풍부한 에너지를 공급해 인류의 삶의 질을 높이고 있는 원자력발전소의 운영에서 가장 중요한 미덕은 안전이다. 때문에 국제원자력기구(IAEA)는 사이버보안 국제훈련과정 개설에 노력해 왔다.
한국원자력통제기술원(KINAC)이 지난 11월 IAEA와 공동으로 원자력 선진국의 경험을 전수하는 사이버보안 국제훈련과정을 한국에서 개최했다. 실습을 통한 실무역량 강화에 초점을 맞췄다는 이번 교육현장을 살펴봤다.
한국의 수준 높은 사이버보안 규제체계
KINAC 국제핵안보교육훈련센터(INSA)에서 지난해 11월 4일부터 15일까지 IAEA 사이버보안 국제훈련과정이 개최됐다.
이번 교육은 원자력시설에서 사용하는 장비와 시스템이 디지털화되면서 사이버 공격을 통한 피해 우려가 점점 커지고 있다는 인식에서 출발했다. 이제 컴퓨터 기반 시스템을 보호하기 위한 전문역량을 키우는 것은 한 국가뿐 아니라 전 세계의 안보를 지키는 밑바탕이다.
사이버보안에 대한 중요성을 인식하고 국가 간 공조 및 보안 역량 강화를 꾀하는 국제훈련과정은 2016년 처음으로 논의됐다. 당시 IAEA는 원자력안전위원회에 사이버보안 분야 국제훈련과정 개최를 요청했고 우리 정부가 수락하여 KINAC이 주관을 맡게 되었다.
이후 IAEA가 사이버보안 국제교육프로그램을 개발해 2018년 10월 미국 아이다호국립연구소에서 첫 사이버보안 국제훈련과정이 열렸다. 그리고 2차 훈련과정이 우리나라에서 개최된 것이다.
이는 한국의 사이버보안 규제 수준이 매우 높으며 미국과 함께 국제 사이버보안 분야를 선도해 나가고 있다는 사실을 보여준다.
국내 원자력시설 사이버보안 규제는 IAEA 국제지침에 따라 미국, 영국, 프랑스 등 주요 선진국과 대등한 수준으로 수행하고 있으며, 특히 사이버보안 훈련평가, 건설시설 심사는 타국보다 선제적이고 적극적으로 수행 중이다.
또한 KINAC은 사이버보안 규제 기술 개발 및 적용을 위해 지속적으로 연구를 진행하고 있으며 IAEA 주관 국제공동연구에도 참여하고 있다. 이번 훈련과정에서는 IAEA는 전체 프로그램 기획과 예산 배분, 강사 지원, 교육생 선발을 하고 구체적인 국내 환경을 반영한 세부 프로그램을 짜고 교재를 개발하며 실습을 구성하고 진행하는 것은 KINAC이 맡았다.
이번 훈련과정에는 원전을 도입 및 운영하는 21개국 32명의 교육생이 참여했다. IAEA와 호주 원자력과학기술연구소 등 국외 강사 15명과 KINAC, 한국원자력연구원(KAERI) 등 국내강사 15명이 참여해 총 30명의 강사가 교육을 진행했다.
강사진과 교육생의 비율이 일대일로 이뤄져 교육생들은 질 높은 강의를 듣고 자세한 피드백을 받을 수 있었다.
특히 교육은 강의 40%, 실습 60%으로 현장에서 적용 가능한 실습형 교육훈련과정으로 구성됐다. 이를 위해 IAEA 국제공동연구를 통해 개발한 시뮬레이터를 포함해 사용후핵연료 저장조 모사 장비, 출입통제 감시 시스템 등 3종의 실습장비를 적극적으로 활용했다.
가상 시나리오 토대로 실습, 현장에서 적용 가능한 사이버보안 교육
교육은 실습형이라는 취지에 맞게 실제 상황을 본딴 가상 시나리오에 기반을 두어 진행됐다.
교육생들은 지금 서남아시아에 위치한 가상의 국가인 안샤르(Anshar)내 원자력 연구시설에 있다. 그리고 인접국인 나부(Nabu)에서 발생한 사건을 계기로 사이버테러에 대비해 시설의 보안체계를 강화해야 한다.
IAEA와 KINAC은 미리 안샤르 원자력 연구시설의 특징과 그곳에 있는 핵물질, 사이버보안 설비를 세세히 규정해 놓았고 교육생들은 가상 시나리오에 따라 교육을 진행하였다.
특히 가이드라인이 되는 IAEA 사이버보안 기반문서를 토대로 각 요소별로 강의 및 실습을 진행함으로써 사이버보안 체계를 분석, 점검, 평가 및 보안대책을 적용하는 법을 습득했다.
1주차에는 사이버 위협에 대한 이해와 원자력시설이 어떤 디지털시스템을 갖고 있는지 파악하고 실습했다. 2주차에는 원자력발전소를 모사한 시스템을 활용해 사건에 대응하고 기술적 취약성을 관리하는 등 사이버보안계획을 직접 수립하기 위한 실습을 진행했다.
이때 주로 다룬 것이 바로 사용후핵연료 저장조 냉각 시스템 이상을 일으키는 공격 시험과 대응, 터빈을 돌리고 나온 증기를 물로 바꾸는 복수기에 대한 공격과 대응, 그리고 KINAC에서 개발한 물리적방호 시스템 실습장비이다. 이를 활용해 출입통제 감시를 철저히 수행하는 방법을 훈련했다.
매번 교육을 시작할 때는 전날의 내용을 복습했고 끝날 때는 그날 배운 내용의 퀴즈를 진행해 교육생들이 짧은 시간 동안 되도록 많은 내용을 체화할 수 있도록 배려하기도 했다.
이나영 KINAC 교육훈련센터장은 "교육생들이 스스로 사이버공격의 방법을 찾아내고 이에 대비할 수 있는 경로와 방법을 파악하도록 하는데 중점을 두었다"라며 "특히 공격자의 입장에서 원자력 시설의 어떤 부분이 조작 가능하고 취약한지 분석함으로써 사이버보안 역량을 강화할 수 있다"라고 말했다.
그는 이어 "내실 있는 강의를 구성하기 위해서 KINAC과 IAEA는 2019년 3차례에 걸쳐 사전 회의를 진행하며 교육 커리큘럼을 탄탄하게 짜는 일에 힘썼다"라고 덧붙였다.
각국에서 온 교육 참가자들은 "원자력 시설이 다른 시설과 어떻게 다른지 명확히 알게 돼, 원자력 사이버보안을 위해 필수적인 교육", "동료들에게 이 교육 프로그램을 추천하고 싶다. 원자력 사이버보안에 가장 유용한 교육이다"라고 입을 모았다.
KINAC/INSA는 원자력 국가들의 전문인력 양성을 적극 지원하고 있다. 이번 교육과정 역시 사이버보안에 대한 수준 높은 교육을 바탕으로 국제사회 특히 아시아-태평양 지역의 역량을 키우는 데 기여하는 것을 목표로 하고 있다. 이로써 국제협력강화 및 핵안보체제 구축에 공헌해 나갈 것이며, 궁극적으로 세계평화에 기여할 것으로 기대된다.
글 : 이형석 과학칼럼니스트
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
