제어시스템 및 관련 부품에 대한 관리·보안 인증 필요

[보안뉴스 김태형] 지난 18일 본지가 단독 보도한 한수원의 원전관련 설계도 및 기술문서 유출사건과 관련해 산업통상자원부는 18일 밤 장관주재 긴급회의를 개최하고 대응방안을 논의한 것으로 전해졌다.

산업통상자원부의 한 관계자는 “어제 밤 긴급점검회의를 열고 한수원을 비롯한 주요 에너지 유관기관의 제어망에 대해 USB 봉인 확인 등 보안관리를 철저히 하고 사이버 경계태세를 강화할 것을 지시했다”면서 “국정원, 경찰청, 검찰 등에 수사 의뢰를 한 상태다. 산업통상자원부 사이버안전센터에서 관련기관들의 보안관제를 하고 있지만 알려지지 않은 공격에 대해서는 탐지가 어려운 상황”이라고 말했다.

이에 한수원은 전 직원과 사이버보안 관제센터가 비상근무체제에 돌입하는 등 이번 유출경로를 파악하는 데 총력을 기울이고 있으며, 관련 프로그램이 설치된 컴퓨터도 회수한 것으로 알려졌다. 또한, 사내에서 업무용으로 사용하는 모든 컴퓨터에 문서 자동 암호화를 적용하고 전체 시스템에 대한 ID·PW 변경, 백신 업데이트, 로그파일 수집 등 긴급 보안조치를 가동하고 있다.

한수원 관계자는 “한수원은 내부적으로 원전 운영을 제어하는 시스템과 내부 전산망 등을 긴급 점검했으나 아직 큰 문제점은 발견하지 못했으며 외부 해킹이라고 단정하기도 쉽지 않은 상황”이라면서 “유출된 문서자료는 원전시설의 운전용 도면과 정비용 교육 참고자료 등이어서 이번 유출로 인한 영향은 크리 크지는 않을 것으로 보고 있다. 하지만 만일의 사태에 대비해 모든 가능성을 열어놓고 철저하게 조사하고 있다”고 말했다.

하지만 운전용 도면과 교육용 해설서일지라도 외부로 유출되면 안되는 기밀문서에 해당된다. 더욱이 이번 공격의 주체로 추정되는 이들이 개설한 블로그에는 자신들이 한수원을 해킹했다고 주장하면서 내부 문서들을 공개한 점 등을 보면 외부 해킹에 의한 정보유출에 무게가 실린다. 

이와 관련 박춘식 한국정보보호학회 회장(서울여대 교수)는 “이번 한수원 보안사고는 매우 심각하다. 일본에서는 원전시설 등에 사용되는 제어시스템의 관리 상태를 인증해주는 국제표준 ‘CSMS(Control System Management System)’를 시행하고 있다”면서 “미국은 제어시스템의 부품이나 제품에 대한 보안 인증을 해주는 국제표준 ‘EDSA(Embedded Device Security Assurance)’를 시행하고 있다”고 설명했다.

이어서 그는 “이처럼 일본과 미국은 제어시스템은 물론 제어시스템에 사용되는 부품에 대한 관리상태와 보안인증을 통해 제어시설 보호와 관리에 만전을 기하고 있지만 우리나라는 정보통신기반보호법에 의해서만 관리하고 있어 한계가 있다”면서 “우리도 일본과 미국처럼 제어 시스템 등에 대한 인증제도를 운영할 필요가 있다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>