원전 제어기 사이버보안 난제, 국내 연구진이 해결했다

원자력연, 원전 제어기 통신장치 보안 강화 위한 신기술 2종 확보

한국원자력연구원이 원전 제어기 에뮬레이터와 USB 단자를 연결하는 호환성 케이블을 개발했다고 12일 밝혔다.[사진=한국원자력연구원]

한국원자력연구원이 기존 원전 에뮬레이터의 보안성을 높이는 신기술 2종을 확보하고, 원전 제어기가 지닌 사이버보안 문제점을 해결했다고 12일 밝혔다.

원자력발전소 한 호기에는 수백 대의 제어기가 탑재돼, 원전 내 각 장비가 안전하게 가동하도록 조절한다. 현재 원전 제어기와 PC를 연결하는 통신장치 '에뮬레이터'는 병렬단자를 이용한다. 하지만 병렬단자를 지원하는 운영체제는 윈도 XP와 윈도 2000 등 보안 업데이트가 중단된 운영체제로 제한된다. 이에 따라 사이버보안 문제가 제기돼왔다.

원자력연구원 보안기술연구실 손준영 박사팀은 지난 2017년부터 관련 연구에 착수해, 이번 성과를 발표했다. 먼저 병렬단자만을 지원하던 에뮬레이터를 분석해, 오늘날 보편적인 USB 단자와 호환할 수 있는 케이블을 개발했다.

기존 에뮬레이터에 이번 케이블을 연결하면, 병렬단자가 없는 컴퓨터에서도 이를 사용할 수 있다. 또한 최신 운영체제에서도 동작하도록, 케이블에 탑재할 펌웨어까지 개발한 상태다.

병렬단자와 USB 단자를 서로 연결하는 케이블은 기존에도 시중에 존재했으나, 원전 제어기에는 적용되지 않았다. 이를 우회하는 기술을 개발하고 실물 케이블로 구현해낸 것은 원자력연구원이 처음이다.

원전 제어기 자체의 보안성을 높이는 1회용 비밀번호(OTP) 인증 방식도 도입했다. 에뮬레이터와 원전 제어기를 연결한 후, OTP까지 입력해야만 제어기를 조정할 수 있어 안전하다. OTP는 비밀번호가 고정되지 않고 일회성으로 계속해서 생성되는 방식이다. 원자력연구원이 개발한 'pCert' 프로그램을 설치하면, 병렬이든 USB든 케이블 종류에 상관없이 OTP 인증 절차가 추가된다.

변환 케이블 기술은 현재 특허 출원을 앞두고 있으며, OTP 기술은 2020년 12월 특허 등록을 완료했다.

손준영 박사는 "변환 케이블의 경우 원전 외에도 항공 발사체 데이터 보안, 군사용 시스템 장비 점검 등에 활용된다"며 "현재 기술 이전 준비 단계"라고 설명했다.

박원석 한국원자력연구원장은 "이번에 개발한 신기술은 원자력계 물리적 안전과 사이버보안을 모두 강화하는 혁신적인 성과"라며 "앞으로도 원전 보안에 적극적으로 투자하겠다"고 밝혔다.