원자력 사이버 위협 정보를 빠르게 수집·분석하고 공유해야 한다는 목소리가 높다.
하태경·민병주(새누리당) 의원은 25일 국회의원회관에서 ‘원전 사이버테러 무엇이 문제인가’를 주제로 정책토론회를 열었다. 이철권 원자력연구원 박사는 ‘원전 제어시스템 사이버공격 사례 및 문제점’ 발표에서 ‘원자력 사이버안전센터’를 만들고 관련 위협 정보 수집과 공유에 대처해야 한다고 말했다.
이 박사는 “국내 원자력 사이버보안 체계와 기술은 초기 단계”라며 “주기시험이나 설계변경, 기기교체, 보수 시 지능형지속위협(APT) 공격에 노출될 가능성이 높다”고 말했다. 그는 “정부와 기기 공급사가 원전 I&C 기기와 시스템 사이버보안 기능을 강화해야 한다”고 덧붙였다.
유동열 자유민주연구원장은 “북한은 정권차원에서 온라인과 오프라인을 배합해 사이버테러 공작을 전개한다”며 “사이버테러방지법이 아닌 ‘사이버안보 기본법’을 제정하고 20여개에 달하는 관련법을 정리해야 한다”고 말했다. 유 원장은 “시급히 국가사이버안보전략을 수립하고 관련 예산과 장비 확충과 국제 공조 강화에 힘써야 한다”고 강조했다.
임종인 청와대 안보특보는 “국가안보실이 사이버테러 컨트롤타워가 돼 관련법이 제정되기 이전에도 체계를 갖추도록 노력할 것”이라며 “우리나라는 사이버 테러 관련 조사와 대응, 외교 능력을 키워야 한다”고 말했다.
임재명 인터넷진흥원 인터넷침해대응본부장은 “정부가 기반시설 분야별 사이버 보안위협 분석과 공유체계 마련할 수 있는 재정적, 기술적 지원 근거를 마련해야 한다”며 “침해사고 사실 통지를 의무화하고 미통지 시 과태료나 처벌 규정을 둬야 한다”고 밝혔다.
염흥열 순천향대 정보보호학과 교수는 “원전 관련 협력업체 보안 수준을 함께 높여야 한다”며 “정보보호 준비도나 관리체계 등 기존 인증을 활용해 협력업체 보안 수준을 점검해야 한다”고 말했다.
박상우 국가보안기술연구소 기반보호 본부장은 “정부부처, 국가핵심기반시설 관리기관, 연구기관, 학계, 민간기업이 모두 참여하는 협력체계를 만들자”며 “국가기반시설 제어시스템 10대 분야 중 중요도와 시급성을 고려한 추진계획을 수립하자”고 강조했다.
한편 한국수력원자력은 △원전 안전 운영 △기술 △협력사 △전사 보안인식 강화 등 보안체계 강화대책을 내놨다.
김인순기자 insoon@etnews.com
