한수원의 원전제어시스템은 외부 인터넷 연결망은 물론 직원들이 사용하는 내부 업무망과도 차단돼 있다.
원전 제어시스템은 처음부터 폐쇄 망으로 운영되도록 설계됐고 정보통신기반보호법에 따라 국가의 주요 정보통신기반시설로 지정돼 보호 관리된다.
한수원은 이처럼 원전 제어시스템이 분리 운영되기 때문에 사이버공격으로 악성코드가 침투하는 일은 불가능하다고 밝혔다.
또 원자력발전소 정문 출입 시 신분 확인과 지문 인식은 물론, 정보통신기기 반입 전 바이러스 검사를 진행하는 등 발전소 접근도 철저히 통제돼 있다는 설명이다.
따라서 직원들은 외부 인터넷망에서 내부 업무망으로 자료를 이관할 경우 이동식저장장치(USB)를 사용하는데 이때 USB에 대한 악성코드 감염 여부 검사뿐 아니라 결재권자의 승인도 받아야 한다.
한수원은 이번 사태가 발생한 지난 18일 저녁부터 사내 업무용으로 사용하는 모든 컴퓨터에 대해 문서 자동암호화를 적용하고 아이디/비밀번호를 변경하는 한편 백신검사도 진행하는 등 보안 점검을 진행했다.
또 정부기관과 합동으로 자료의 유출 경로를 조사했지만 전산 시스템을 통해 해킹을 당한 흔적을 발견하지 못한 상태다.
하지만, 원전제어시스템이 외부와 분리돼 있다고 해서 완전히 안심할 수 있는 상황은 아니라는 게 전문가들의 지적이다.
USB를 통해 악성코드를 심을 수도 있고 최근 한수원과 일부 에너지 관련 기관이 하드디스크를 파괴하는 악성코드의 공격을 받은 적도 있기 때문에 가능성은 얼마든지 열려 있다는 얘기다.
더구나 원전 직원들의 아이디와 비밀번호가 용역업체 직원들에게 유출되는 등 전산보안이 취약했던 사례들이 잇달아 적발된 적이 있는 점을 고려하면 원전 제어시스템이 분리돼 있다고 안심할 수 있는 상황은 아니라고 할 수 있다.
이재기 한양대 원자력공학과 교수는 “원전 제어시스템이 분리돼 있어 외부에서 네트워킹을 할 수 없지만, 이를 열어서 바이러스를 심는 것은 USB를 통해 간접적으로도 할 수 있다”면서 “결국 보안의 최종 책임은 사람이므로 결국 사람관리를 어떻게 하느냐가 관건”이라고 말했다.
연합뉴스
원전 제어시스템은 처음부터 폐쇄 망으로 운영되도록 설계됐고 정보통신기반보호법에 따라 국가의 주요 정보통신기반시설로 지정돼 보호 관리된다.
한수원은 이처럼 원전 제어시스템이 분리 운영되기 때문에 사이버공격으로 악성코드가 침투하는 일은 불가능하다고 밝혔다.
또 원자력발전소 정문 출입 시 신분 확인과 지문 인식은 물론, 정보통신기기 반입 전 바이러스 검사를 진행하는 등 발전소 접근도 철저히 통제돼 있다는 설명이다.
따라서 직원들은 외부 인터넷망에서 내부 업무망으로 자료를 이관할 경우 이동식저장장치(USB)를 사용하는데 이때 USB에 대한 악성코드 감염 여부 검사뿐 아니라 결재권자의 승인도 받아야 한다.
한수원은 이번 사태가 발생한 지난 18일 저녁부터 사내 업무용으로 사용하는 모든 컴퓨터에 대해 문서 자동암호화를 적용하고 아이디/비밀번호를 변경하는 한편 백신검사도 진행하는 등 보안 점검을 진행했다.
또 정부기관과 합동으로 자료의 유출 경로를 조사했지만 전산 시스템을 통해 해킹을 당한 흔적을 발견하지 못한 상태다.
하지만, 원전제어시스템이 외부와 분리돼 있다고 해서 완전히 안심할 수 있는 상황은 아니라는 게 전문가들의 지적이다.
USB를 통해 악성코드를 심을 수도 있고 최근 한수원과 일부 에너지 관련 기관이 하드디스크를 파괴하는 악성코드의 공격을 받은 적도 있기 때문에 가능성은 얼마든지 열려 있다는 얘기다.
더구나 원전 직원들의 아이디와 비밀번호가 용역업체 직원들에게 유출되는 등 전산보안이 취약했던 사례들이 잇달아 적발된 적이 있는 점을 고려하면 원전 제어시스템이 분리돼 있다고 안심할 수 있는 상황은 아니라고 할 수 있다.
이재기 한양대 원자력공학과 교수는 “원전 제어시스템이 분리돼 있어 외부에서 네트워킹을 할 수 없지만, 이를 열어서 바이러스를 심는 것은 USB를 통해 간접적으로도 할 수 있다”면서 “결국 보안의 최종 책임은 사람이므로 결국 사람관리를 어떻게 하느냐가 관건”이라고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
