인공지능(AI), 사물인터넷(IoT) 등 디지털 생태계가 확장되면서 전 세계적으로 사이버 공격이 기하급수적으로 늘고 있다. 원자력 시설도 예외는 아니다. 한국수력원자력의 자료에 따르면, 2012년부터 최근 10년간 한국에서도 총 1,463건의 해킹 시도가 있었던 것으로 나타났다. 악성코드 삽입, 디도스 공격 등 다양한 유형의 사이버 공격이 꾸준히 증가하고 있어 원자력 시설의 사이버보안은 날이 갈수록 중요해지고 있다.

한국원자력통제기술원(KINAC)은 이와 같은 위협에 효과적으로 대응하기 위해 국제원자력기구(IAEA)와 공동으로 사이버보안 국제훈련과정을 개설하여 2019년도에 국제핵안보교육훈련센터(INSA)에서 성공적으로 개최한 바 있으며, 올해에도 보다 개선된 교육을 제공하고자 적극적으로 노력하고 있다. INSA의 대표적 국제교육으로 자리 잡은 사이버보안 국제교육 준비에 한창인 이채창 KINAC 교육훈련센터 선임연구원을 만나 올해 교육을 어떻게 준비하고 있는지 들어봤다.

사이버보안 전문가 양성을 위한 실습 중심의 국제교육

올해 IAEA 사이버보안 국제교육은 9월 26일부터 10월 7일까지 2주간 진행될 예정이다. IAEA 회원국들 중 사전에 신청을 받아 최종 대상자를 25명으로 확정했다. 원래 48명 규모의 교육으로 진행될 예정이었으나 코로나19 등 제반 여건을 감안하여 인원을 조정했다.

KINAC에서는 국제교육을 준비하기 위해 IAEA와 함께 지금까지 두 차례의 실무 회의를 개최하는 등 밀접하게 협력해 오고 있다. 준비 회의를 통해 두 기관은 교육 과정 개발, 강사진 배정, 교육 환경 사전 점검 등 여러 가지를 논의했다. 이번 국제교육의 특징은 수강 대상의 범위를 넓혀, 꼭 현역 사이버 업무 종사자가 아니더라도 누구나 들을 수 있도록 커리큘럼을 구성했다는 것이다. 이 선임연구원은 "수강생들에게 최대한 현실성 있는 사이버보안 경험을 제공하기 위해 준비하고 있다"고 말했다. 이를 위해 IAEA의 주요 핵안보 지침 문서들(IAEA INFCIRC)을 바탕으로 한 이론 교육을 비롯해 다양한 시나리오 기반의 업무별 상황 설정, 보안 취약점 발굴, 사이버 공격 대응 등의 실습 교육이 진행될 예정이다.

특히 실습 교육에서는 KINAC이 보유한 두 종류의 장비를 활용할 예정이다. 하나는 원자력 발전소의 계측제어 시스템 실습 장비, 다른 하나는 물리적방호 시스템에 대한 실습 장비다. 이 연구원은 "원자력 시설에서 흔히 마주할 수 있는 디지털 시스템이자 사이버 공격으로 인해 크게 영향을 받을 수 있는 대표적인 두 가지 시스템을 대상으로 실습을 진행할 계획"이라고 말했다.

먼저 계측제어 시스템은 원자력 발전소의 운전 상태를 감시 및 제어하고, 이상이 발생했을 때 원자로를 안전하게 정지하게 하는 핵심 시스템이다. 이 연구원은 "계측제어 시스템에 대한 실습 장비는 다시 두 가지로 나뉘는데, 원자력발전소의 2차 계통에 있는 복수기 계통에 대한 실습 장비와 사용후핵연료 저장조를 모사한 실습 장비가 있다"며 활용 계획을 설명했다. 또 물리적방호 사이버보안 시스템은 태그, 지문인식기, 카메라, CCTV 같은 침입자 식별, 감지 시스템으로, 사이버 공격으로 이러한 원자력 시설의 시스템이 침해를 당했을 때 어떻게 대응할지, 침해를 막기 위해서는 어떤 조치를 할 수 있을지 등을 실습 교육을 통해 배우게 된다.

새로운 교육 플랫폼, 다양한 강사진과 방문 견학도 예정

올해 사이버보안 국제교육은 이외에도 IAEA에서 준비하고 있는 '휴고'라는 교육 플랫폼을 활용해 진행될 예정이다. 휴고는 강의자료 공유뿐만 아니라 교육 참가자들과 화면 공유도 가능해 좀 더 인터랙티브한 교육 환경을 제공할 것으로 기대된다. 또 교육 4일 차에는 원자력 발전소의 주제어실(MCR)을 모사한 한국원자력안전기술원(KINS)의 시뮬레이션실을 직접 방문해 견학하는 일정도 마련하고 있다.

교육을 제공하는 강사진도 다양한 국가와 기관에서 파견된다. KINAC 뿐만 아니라 미국, 호주, 르완다 등에서도 사이버보안 전문가가 파견돼 교육을 진행할 예정이다.

이처럼 KINAC에서는 만반의 준비를 하고 있다. 하지만 최근 코로나19 환자가 다시 증가 추세로 돌아서면서, 코로나19 감염에 대한 우려가 높아지는 상황이다. 이 연구원은 "IAEA와의 준비 회의 때 참석자 한 명이 코로나19에 확진되는 바람에, 별도 격리 장소 확보 등의 돌발 상황이 있었다"며 "사회적 거리두기 해제로 KINAC이 격리 공간을 직접 확보해야 하는 등의 어려움 많았는데, 이를 경험 삼아 실제 교육 때는 확진자 발생에 대한 대비를 보다 철저히 갖출 예정이다"고 말했다. 이어 이 선임 연구원은 "교육 준비와 개최 모두 잘 이루어져서, 이번 사이버보안 국제교육을 수강한 참가자들이 사이버보안에 대한 중요성을 인식하고, 기술적인 부분까지 배워갈 수 있는 자리가 됐으면 한다"며 "KINAC의 우수한 사이버보안 교육 역량이 국제 핵안보 체제 강화에 공헌하는 계기가 되었으면 좋겠다"고 덧붙였다.