관리 계획을 수립하여 제품 개발 전 주기에 걸쳐 어자일 기반의 단위, 통합, 시스템, 사용자 테스트를 수행함으로써 결함 발견 및 장애 방지를 보증하고 소프트웨어의 최상의 품질을 유지할 것”이라고 밝혔다.

저작권자 © 한국원자력신문 무단전재 및 재배포 금지