SMR 설계 및 개발 초기 단계부터 안전성과 더불어 사이버보안 체계 철저히 구축해야
[보안뉴스= 서정택 가천대 스마트보안학과 교수] 기존 원전 시설에 대한 사이버보안을 고려할 때 설계 기반 위협(Design Basis Threat, DBT) 개념이 중요한 역할을 한다. DBT는 원전 시설을 보호하는 데 필요한 위협 수준을 정의하며, 내/외부 위협을 모두 고려한다.
소형모듈원전(Small Modular Reactor, SMR)의 사이버보안을 해결하기 위한 접근 방식은 기존 경수로(Light-water reactor, LWR)와 크게 다르지 않다. 따라서 SMR 설계자는 기존 경수로 원전과 마찬가지로 설계 초기부터 폐로까지 DBT 기반의 사이버보안을 반드시 고려해야 한다. 이를 위해 SMR의 사이버보안 조치를 이행할 구체적인 방안을 개발하고, 설계 문서 보안 및 공급망 사이버보안을 포함한 종합적인 대응이 필요하다. 또한, SMR의 설계 특성에 따라 공급망 보안, 자율 운전, 새로운 디지털 I&C 기술, 원격 운전 등 다양한 사이버보안 요소가 고려되어야 한다.
SMR의 설계 및 구성은 컴퓨터 기반 시스템에 의존하여 관리되는 프로세스를 포함하며, 제조, 모델링 및 시뮬레이션 등 디지털 정보에 대한 전반적인 보안 대책이 필수적으로 요구된다. 공급망 공격은 안전, 보안 및 신뢰성에 영향을 미칠 수 있으며, SMR의 제작 및 유지보수에 중요한 요소로 작용할 수 있다. 이러한 위험에 대응하기 위해서는 설계, 건설, 운영 및 폐로의 각 단계에서 관련된 인력과 조직이 신뢰할 수 있고 안정적인지 확인해야 한다.
또한, 품질 관리와 사이버보안을 통합하는 관리 및 조달 절차에 대한 신뢰성 및 안정성 검토도 필요하다. 이는 신뢰할 수 없는 공급업체의 사용을 방지하고, 자산의 기밀성, 무결성 및 가용성을 보호하는 데 필수적이다. 또 다른 중요한 고려사항은 민감하고 기밀로 간주되는 설계 문서를 철저히 보호해야 한다는 것이다.
설계 보안 문서를 사이버공격으로부터 보호하는 조치는 공급망 관리에서 반드시 포함되어야 한다. 이를 위해 미국 국립표준기술연구소(NIST)에서 발간한 ‘시스템 및 조직을 위한 사이버보안 공급망 위험관리 지침(NIST 800-161)’과 미국 원자력 규제 위원회(NRC)에서 발간한 ‘공급망 리스크 관리 전략’을 참고할 수 있다.
SMR의 자율 운전 기능을 구현하기 위해 적용 가능한 머신러닝 및 인공지능 알고리즘에 대해 사이버공격 가능성을 고려해야 한다. 특히, 머신러닝과 인공지능 알고리즘을 활용하는 경우 발생할 수 있는 대표적인 사이버공격은 적대적 공격이 있다. 적대적 공격은 딥러닝의 심층신경망 모델에 적대적 교란(Adversarial Perturbation)을 적용하여 시스템의 오분류를 유발하는 방식이다. 적대적 공격의 종류는 아래 표와 같다.
▲적대적 공격 종류 [자료: 서정택]
이러한 적대적 공격에 대해 대응하기 위한 보안 조치 예시로는 가능한 모든 적대적 사례를 학습 데이터에 포함하여 머신러닝 및 인공지능 모델을 훈련시키는 적대적 훈련(Adversarial training)이 있다. 이는 모델을 훈련하는 단계에서 예상 가능한 공격 데이터를 입력하여 모델의 저항성을 강화하는 방식이다. 또한, 적대적 공격을 탐지하고 차단하는 방법에 대한 연구도 활발히 진행되고 있으며, 이러한 보안 조치들은 SMR 개발 단계부터 고려될 수 있어야 한다.
새로운 디지털 I&C 기술에 활용되는 OPC 통합 아키텍처(OPC-UA), TSN(Time Sensitive Network), 다중 통신 등 최신 표준들이 SMR에 적용됨에 따라, 안전 기준을 충족하도록 보안성 평가 방안을 마련해야 한다. 또한, SMR의 동적 동작을 모니터링하기 위한 무선기술, 스마트 센서 등에 대한 보안 조치 방안이 필요하다. 이에 대해 구현가능한 보안 조치 방안 예시로는 무선 통신 및 OPC-UA, TSN 네트워크에 전송되는 데이터에 대한 암호화를 통한 기밀성 및 무결성 보호 방안이 있으며, WPA3(Wi-Fi Protected Access 3), VPN(Virtual Private Network) 등과 같은 고급 무선 보안 프로토콜을 사용하여 무단으로 데이터가 변조되는 것을 방지할 수 있다.
