[이슈 & 포인트] 原電 사이버테러 차단의 필요조건
작년 말 미국 소니 영화사에 대한 해킹 사건 이후 사이버 공격에 대한 국제사회의 경각심이 높아지고 있다. 최근 한국수력원자력의 기술자료 유출 사건에서 보듯이 원자력발전소 시설에 대한 사이버 공격 가능성은 새로운 위협으로 부각되고 있다.

실제로 2003년 미국의 데이비스-베시 원전은 네트워크를 통한 바이러스 침투로 원전 안전 감시시스템이 약 5시간 작동을 중단했고, 2008년 미국 하치 원전은 내부 컴퓨터 소프트웨어를 업데이트하던 중 이를 잘못된 신호로 인식한 시스템이 자동적으로 48시간 동안 가동을 멈췄다. 23기의 원전을 보유한 한국은 원자력 에너지 비중이 30%에 달하고 인터넷 연결망은 세계에서 가장 높은 수준이어서 상대적으로 사이버 공격에 취약할 수 있다.

정부는 이에 대비하기 위해 사이버 보안 강화에 힘을 기울이고 있다. 작년 11월 개정한 ‘방사능방재법’ 개정에 따라 올해부터 원전 제어시스템에 대한 보안체계 검사를 강화하고, 원전 건설 및 운영 허가 심사항목에 사이버 보안 분야가 포함되도록 제도화할 예정이다. 국제사회도 사이버 테러의 잠재적 위험성을 고려해 원자력 시설의 사이버 보안을 위한 공조를 시작했다. 2013년 10월 서울에서 열린 세계사이버스페이스 총회에서 채택된 ‘서울 프레임워크’는 원전을 포함한 주요 정보통신기반시설(CII) 보호를 위해 각국이 민관 협력을 포함한 체계적인 대응책을 마련하고, 사이버 보안 조치와 최적 관행을 공유하기로 했다. 정부는 국제원자력기구(IAEA)의 원자력 시설에 대한 사이버 보안 규제, 평가, 훈련 및 사고 대응 등에 관한 국제 가이드라인 개발에도 적극 참여하고 있다. 이와 함께 오는 4월 헤이그 사이버스페이스 총회, 6월 IAEA 사이버 보안 국제콘퍼런스, 2016년 핵안보정상회의 등 주요 국제회의를 계기로 원자력 시설의 사이버 보안을 위한 국제 공조를 주도해 나갈 계획이다.

원전을 포함한 사이버 공격은 국경을 초월해 발생하고 있으며 그 기술도 빠르게 고도화되고 있는 만큼 공동 대응을 위한 국제 협력이 중요하다. 안보를 위해서는 ‘보안은 언제나 뚫릴 수 있다’는 자세로 모든 가능성을 열어놓고 최악의 상황에 대비해야 한다. 정부는 국내적 예방조치와 국제적 공조 노력을 통해 원전 시설의 사이버 테러 대응능력을 강화해 나갈 계획이다.

신동익 < 외교부 다자외교조정관 >