정부합동점검단, 고리·월성 현장점검…"원전제어시스템 이상 無"

 

아주경제 신희강 기자= 최근 한국수력원자력의 사이버 테러 위협과 관련해 정부가 합동 점검에 나선 결과, 고리와 월성 원자력발전소 원전제어시스템에서 악성코드가 발견되지 않은 것으로 나타났다.

30일 산업통상자원부에 따르면 원안위, 산업부 등 관계부처는 전문기관과 합동으로 지난 22~26일 5일간 고리와 월성원전을 대상으로 사이버 위협에 따른 운전제어망에 대한 보안체계와 운전 안전성 영향 여부 등에 대해 긴급 점검을 실시했다.

주요 점검 내용은 제어시스템 네트워크상 외부 접점 여부, 제어시스템 및 사용 중인 휴대용 매체의 악성코드 감염 여부, 제어시스템 운영 건전성 등이었다.

점검 결과 원전 제어시스템으로 침입할 수 있는 외부 고정 접점은 없어 사내 업무망 및 사외 인터넷망과 완전히 분리된 것을 확인했다. 제어시스템 등에서 사이버테러 공격에 사용될 수 있는 악성코드는 발견되지 않은 것으로 조사됐다.

관련기사

• 한수원, 이메일 보안 의식 제로 ... 공공기관 보안교육 시급
• 크리스마스의 악몽 피했지만 '27일 원자력의 날 맞아 위험 여전해'

또 원전 주기시험결과에서도 운전기록 등을 통해 제어시스템이 건전하게 운영되고 있음이 확인됐다. 다만, 제어시스템에 사용되는 일부 휴대용 저장매체와 일부 PC에서 일반적인 웜·바이러스의 과거 치료기록이 확인됐다.

원안위 관계자는 "위험성이 낮다 하더라도 제어시스템 내 웜‧바이러스의 치료 흔적이 발견된 것은 일부 직원들이 보안 규정을 제대로 이행하지 않아 발생했을 가능성을 배제할 수 없다"면서 "USB 등 휴대용 이동 매체에 대한 사용 통제‧관리 강화와 보안교육 확대 등 직원들의 보안의식을 혁신토록 하고, 위규자에 대해서는 엄중 문책할 것을 요청할 계획"이라고 말했다.

이 관계자는 이어 "원자력시설 등의 방호 및 방사능 방재 대책법 시행령 및 시행규칙 등 개정에 따라 내년부터 원전제어시스템에 대한 보안체계 검사를 강화하여 수행할 계획"이라며 "원전의 건설‧운영 허가 심사항목에 사이버 보안 분야를 포함할 수 있도록 제도화해 나가겠다"고 덧붙였다.

산업부도 내년 6월에 시행할 예정인 원전비리 방지를 위한 원자력발전사업자 등의 관리감독에 관한 법에 따라 한수원에 사이버 보안 관련 조직, 인력, 예산 운영 실태를 점검하고 미흡사항에 대해 시정조치를 요구할 계획이다.