SMR은 원자로의 작동을 모니터링하고 감독할 외부 제어실 및 조직에 운전 데이터를 지속적으로 제공하도록 설계된다. 특히, SMR이 설치되는 지역이 외진 곳에 위치하는 경우가 많아, 기존의 유선 통신망을 구축하기 어려운 상황에서는 무선 통신이 필수적인 역할을 한다. 하지만 이러한 원격 접속 및 무선통신을 활용한 SMR 운영은 기존의 원격 접속 취약점을 활용한 사이버 침해를 일으킬 수 있다. 실제로 원격 접속 취약점을 통한 산업제어시스템(Industrial Control System, ICS) 대상 사이버공격 사례는 아래 표와 같이 보고된 바 있다.
▲원격 접속 취약점을 통한 산업제어시스템 대상 사이버공격 사례 [자료: 서정택]
이러한 원격 접속 취약점 활용 공격에 대응하기 위해서는 제로트러스트 아키텍처를 기반으로 하여 원격 및 무선통신을 통해 송수신되는 정보의 기밀성, 가용성 및 무결성 확보 방안을 고려할 수 있다.
SMR에 제로트러스트 아키텍처 보안 모델을 적용하기 위해서는 다양한 보안 기법을 적용해야 한다. 먼저, 다단계 인증(Multi Factor Authentication, MFA)과 원자로 운전 및 관련 정보 접근에 대한 최소 권한 제한을 설정한다. 또한, 사용자와 기기에 대해 일관된 통합 인증을 수행하고, 세밀한 접근 제어 및 모니터링을 강화한다. 마지막으로, 외부 통신에는 전용선과 암호화를 적용하여 네트워크 보호 기법을 구현할 수 있다. 이를 통해 SMR을 구성하는 내부 디지털 자산에 대한 공격 가능성 및 위험을 완화ㆍ관리함으로써 자산을 보호할 수 있다.
▲제로트러스트 아키텍처 보안 모델 및 논리 구성 요소 [자료: 과기정통부]
현재 SMR은 기존 대형원전에 비해 안전성, 경제성, 유연성 측면에서 여러 장점을 갖추고 있어, 전 세계적으로 설계, 개발, 실증에 이르기까지 활발히 연구·추진되고 있다. 또한, SMR은 기존 대형원전보다 설계가 단순하여 운영 및 유지보수 측면에서는 유리하다. 그러나 이러한 단순화된 설계로 인해 기존 원전처럼 다양한 설비를 다중적으로 설치하는 데에는 한계가 있다.
특히, SMR은 자율운전 및 원격 운영 기술을 고려하고 있어, 기존 원전에서 적용하던 제어시스템 독립망 운영 및 단방향 시스템을 이용한 연계 등의 보안대책을 그대로 적용하기 어려울 수 있다. 따라서, SMR의 자율운전 및 원격운전 기술과 관련하여 보안조치를 설계 단계부터 철저히 반영해야 한다.
최근 우리나라는 프랑스를 제치고 체코 신규 원전 사업 입찰에 성공하는 등, 원자로 설계 및 건설 분야에서 세계적인 기술력과 경쟁력을 입증하고 있다. 이에 따라 국가정보원은 원전 수출을 지원하고 미국ㆍ유럽연합 등 주요국의 사이버보안 정책을 준수할 수 있도록 국가 원자력시설 생애주기별 보안 내재화 지침을 발표하였으며, 이를 통해 국제 수준의 보안 요구사항을 제시하고 있다.
우리나라는 SMR 강국으로 부상하기 위해 SMR 사업단을 중심으로 i-SMR 설계 및 개발을 진행하고 있다. 이에 따라, SMR 사업단은 설계 및 개발 과정에서부터 국제 수준의 사이버보안 요구사항을 충족하기 위해 보다 적극적으로 대응해야 하며, 이에 따른 준비와 투자가 필요하다. 향후 SMR 수출 및 글로벌 경쟁력 확보를 위해 체계적인 보안 강화 노력이 요구된다. 4차 산업혁명 시대에도 우리나라가 원자력 강국으로서의 위상을 강화하고 국제적 신뢰를 높이기 위해, SMR 설계 및 개발 초기 단계부터 SMR의 안전성과 더불어 사이버보안 체계를 철저히 구축하는 것이 필수다.
