제어시스템서 악성코드는 발견 안돼

고리·월성 원자력발전소에 대한 정부 합동점검단의 현장점검 결과 원전 제어시스템에서 악성코드는 발견되지 않았으나 일부 휴대용 저장매체와 PC에서 일반적인 웜·바이러스의 과거 치료기록이 발견됐다.

정부는 최근 한국수력원자력 내부 자료의 유출사건과 관련해 고리와 월성 원자력발전소의 보안체계 등을 점검한 결과 이런 점을 확인했다고 30일 발표했다.

산업통상자원부와 원자력안전위원회·국가정보원은 원자력안전기술원 등과 합동점검단을 구성해 지난 22일부터 26일까지 원전의 제어시스템 네트워크상 외부 접점 여부, 제어시스템 및 사용 중인 휴대용 매체의 악성코드 감염 여부, 제어시스템 운영 건전성 등을 점검했다.

점검 결과 원전 제어시스템으로 침투할 수 있는 외부 고정 접점이 없었고 사내 업무망 및 사외 인터넷망과도 완전히 분리돼 있었으며 제어시스템 등에서 사이버테러 공격에 사용될 수 있는 악성코드는 발견되지 않았다.

다만, 제어시스템에 사용되는 일부 휴대용 저장매체와 일부 PC에서 일반적인 웜·바이러스의 과거 치료기록이 확인됐다.

이에 대해 점검단은 위험성은 낮지만, 원전의 제어시스템에서 웜·바이러스의 치료 흔적이 발견된 것은 일부 직원들이 보안 규정을 제대로 이행하지 않아 발생했을 가능성을 배제할 수 없다고 밝혔다.

따라서 점검단은 USB 등 휴대용 이동 매체에 대한 사용 통제·관리를 강화하고 보안교육을 학대하는 한편 규정을 위반한 직원에 대해서는 엄중 문책할 것을 요청할 계획이라고 밝혔다.

원안위는 내년부터 원전 제어시스템에 대한 보안체계 검사를 강화하고 원전의 건설·운영 허가 심사 항목에 사이버 보안분야를 포함할 수 있도록 제도화해 나갈 계획이라고 밝혔다.

산업통상자원부도 한수원의 사이버 보안 관련 조직관련 인력, 예산 운영 실태를 점검하고 미흡한 사항에 대해서는 시정조치를 요구하겠다고 설명했다.

연합뉴스