후쿠시마 원전 사고 이후 국내에서는 원전에 대한 불안감이 증폭됐고, 그에 따른 안전은 사회적 관심과 이슈가 된지 오래다. 정부 부처에서는 원전에 대해 철저한 안전을 최우선으로 한 정책을 만들어갔지만 일본의 원전사고 여파는 좀처럼 가시지 않았고, 불안감이 여전히 해소되지 않았던 게 사실이다. 지난해 연말 한국수력원자력(사장 조석)은 자칭 원전반대그룹으로부터 원전내부 문서공개와 직원정보 유출이라는 초유의 사태를 맞으며 또다시 원전 운영에 대한 안전에 비상이 걸렸다. 화력발전이나 태양광을 비롯한 풍력 등 신재생에너지발전과는 달리 원전사고는 그 규모와 여파가 커 국민들의 불안감이 또다시 고개를 들며 원전에 대한 우려로 원전운영의 문제점이 도마위에 올랐다.
한수원, 정보보안 강화 위해 컨트롤타워 신설
고개든 원전 안전 불안증… 어쩌나
지난해 12월 한수원을 해킹했다는 원전반대그룹은 5차례에 걸쳐 국내 원자력발전소 내부 자료를 인터넷에 공개하며, 고리 원전1·3호기와 월성 원전2호기의 가동중지를 요구했다.
이에 대해 한수원 측은 사이버 공격이 있더라도 원전 제어망은 외부와 완전히 분리·운영되므로 발전소 안전운전에는 아무런 영향이 없다고 밝혔다. 또 인터넷에 공개된 자료는 기존에 공개된 기술자료 수준이라고 설명했다. 또 사이버테러에 대해 비상근무체제에 돌입, 사이버공격 경계태세를 강화하는 한편 정부기관과 긴밀히 공조해 사회혼란을 조성하는 원전자료 유출 전모를 파악하는데 총력을 기울였다.
특히 지난해 12월 22일과 23일 이틀에 걸쳐 한수원은 4개 원전본부에서 대대적인 ‘사이버공격 대비 모의훈련’를 실시했다. 이번 훈련은 사이버공격 시 발전소가 안전상태를 유지할 수 있도록 조치하는 과정으로 이뤄졌다.
원전운전 제어시스템은 물리적으로 외부와는 물론 내부 업무망과도 완전히 분리·운영돼 사이버공격에 의한 악성코드 침투가 사실상 불가능하다. 한수원 측은 발전소의 핵심 안전과 관련된 설비들은 아날로그 방식으로 악성코드가 영향을 미칠 수 없으며, 만일의 경우 수동 조작이 가능토록 설계돼 있어 발전소를 안전상태로 정지시킬 수 있다고 설명했다.
한수원 네트워크는 ▲원전제어시스템 ▲업무망 ▲외부인터넷망으로 구성돼 있다. 그중 업무망은 일반사무용 OA망과 각각의 발전소 안에서만 사용하는 FA망으로 나눠진다. 원전제어시스템은 건설 시부터 업무망과는 완전 분리돼 폐쇄적으로 운영된다.
그럼에도 불구하고 인터넷을 통해 원전 안전운영에 미치는 영향은 없다지만 공개돼선 안 되는 원전 운영 고유기술이 공개됐다는 점은 국민들의 불안감을 증폭시켜 놓은 요인이라는 분석이다.
정보보안 강화 컨트롤타워 ‘보안위원회’ 신설
한수원은 정보보안을 강화하기 위한 계획의 일환으로 컨트롤타워 역할을 할 ‘보안위원회’를 신설한다고 밝혔다.
조석 한수원 사장은 지난해 12월 28일 기자간담회에서 밝힌 정보보안 개선대책에 이어 30일 국회 산업통상자원위원회(위원장 김동철) 현안보고에서 ‘정보관리 단기 개선대책’을 상세히 보고했다.
사내·외 전문가 10여 명 규모로 구성할 예정인 ‘보안위원회’는 분기마다 보안실태를 점검하고 개선방향을 제시하는 등 정보보안의 핵심 컨트롤타워 역할을 수행하게 된다.
또 발전소 정보보안을 감독하는 사이버 보안 담당부서를 신설, 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 계획이다. 이와 함께 국내 최고 기업 수준의 보안 역량을 확보하기 위해 사이버보안 전담 조직을 확대·신설해 현행 53명에서 20여 명을 늘려 70여 명으로 전담 인력을 확충할 방침이다. 특히 IT 관련 학과 출신자의 비율을 일정 수준 이상으로 확보함으로써 정보 관리 분야의 전문역량을 강화할 예정이다.
한수원은 ▲제어시스템 상 USB 접속 승인절차를 대폭 강화하고 ▲바이러스 취약 설비 및 구형 운영체제 설비에 대해 최신 운영체제를 탑재하며 ▲전산설비 오작동에 대비한 모의훈련 시나리오 개발 및 실습훈련을 정기적으로 시행하는 등 사이버 공격에 대비한 원전 안전 운영 역량을 강화키로 했다.
아울러 한수원은 보안시스템을 근본적으로 개선하기 위해 전사 정보보호 수준을 진단하고 선진기업 벤치마킹을 수행할 계획이다. 이를 통해 근본적인 보안 강화계획을 담은 ‘중장기 정보관리 개선대책’인 ‘Security Revolution 2015(가칭)’를 오는 3월 수립할 예정이다.
조석 사장은 “이번 사이버 공격 사건을 계기로 원전 안전운영을 강화하고 정보보안 시스템을 최고 수준으로 격상하는 근본적인 개선책을 마련해 실천할 것”이라고 설명했다.
'원자력산업계 소식' 카테고리의 다른 글
| 한국수력원자력, 원전 산업계 상생혁신을 위한 소통 워크숍 개최 (0) | 2015.01.29 |
|---|---|
| 한수원–서울대 글로벌 봉사단, 베트남으로 출발 (0) | 2015.01.25 |
| KERI, 원전4기 해당 대전력증설사업 밤샘 수송작전 '눈길' (1) | 2015.01.22 |
| KORAD, 스펙초월 직무중심 채용 우수기관 선정 (0) | 2015.01.22 |
| 한국수력원자력, 산업혁신운동3.0’으로 중소기업 육성 (0) | 2015.01.19 |
