본문 바로가기

Subjects/IT

원전은 사이버 공격에 노출되어 있다.


원전은 사이버 공격에 노출되어 있다.

영국 왕립 국제 문제 연구소(RIIA)는 세계의 민간 원자력 발전소의 대부분이 사이버 공격에 취약하다는 조사 결과를 발표했다.

세계 각국의 원자력 발전소의 정보 보안 대책은 불충분하고 제어 시스템에 대한 공격으로

정전이나 원자로 자체의 손상을 초래할 수 있다는 조사 결과가 발표되었다.

영국 왕립 국제 문제 연구소의 Caroline Baylon, David Livingstone, Roger Brunt에 의해 발표된 보고서에 따르면

세계의 많은 원전 시스템은 안전하지 않은 설계이며 사이버 공격에 취약하여

정전이나 대량의 방사선 방출 등 세계에 다양한 영향을 줄 수 있는 상태라고 한다

몇 년 전 미국과 이스라엘이 핵 시설을 파괴하기 위해 개발하는 과정에서 타국에 유출된 것으로 알려진

고급 악성코드 Stuxnet가 이미 몇 차례 문제가 되었는걸 생각한다면,

Stuxnet가 아니더라도 원자력 발전소에 큰 데미지를 줄 수 있는 가능성이 있다고 연구팀은 지적했다.

연구팀에 따르면 많은 원전들이 인터넷에서 격리되어 있지 않은 상태이며

원전 사업자가 모르는 사이에 vpn을 통하여 엑세스되는 경우가 많다고 한다.

인터넷이 물리적으로 격리된 자체 네트워크를 사용하는 원전의 경우엔 플래시 메모리 등의 휴대용 미디어등을 사용하여 침입이 가능하며

많은 원전 사업자의 보안 상태를 생각해 볼 때 이런 침입은 매우 간단하다고 한다.

보고서는 많은 원전들의 보안 전략은 능동적으로 막는 것이 아닌 사후 대책에 초점이 맞춰져 있다는 것을 지적하며

이는 원전에 대한 사이버 공격이 시작될 경우 이를 감지하기 위한 시스템 모니터링이 거의 이루저 지지 않고 있다는 것을 의미한다.

이러한 문제는 'IT 전문가와 원전 전문가의 커뮤니케이션의 단절'과 사이버 공격의 위험에 대한 원전 작업자의 인식 부족이다.

연구팀은 다음과 같이 조언하고 있다.

최근에는 다른 사업과 협력 및 정보공유가 추세인만큼 원전 또한 이런 추세에 발맞춰 다른 업계에서 많은 것을 배워야 할 것이다.

기사 출처 :  http://wired.jp/2015/10/19/nuclear-power-plant-insecure/  (일어)

보고서 출처 : https://www.chathamhouse.org/publication/cyber-security-civil-nuclear-facilities-understanding-risks (영어)