한수원은 국내 23개 원자력발전소가 사이버 공격에 대비해 사이버 위기대응 실무매뉴얼, 사이버 침해사고 대응지침, 발전제어시스템 보안관리 지침 등 네트워크 침해사고 대응절차를 갖춰 전사차원의 사이버공격에 철저히 대비하고 있다고 21일 밝혔다. 한수원 관계자는 “현재 사이버보안계획서 수립에 대한 정부의 법 규정이 없다”면서 “관련 규정이 제정되면 전체 국내원전에 대한 사이버보안 계획서를 작성해 제출할 예정”이라고 말했다. 특히 원자력발전소의 전산망은 외부 망과 완전히 분리돼 있고 각각의 발전소마다 철저히 격리돼 있는 폐쇄 망이라 만에 하나 해킹을 당하더라도 동시에 여러 발전소에 영향을 줄 수 없는 것으로 알려지고 있다. 한수원은 미국의 데이비스 베스 원전이 인터넷과 제어망간 물리적 망 분리가 되어있지 않아 슬레머웜 이라는 악성코드에 감염돼 발전소가 5시간 정지된 사례가 있었으나, 국내 원전은 지난 4월 인터넷망과 업무 망을 물리적으로 분리해 업무 망과 제어망간은 단방향 통신 및 독립 폐쇄 망을 적용하고 있어 외부 해킹발생은 불가능 하다고 주장했다. 또 이란의 경우 USB에 의한 스턱스넷 공격으로 원심분리기가 1000여개 이상 파괴된 사건을 예로 들며 국내원전은 기반시설로 지정된 제어시스템의 USB포트를 봉인해 비인가자 무단출입을 차단하기 위해 3지대 울타리 침투방어선을 구축하고 첨단 과학화보안설비(지문인식시스템, 출입통제, 감지 및 감시시스템 등)를 운영해 시설을 안전하게 관리하고 있다고 밝혔다. 한수원은 “특히 지난 8월 신고리 2발전소와 한빛본부에 ‘사이버 클린존’을 시범 구축해 원전시설의 악성코드 감염, 협력회사 등 외부 방문자의 휴대용저장매체에 의한 사이버 해킹과 회사자료 유출을 예방하고 있으며 나머지 원전 본부(고리, 월성, 한울)도 연말까지 구축할 예정”이라고 설명했다. 더욱이 작년부터 사이버보안 전담조직을 신설한 것으로 확인되고 있으며 전담조직 신설 이전에도 전담인력의 전문성을 강화키 위해 매년 1~2명씩 대학원 사이버보안 석사학위 및 정보보안 자격증 취득을 위한 정보보안전문가 교육과정을 전원 이수케 하는 등 전문 인력을 지속적으로 양성하고 있는 것으로 밝혀졌다. 한수원 관계자는 “현재까지 사이버공격으로 피해내역은 한건도 없다”며 “디도스(DDoS)대응장비, 방화벽, 침입방지시스템 등 2중 3중으로 정보보호시스템을 운영하고 있어 외부 해킹에 철저히 대응하고 있다”고 강조했다. 최남억기자 cne@ksmnews.co.kr