핵비확산 Focus_원전해킹? 그런 건 만화책에나 나오는 이야기

©한국원자력문화재단

▲KINAC 검사원의 현장 확인 장면


"자, 이제 문을 열겠습니다."

원자력발전소 직원이 큰소리로 외친 후 철제 캐비닛에 열쇠를 꽂아 비틀었다. 그 즉시 '삑삑'거리며 경보음이 시끄럽게 울려댔다. 발전기를 제어하는 핵심 시설이 들어 있는 캐비넷이다.

한국원자력통제기술원(KINAC) 검사원은 "원전을 제어하는 각종 컴퓨터는 보안을 위해 모두 캐비닛 안에 설치했다"며 "문이 열리면 무조건 경보음이 울리도록 설계돼 있기 때문에 정식 작업자들도 이 소음은 무조건 감수하고 일해야 한다"고 말했다.

소위 "원전 반대그룹"의 추가 해킹 위협에 대한 사회적 관심이 높아지던 지난 8월. 부산 기장군 기장읍 신고리 원전 2호기에서는 '원자력시설사이버보안정기검사'가 한창이었다. 원전과 연결된 각종 컴퓨터에 보안상 취약한 부분은 없는지 414개 장비 전체를 조사하는 까다로운 작업이다. 조사 기간만 꼬박 2주, 조사 관련 서류는 사과박스로 5~6개가 넘는 방대하고도 치밀한 작업이다.

©한국원자력문화재단

▲ 검사원들이 점검할 사이버보안 목록들


이를 담당하는 검사 기관은 KINAC. KINAC은 우리나라의 원자력 규제를 전담하는 원자력안전위원회로부터 권한을 위임 받아 전국 원전 시설을 2년마다 정기적으로 점검한다. 검사팀 관계자는 "지난해 말 '원전반대그룹'의 원전 해킹 사건 이후 KINAC은 사이버보안 항목을 대폭 강화했다"고 말했다.

현장에 파견된 KINAC 사이버보안팀은 모두 5명. 점검은 이날 밤까지 이어졌다. 첫날 사이버보안팀은 원전에 연결된 각종 배관의 상태를 체크하는 핵심 안전 설비인 '밸브누설감지시스템(VLMS)'부터 조사에 들어갔다.

취재를 따라 들어간 기자는 모두 전문가로 구성된 만큼 쉽사리 점검을 마칠 수 있을 거라 생각했다. 정보기술(ICT) 학과를 졸업하고 과학담당 기자로 일을 하는 기자 입장에서 '보안점검작업이 뭐 유별날 것 있겠냐?'고 여겼던 것이다.

하지만 이는 큰 착각이었다. 워낙 2중 3중의 보안장치가 겹겹으로 깔려 있어 모든 접근 권한을 가진 전문가들도 관련 정보를 확인하는데 만 30분 이상이 걸렸다. 평상시 VLMS에 접근하는 권한은 원전 전체를 총괄 조정하는 주제어실에만 부여돼 있다. 주 제어실조차도 관련 정보를 실시간으로 전달만 받을 뿐, 만의 하나 조그만 문제라도 생기면 직접 전산실로 옮겨 와 캐비닛을 비틀어 연 다음 직접 관련 장치를 조작해야 한다고 했다.

©한국원자력연구원

▲ 관련 장비를 검사하고 있는 KINAC 사이버보안 검사원들


그러니 검사팀은 VLMS를 조작하는 컴퓨터 뒷면에 전용 랜선을 꼽고, 수동으로 전용 검증프로그램이 깔려 있는 노트북을 연결한 다음에야 검사작업을 할 수 있었다. 이런 복잡한 작업도 모자라 한국수력원자력에서 비밀번호를 새로 발급받는 절차를 거친 다음에야 사이버검사팀의 조사용 노트북을 연결할 수 있는 시스템이다.

모든 권한을 부여받은 검사팀의 일원조차 주변의 협조와 허가가 없인 조사가 불가능하니 외부 전문가들이 원격해킹 등을 시도하거나 관련 정보를 빼 내는 일은 있을 수가 없어 보였다.

겨우 접속이 된 연구팀은 조사용 노트북의 화면을 노려보며 시스템의 사용기록(로그파일)을 하나하나 흩어보기 시작했다. 혹시 누군가가 허가 없이 접근한 사례가 있는지를 철저히 조사하는 것이다.

권국희 KINAC 선임연구원은 "VLMS 시스템을 사용 시에는 반드시 손으로 수기장부를 쓰게 되어 있다"며 "이를 로그파일 기록이 일치하는지 일일이 대조하면 사용 내역을 모두 확인할 수 있다"고 말했다.

©한국원자력연구원

▲ 한수원 관계자와 함께 검사 항목을 점검하고 있는 KINAC 검사원


지난해 '원전반대그룹'이 일부 내부문서를 해킹해 공개한 것을 놓고 사회적으로 '원전을 해킹해 사고로 이어지면 어떻게 하느냐'는 지적이 강하게 대두되 적이 있었다. 하지만 원전시설을 직접 제어하는 내부 망은 어떤 네트워크에도 소속돼 있지 않고 독자적으로 움직이도록 설계되어 있다. 만의 하나 내부적으로 불법 접근하려는 사람이 있다고 해도 몇 차례에 걸친 안전망을 통과해야 하므로 사실상 불가능하다.

권 연구원은 "필요한 컴퓨터는 한 대씩 단독으로 설치하고, 여기서 생산되는 정보는 주제어실에서 확인하는 '스탠드 얼론(Stand Alone)' 방식을 쓰고 있다"며 "새 프로그램을 설치할 때는 인증된 CD만 쓸 수 있고, 모니터에 연결된 광케이블은 송신만 가능한 종류로 제한하는 등 원격 해킹 가능성을 원천적으로 차단하고 있다"고 말했다.

전문가들 역시 외부를 통한 '원전해킹'에 대해 지나치게 우려할 필요는 없다고 입을 모은다. 그러나 내부를 통한 정보 유출 가능성 또한 상존하는 만큼 KINAC 검사팀은 모든 사용기록을 철저하게 검사하여 만에 하나의 가능성까지도 대비하고 있다.

사이버보안 검사팀은 특히 사람이 원전을 다루는 만큼 조작 실수 등 부적절한 행동이 일어나지 않도록 규정을 이중삼중으로 까다롭게 만드는 데 주력하고 있다. 실제로 현장에선 보안과 관계된 모든 컴퓨터의 연결단자(시리얼단자, USB단자 등)를 플라스틱 마개로 막아 두고 다시 그 위에 '실링'을 붙여 두고 있었다.

KINAC 검사팀은 앞으로 이런 보안 절차를 한층 더 높여 더욱 까다로운 관리가 이루어지게 할 계획이다. 이번 점검 결과를 바탕으로 저장 장치의 실링을 조금이라도 훼손하려 한다면 그 시도 자체마저도 흔적이 남게 하는 방안도 고려하고 있다.

신익현 검사팀장은 "우리나라는 이미 원자력안전위원회 등 주무 기관을 중심으로 관련 법령을 정비하고 현장 사찰을 실시하는 등 대응 태세 구축에 있어 만반의 준비가 갖추어져 있다는 상황"이라면서 KINAC은 철저한 사이버보안 검사를 통해 국민이 신뢰하는 원자력 규제체제가 갖추어질 수 있도록 최선을 다해나갈 것"이라고 말했다.