발전소, 사이버테러 대응 강화한다

관련 통계자료 다운로드 주요 정보통신기반시설 지정 발전소 현황

 발전회사들이 발전소 현장에 대한 보안을 강화하고 있다. 발전소 내부 제어시스템에 대해 취약점 분석 및 보안대책 수립에 나선 것. 해당 발전소들은 지난달부터 보안 취약성 점검일정에 들어간 상태다.

 발전회사들의 이 같은 움직임은 지난 2월 지식경제부가 원자력·화력 등 주요 발전소 제어시스템을 주요 정보통신기반시설로 지정한 것에 따른 조치다. 일반적으로 발전소는 폐쇄기반의 산업용 네트워크와 별도 제어프로그램을 사용하지만 최근 ‘스턱스넷(Stuxnet)’ 등 산업시스템을 타깃으로 하는 바이러스가 등장함에 따라 기간시설 보호 차원에서 추가 지정됐다.

 이번에 주요정보통신기반시설로 지정된 발전소들은 고리원자력발전소·보령화력발전소·당진화력발전소·태안화력발전소 등 총 16개로 발전 6개사가 모두 포함된다. 이에 발전회사들은 올해부터 매년 정보보호계획 수립 및 보안취약성 점검 등의 보안대책을 수행해야 한다.

 발전회사들은 우선 업무망과 발전소 제어망의 분리와 단방향 통신 등의 방법으로 보안성을 확보해가고 있다. 업무망 혹은 외부망에서의 접속을 원천적으로 차단하는 셈이다. 업무망과의 연동이 필요한 경우는 제어망 접속을 물리적으로 차단하고 외부망으로 송신만 가능하도록 보안조치를 한 후에만 접속을 허용하는 방법을 검토하고 있다. 추후에는 보안인증을 받은 단방향 정보보호설비 도입 등을 추진할 예정이다.

 직원 보안교육 및 사내 보안장치 마련도 진행할 예정이다. 특히 USB·외장하드 등의 경로로 유입되는 스턱스넷 특성상 유지보수 인력 및 제어망 담당자 대상으로 휴대용 저장매체 관리 교육을 철저히 하고 외부메일 및 웹하드 사내 접속금지 등을 추진하고 있다. 몇 몇 회사에서는 USB포트 자체를 봉인하고 별도 제어보안 담당자를 지정하는 방안도 검토 중이다.

 반면, 제어시스템에 대한 보안패치 및 바이러스 백신 설치 등 보안조치는 적극적으로 나서지 못하고 있다. 별도의 보안시스템을 설치할 경우 잦은 보안인증 절차에 따른 작업효율성 저하와 함께 일부 제어시스템이 정상적으로 동작하지 않는 부작용도 있기 때문이다.

 발전회사 관계자는 “기간시설의 보안은 무엇보다 중요하지만 이로 인해 발전소의 정상 운전이 영향을 받아서도 안 된다”며 “보안과 효율성 사이에서 적절한 균형을 찾는 것이 중요하다”고 밝혔다.

조정형기자 jenie@etnews.co.kr


브랜드 뉴스룸