[글_서정택 가천대 스마트보안학과 교수/한국정보보호학회 CPS보안연구회 위원장]
[보안뉴스= 서정택 가천대 스마트보안학과 교수] 기존 원전 시설에 대한 사이버보안을 고려할 때 설계 기반 위협(Design Basis Threat, DBT) 개념이 중요한 역할을 한다. DBT는 원전 시설을 보호하는 데 필요한 위협 수준을 정의하며, 내/외부 위협을 모두 고려한다.
소형모듈원전(Small Modular Reactor, SMR)의 사이버보안을 해결하기 위한 접근 방식은 기존 경수로(Light-water reactor, LWR)와 크게 다르지 않다. 따라서 SMR 설계자는 기존 경수로 원전과 마찬가지로 설계 초기부터 폐로까지 DBT 기반의 사이버보안을 반드시 고려해야 한다. 이를 위해 SMR의 사이버보안 조치를 이행할 구체적인 방안을 개발하고, 설계 문서 보안 및 공급망 사이버보안을 포함한 종합적인 대응이 필요하다. 또한, SMR의 설계 특성에 따라 공급망 보안, 자율 운전, 새로운 디지털 I&C 기술, 원격 운전 등 다양한 사이버보안 요소가 고려되어야 한다.
SMR의 설계 및 구성은 컴퓨터 기반 시스템에 의존하여 관리되는 프로세스를 포함하며, 제조, 모델링 및 시뮬레이션 등 디지털 정보에 대한 전반적인 보안 대책이 필수적으로 요구된다. 공급망 공격은 안전, 보안 및 신뢰성에 영향을 미칠 수 있으며, SMR의 제작 및 유지보수에 중요한 요소로 작용할 수 있다. 이러한 위험에 대응하기 위해서는 설계, 건설, 운영 및 폐로의 각 단계에서 관련된 인력과 조직이 신뢰할 수 있고 안정적인지 확인해야 한다.
또한, 품질 관리와 사이버보안을 통합하는 관리 및 조달 절차에 대한 신뢰성 및 안정성 검토도 필요하다. 이는 신뢰할 수 없는 공급업체의 사용을 방지하고, 자산의 기밀성, 무결성 및 가용성을 보호하는 데 필수적이다. 또 다른 중요한 고려사항은 민감하고 기밀로 간주되는 설계 문서를 철저히 보호해야 한다는 것이다.
설계 보안 문서를 사이버공격으로부터 보호하는 조치는 공급망 관리에서 반드시 포함되어야 한다. 이를 위해 미국 국립표준기술연구소(NIST)에서 발간한 ‘시스템 및 조직을 위한 사이버보안 공급망 위험관리 지침(NIST 800-161)’과 미국 원자력 규제 위원회(NRC)에서 발간한 ‘공급망 리스크 관리 전략’을 참고할 수 있다.
SMR의 자율 운전 기능을 구현하기 위해 적용 가능한 머신러닝 및 인공지능 알고리즘에 대해 사이버공격 가능성을 고려해야 한다. 특히, 머신러닝과 인공지능 알고리즘을 활용하는 경우 발생할 수 있는 대표적인 사이버공격은 적대적 공격이 있다. 적대적 공격은 딥러닝의 심층신경망 모델에 적대적 교란(Adversarial Perturbation)을 적용하여 시스템의 오분류를 유발하는 방식이다. 적대적 공격의 종류는 아래 표와 같다.
▲적대적 공격 종류 [자료: 서정택]
이러한 적대적 공격에 대해 대응하기 위한 보안 조치 예시로는 가능한 모든 적대적 사례를 학습 데이터에 포함하여 머신러닝 및 인공지능 모델을 훈련시키는 적대적 훈련(Adversarial training)이 있다. 이는 모델을 훈련하는 단계에서 예상 가능한 공격 데이터를 입력하여 모델의 저항성을 강화하는 방식이다. 또한, 적대적 공격을 탐지하고 차단하는 방법에 대한 연구도 활발히 진행되고 있으며, 이러한 보안 조치들은 SMR 개발 단계부터 고려될 수 있어야 한다.
새로운 디지털 I&C 기술에 활용되는 OPC 통합 아키텍처(OPC-UA), TSN(Time Sensitive Network), 다중 통신 등 최신 표준들이 SMR에 적용됨에 따라, 안전 기준을 충족하도록 보안성 평가 방안을 마련해야 한다. 또한, SMR의 동적 동작을 모니터링하기 위한 무선기술, 스마트 센서 등에 대한 보안 조치 방안이 필요하다. 이에 대해 구현가능한 보안 조치 방안 예시로는 무선 통신 및 OPC-UA, TSN 네트워크에 전송되는 데이터에 대한 암호화를 통한 기밀성 및 무결성 보호 방안이 있으며, WPA3(Wi-Fi Protected Access 3), VPN(Virtual Private Network) 등과 같은 고급 무선 보안 프로토콜을 사용하여 무단으로 데이터가 변조되는 것을 방지할 수 있다.
