‘원전, 사이버 테러에 무방비... “블랙아웃” 우려
- 채널A 뉴스보도에 대한 해명입니다 -
<2013.10.18.(금) 저녁뉴스 방송>
진병철 기자 / 5084474@hanmail.net 입력 : 2013년 10월 21일
1,『국내 23개 원자력 발전소 가운데 사이버공격 발생시 대응 방안을 명시한 사이버공격 대응매뉴얼, 사이버보안계획서가 있는 발전소는 단 한곳도 없는 것으로 확인됐고, 현재 건설중인 신한울원전1,2호기 역시 도입을 검토하고 있을 뿐이다.』에 대하여
한수원은 사이버 위기대응 실무매뉴얼 사이버 침해사고 대응지침 발전제어시스템 보안관리지침 네트워크 침해사고 대응절차를 갖춰 전사차원의 사이버공격에 대비하고 있음.
건설중인 신한울원전1,2호기의 경우에는 사이버보안계획서를 수립·작성해 규제기관에 제출했음.
※ 현재 사이버보안계획서 수립에 대한 정부의 법적규정이 없음. 관련 규정이 제정되면 전체 국내원전에 대한 사이버보안 계획서를 작성·제출할 예정임.
2,『원자력발전소의 주요시설이 해킹을 당할 경우 블랙아웃의 상태에 빠져, 최악의 경우 경제 붕괴로 이어질 수 있다.』에 대하여
원자력발전소는 외부망과 완전히 분리돼 있으며, 또한 각각의 발전소마다 철저히 격리되어 있음 폐쇄망임.
따라서 어떤 원전이 만의 하나 해킹을 당하더라도 동시에 광범위하게 여러 발전소에 영향을 줄 수 없음
3,『지난 2009년 이란에서는 해킹으로 핵개발용 원심분리기 천여개가 파괴됐고, 2003년 미국의 데이비스 베스 원전은 5시간 동안 멈추기도 했다.』에 대하여
美 Davis-Basse원전은 인터넷-제어망간 물리적 망분리가 되어있지 않은 환경에서 슬래머웜이라는 악성코드에 감염돼 발전소가 5시간 정지된 사례가 있었음.
그러나 한수원은 올해 4월에 인터넷망-업무망을 물리적으로 분리했으며, 업무망-제어망간은 단방향 통신 및 독립 폐쇄망을 적용하고 있어 외부 해커에 의한 해킹발생은 불가능 함.
이란의 경우에는 USB에 의한 스턱스넷 공격으로 원심분리기가 천여개 이상 파괴된 사건이 있었음.
한수원은 기반시설로 지정된 제어시스템의 USB포트를 봉인했고, 非인가자 무단출입을 차단하기 위해 3지대 울타리 침투방어선을 구축하고 첨단 과학화보안설비(지문인식시스템, 출입통제. 감지 및 감시시스템 등)를 운영해 시설을 안전하게 관리하고 있음.
특히 올해 8월에 신고리 2발전소와 한빛본부에 ‘사이버 클린존’을 시범 구축해 원전시설의 악성코드 감염, 협력회사 등 외부 방문자의 휴대용저장매체(USB, 스마트폰, 노트북PC 등)에 의한 사이버해킹과 및 회사자료 유출을 예방하고 있으며, 나머지 원전본부(고리본부, 월성본부, 한울본부)에도 12월까지 구축을 완료할 예정임
4,『사이버 보안 전담직원도 턱 없이 부족하고 전국에 10명에 불과한데, 이 중에서도 관련 전문자격증을 가진 사람은 한명 뿐이다.』에 대하여
한수원 사이버보안 전담조직은 2012년 2월에 신설됐음.
한수원은 전담조직 신설 이전에도 전담인력의 전문성을 강화키 위해, 매년 1~2명씩 대학원 사이버보안 석사학위 및 정보보안자격증 취득을 위한 정보보안전문가 교육과정을 전원 이수케 하는 등 전문인력을 지속적으로 양성하고 있음.
국내에서 정보보안 공인전문 자격제도(정보보안 기사)가 2013년 첫 시행됨에 따라, 2014년부터는 전체 사이버보안 인력이 전문자격을 취득하게 할 예정임.
※ 참고사항(사이버보안팀 교육이수 현황)
- CISA, CPPG 자격 : 1명
- 대학원 사이버보안학 석사 학위과정 이수 : 2명
(석사학위 취득 : 1명, 1명은 ’14년 8월 취득 예정)
- CISA 온라인 과정 이수자 : 1명(‘13.3~5)
- CISSP 온라인 과정 이수자 : 3명(‘13.3~5)
- 정보보안최고관리자 전략과정 이수 : 3명
- 기반시설 정보보호 실무자 교육(산업부 사이버안전센터) 이수 : 6명
5,『지난 2010년부터 올해 8월까지 원전에 대한 사이버 공격건수는 1785건에 달한다.』에 대하여
상기 사이버 공격건수는 인터넷망 구간에서 탐지된 건수로서 현재까지 피해내역은 없음.
인터넷망이 해킹됐다고 가정하더라도 업무망과 원전 제어망은 완벽히 물리적으로 분리돼 있어 실제 해킹이 성공한 피해내역은 없음.
또한 업무망과 인터넷망을 물리적으로 분리한 2013년 4월 이후 부터는 탐지건수가 거의 발생하지 않고 있음
(망분리 이후 탐지 건수 : 26건)
아울러 인터넷 구간에 DDoS대응장비․방화벽․웹방화벽․침입방지시스템 등 2중 3중의 정보보호시스템을 운영하고 있어 외부 해킹에 철저히 대응하고 있음. |
진병철 기자 / 5084474@hanmail.net 입력 : 2013년 10월 21일 
- Copyrights ⓒGBN 경북방송. 무단 전재 및 재배포 금지 -
|
|
포토뉴스
청명하던 하늘 먹구름 몰려와 빗줄기 우두둑우두둑..
|
극장 문이 열리자 사람들이 쏟아져나오고 피부에서 붉은빛이 번져
..
|
현관문을 열고 들어선다 텅 빈 복도에서 잠시 마음을 내려놓는다 방으로 ..
|
최동호 교수의 정조대왕 시 읽기
정조는 1752년 임신년에 출생하여 영조 35년 1759년 기묘년 2월..
|
회원가입
기사쓰기
트위터
페이스북
밴드
카카오스토리
블로그
