사이버보안 IAEA 국제공동연구는 13개국이 참여하는 3년간의 프로젝트로서, (1) 사이버보안 사건 인지와 대응에 대한 운전원 지원 (2) 사이버사건 대응에 대한 분석 및 기술지원 (3) 사이버보안 정보 교환 (4) 사이버 범죄 조사의 4가지 분야로 진행 중이다. 효과적인 공동연구를 위해 매년 모든 참여기관이 모이는 협력회의를 개최하는데, 이번 회의는 독일, 캐나다에 이어 한국에서 개최되었다. 3년차를 맞이한 이 회의는 그 간 각각 진행한 연구 현황과 계획을 공유하고, 통합연구에 대해 토론함으로써 IAEA 사이버보안 국제공동연구의 완성을 위한 계획을 논의하고자 했다. 또한 완벽한 결론을 위해 2020년 7월까지 연구를 지속하기로 결정했다. 이번 회의는 한국원자력통제기술원과 한국원자력연구원의 공동주관으로 개최했으며, IAEA 핵안보국 조셉 스콧 퍼비스(Joseph Scott Purvis)와 미국, 독일, 캐나다, 오스트리아, 중국, 헝가리, 브라질 등 13개국에서 온 사이버보안 분야 전문가 총 44명이 참석했다.

참석자들은 각 해당 주제에 대해 각 기관별로 진행하고 있는 연구과제 현황을 발표했다. 더불어 공동연구를 위한 가상의 원전 시스템인 '아쉬라(Asherah)'의 구축 상황과 이와 연계하여 사이버 공격 가상 시나리오를 시험하는 방법에 대해 논의했다. 특히 각 국은 아쉬라 모델의 최종 시스템이 완성된 뒤 사이버보안 규제 관점에서 KINAC의 기술 검토를 바란다고 말했다. 회의 내용 중 흥미로운 사안의 일부를 함께 살펴보고자 한다.

브라질 상파울루 공과대학 연구팀은 원전 시스템의 사이버보안 능력을 평가하는 테스트베드 개발 진행 상황에 대해 발표했다. 연구팀은 매트랩(MATLAB)과 시뮬링크(simulink)라는 소프트웨어를 이용해 원자력발전소를 모사한 모델을 개발하고 이 모델을 통해 사이버 공격 사건을 시험하고 평가할 수 있다고 설명했다. 특히 브라질 연구팀은 원자력 시설의 제어시스템 일부를 아쉬라 원전 가상환경에서 구현하고 사이버 공격 시나리오를 시험했다. 가령 원자력 시설의 유지보수 중 감염된 컴퓨터에 연결되거나 원자력 시스템의 운영체제를 업데이트하는 도중 악성 코드에 감염되는 시나리오 등이 있다. 연구팀은 확장 칼만 필터라는 도구로 시스템의 상태를 추정하고 제어하기 위한 알고리즘을 이용해 시스템의 비정상적 행동을 탐지함으로써 사이버 공격을 막는 방안을 제시했다.

미국 테네시대학교 연구팀은 사이버보안 관련 연구 현황과 아쉬라 모델에서 활용 가능한 복수의 공격 시나리오 및 탐지 방안을 소개했다. 테네시대학교 연구팀은 데이터를 그 성격에 따라 구분하고 각각의 데이터가 서로 어떤 상관관계를 맺고 있는지 연구했다. 이 관계를 통해 머신러닝 기법을 적용하여 미래 상황을 예측하고 새로운 데이터가 어떤 데이터에 속하는지 분류할 수 있다.

사이버 공격은 데이터와 관련되기에 이런 작업은 중요하다. 대표적으로 데이터 전송 단위인 패킷을 가로채 원전 시스템상의 모든 의사소통을 훔치거나 네트워크에 합법적으로 접근하는 것을 방해하는 서비스 거부 공격(DoS attack) 등이 있다. 미국 연구팀은 이를 통해 데이터 유형에 맞추어 사이버 공격을 탐지하는 시스템을 설계할 수 있으며 테스트베드에서 실제로 공격 시나리오를 시험한 결과 사이버공격을 막는 긍정적인 결과를 얻었다고 말했다.

오스트리아 기술연구소(AIT) 연구팀은 아쉬라 모델에 대한 사이버 위협 시나리오 예시를 소개하고 소셜엔지니어링과 원격 기능의 취약점 등을 활용한 사이버공격 과정 및 탐지 방안에 대해 발표했다. 예를 들어 원자력 시설 공격자들이 공개출처정보(Open-Source Intelligence, OSINT)를 통해 시설 내부에 접근 가능한 사람을 물색해 돈을 미끼로 원자력 시설 네트워크에 원격으로 접근할 수 있는 장비를 가져오도록 하는 것이다. 이를 통해 연구팀은 공격자가 멀웨어를 심을 가능성을 경고했으며 대응 연구를 강조했다.

마지막으로 한국원자력통제기술원(KINAC)에서는 원자력발전소 디지털 시스템에 적용 가능한 기술적 보안조치를 설명하고 시설의 사이버 사건탐지 및 분석을 위한 2차년도 연구수행내역을 소개했다. 또한 디지털 시스템의 효과적인 보안조치 적용을 위한 단계적 보안조치 방법론 소개 및 적용 사례를 발표했다. KINAC은 원자력 시설의 필수디지털자산을 식별하는 방안과 그 절차를 구체화하는 방안을 제시했다. 이는 원자력발전소에 대한 사보타주 및 핵물질의 불법이전과 관련된 디지털자산으로, 사이버보안 규제 대상을 선정하는 기초이기 때문에 매우 중요하다. 이와 더불어 KINAC은 보안시스템 정책을 평가하는 검사 목록과 보안성을 향상시키기 위한 보안 정책의 기준 등도 제시했다.

▲ 이번 연구협력회의에서는 신고리 4호기와 APR1400 시뮬레이터, 한국원자력환경공단(KORAD) 등 실제 현장을 둘러보았다.

사이버보안 분야의 최신, 최대 국제공동연구인 이번 연구의 결과물은 2020년에 열리는 핵안보 컨퍼런스에서 테스트베드, 공격 시나리오 시연 등의 형태로 전시될 예정이다. 또한 연구의 결과물을 사이버보안 훈련 및 교육훈련 활동에 이용할 계획이다. 날로 늘어가는 사이버위협을 효과적으로 방지하기 위해서는 지식과 정보를 공유하고 협력하는 것이 중요하다. 앞으로도 KINAC은 국제공동연구를 통해 이런 지식을 널리 전파함으로써 국제사회의 사이버보안 강화에 기여해 나갈 것이다.