SMR은 원자로의 작동을 모니터링하고 감독할 외부 제어실 및 조직에 운전 데이터를 지속적으로 제공하도록 설계된다. 특히, SMR이 설치되는 지역이 외진 곳에 위치하는 경우가 많아, 기존의 유선 통신망을 구축하기 어려운 상황에서는 무선 통신이 필수적인 역할을 한다. 하지만 이러한 원격 접속 및 무선통신을 활용한 SMR 운영은 기존의 원격 접속 취약점을 활용한 사이버 침해를 일으킬 수 있다. 실제로 원격 접속 취약점을 통한 산업제어시스템(Industrial Control System, ICS) 대상 사이버공격 사례는 아래 표와 같이 보고된 바 있다.
▲원격 접속 취약점을 통한 산업제어시스템 대상 사이버공격 사례 [자료: 서정택]
이러한 원격 접속 취약점 활용 공격에 대응하기 위해서는 제로트러스트 아키텍처를 기반으로 하여 원격 및 무선통신을 통해 송수신되는 정보의 기밀성, 가용성 및 무결성 확보 방안을 고려할 수 있다.
SMR에 제로트러스트 아키텍처 보안 모델을 적용하기 위해서는 다양한 보안 기법을 적용해야 한다. 먼저, 다단계 인증(Multi Factor Authentication, MFA)과 원자로 운전 및 관련 정보 접근에 대한 최소 권한 제한을 설정한다. 또한, 사용자와 기기에 대해 일관된 통합 인증을 수행하고, 세밀한 접근 제어 및 모니터링을 강화한다. 마지막으로, 외부 통신에는 전용선과 암호화를 적용하여 네트워크 보호 기법을 구현할 수 있다. 이를 통해 SMR을 구성하는 내부 디지털 자산에 대한 공격 가능성 및 위험을 완화ㆍ관리함으로써 자산을 보호할 수 있다.
▲제로트러스트 아키텍처 보안 모델 및 논리 구성 요소 [자료: 과기정통부]
현재 SMR은 기존 대형원전에 비해 안전성, 경제성, 유연성 측면에서 여러 장점을 갖추고 있어, 전 세계적으로 설계, 개발, 실증에 이르기까지 활발히 연구·추진되고 있다. 또한, SMR은 기존 대형원전보다 설계가 단순하여 운영 및 유지보수 측면에서는 유리하다. 그러나 이러한 단순화된 설계로 인해 기존 원전처럼 다양한 설비를 다중적으로 설치하는 데에는 한계가 있다.
특히, SMR은 자율운전 및 원격 운영 기술을 고려하고 있어, 기존 원전에서 적용하던 제어시스템 독립망 운영 및 단방향 시스템을 이용한 연계 등의 보안대책을 그대로 적용하기 어려울 수 있다. 따라서, SMR의 자율운전 및 원격운전 기술과 관련하여 보안조치를 설계 단계부터 철저히 반영해야 한다.
최근 우리나라는 프랑스를 제치고 체코 신규 원전 사업 입찰에 성공하는 등, 원자로 설계 및 건설 분야에서 세계적인 기술력과 경쟁력을 입증하고 있다. 이에 따라 국가정보원은 원전 수출을 지원하고 미국ㆍ유럽연합 등 주요국의 사이버보안 정책을 준수할 수 있도록 국가 원자력시설 생애주기별 보안 내재화 지침을 발표하였으며, 이를 통해 국제 수준의 보안 요구사항을 제시하고 있다.
우리나라는 SMR 강국으로 부상하기 위해 SMR 사업단을 중심으로 i-SMR 설계 및 개발을 진행하고 있다. 이에 따라, SMR 사업단은 설계 및 개발 과정에서부터 국제 수준의 사이버보안 요구사항을 충족하기 위해 보다 적극적으로 대응해야 하며, 이에 따른 준비와 투자가 필요하다. 향후 SMR 수출 및 글로벌 경쟁력 확보를 위해 체계적인 보안 강화 노력이 요구된다. 4차 산업혁명 시대에도 우리나라가 원자력 강국으로서의 위상을 강화하고 국제적 신뢰를 높이기 위해, SMR 설계 및 개발 초기 단계부터 SMR의 안전성과 더불어 사이버보안 체계를 철저히 구축하는 것이 필수다.
[글_서정택 가천대 스마트보안학과 교수/한국정보보호학회 CPS보안연구회 위원장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
