[보안뉴스 김경애] 사이버공격 트렌드의 변화로 사회기반시설의 보안위협이 갈수록 증대되고 있다. 이에 따라 더욱 강화된 보안대책이 요구되고 있다.

기존 사이버공격이 일반 IT 시스템 서버에 주로 침입해 서버 기능 마비나 자료탈취, 정보조작 등을 하는 것이 일반적이었다면, 이제는 제어 시스템을 포함한 기반시설 공격으로 변화하고 있는 것이다.

‘ICS-CERT Year in Review 2013’에 따르면 2013년 제어시스템 취약점은 2010년 대비 무려 700% 이상 증가한 것으로 조사됐다. 그 가운데 원자력 분야의 경우 2012년 7건에서 2013년 10건으로 꾸준히 증가하고 있다. 이는 사회기반시설의 제어시스템을 타깃으로 한 사이버공격 시도가 증대되면서 보안위협이 갈수록 커지고 있다는 것을 단편적으로 보여준다.

이와 관련 국가보안기술연구소 민병길 실장은 ‘정보통신망 정보보호 컨퍼런스(NETSEC-KR)’에서 “원전에서 사이버보안 침해사고가 발생하면 매우 심각한 피해를 일으킬 수 있다”고 우려했다.

그는 원전에서의 보안위협으로 △원자로 안전성 위협 △전력공급 차단 △원전 계측제어 시스템의 안정적인 운영에 심각한 영향을 줄 수 있다는 점 등을 꼽았다.

원자력 안정성 위협은 원자로 보호 계통의 비정상 동작으로 안전성을 저해할 수 있다는 것이다. 또한, 해킹 등으로 안전/비안전 계통에 오작동이 발생하면 발전소가 정지되고, 이로 인해 전력공급에 차질이 발생할 수 있다.

이 외에도 원전 계측제어 시스템의 데이터 변조 및 유출, 전송 지연, 오작동 등의 기술적 문제를 일으켜 시스템을 제어할 수 없을 경우 엄청난 피해를 야기할 수 있다.

원전 사이버보안 침해사례를 살펴보면 미국의 경우 지난 2013년 1월 Ohio, Davis-Besse 원자력발전소의 사설컴퓨터 네트워크에 슬래머웜이 침투해 안전감시 시스템이 5시간 동안 정지된 바 있다.

일본의 경우 지난 2014년 1월 후쿠이현 몬주 핵발전소가 악성코드에 감염된 적이 있다. 이는 작업자가 컴퓨터의 동영상 재생 프로그램 업데이트를 수행한 후 감염된 것으로 밝혀졌다. 감염된 컴퓨터에서 5일 동안 30번 이상의 엑세스가 수행됐으며, 이메일, 트레이닝 기록, 직원 개인정보 등 42,000개 이상의 문서가 유출된 것으로 알려졌다.

그렇다면 우리나라의 경우는 어떨까? 이미 지난 2011년 9월 국정감사에서 한국수력원자력에 대한 해킹시도가 800회 이상 발견됐다고 발표되면서 원자력 시설의 보안위협은 항시 도사리고 있는 실정이다.

이에 박근혜 대통령은 헤이그 핵안보 정상회의 기조연설에서 ‘원자력시설의 사이버테러 대응’ 의지를 강조한 바 있다.

이와 관련 민병길 실장은 “원자력 시설은 사이버전의 핵심 공격대상”이라며 “안전한 원전 운영을 위한 더욱 강화된 사이버보안 대책이 필요하다”고 강조했다. 특히 원자력시설의 사이버보안은 국제적, 규제적, 수출차원 측면에서도 필수적으로 요구된다는 것이다.

덧붙여 그는 “원전 제어망을 분리해 독립 운영해야 하고, 자료 연동이 필요한 경우 일방향으로만 자료를 전달하는 시스템으로 구축되어야 한다”며 “USB 등 보조기억매체는 철저한 탐지를 통해 통제해야 하고, 제어망 내 보안위협 또한 실시간 감시해야 한다”고 말했다. 또한, 주기적인 취약점 점검, 제어기기에 대한 Hose-based 보안기술을 통해 접근통제, 암호화, 로깅 등이 이루어져야 한다고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>