기사 본문 영역

상세페이지

원전망 완벽 분리?…규정 위반 접속 ‘수두룩’
입력 2014.12.24 (06:29) 수정 2014.12.24 (10:15) 뉴스광장 1부
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

원자력발전소를 제어하는 원전망은 폐쇄망이어서 이론적으로는 사이버 공격이 불가능한데요,

보안규정을 어기고 일반 컴퓨터가 원전망과 연결된다면 얘기가 달라집니다.

실제로 감사원 감사에서 이런 사례가 다수 적발된 적이 있어 불안감이 커지게 됐습니다.

최정근 기자가 보도합니다.

<리포트>

원자력발전소를 제어하고 감시하는 원전망은, 업무용 내부망이나 인터넷망과는 분리돼 폐쇄적으로 운영돼야 합니다.

한수원은 원전망이 완벽히 분리돼있어 해킹 자체가 불가능하다고 말해왔습니다.

하지만, 2년 전 감사원의 감사 결과는 달랐습니다.

한수원 직원들이 업무망의 컴퓨터로 원전망에도 접속한 사례가 88건이나 드러난 겁니다.

원전망이 아무리 폐쇄적으로 설계돼 있다해도, 해커가 업무망을 거쳐 접근할 수 있는 통로를 열어준 셈입니다.

<인터뷰> 권석철(보안업체 대표) : "망 분리를 한다고 하더라도 실제 접점이 존재하게 되는데 그 접점을 해커가 알아낸다면 거길 통해서 해커가 들어갈 수 있다는 것입니다."

또 당시 고리 원전을 운용하는 컴퓨터 가운데 두 대는 USB를 통해 악성코드에 감염돼 있었습니다.

이 때문에, 감사원은 원전이 사이버 테러에 취약하다는 경고까지 내놨습니다.

하지만, 한수원 관계자는 당시 감사원이 지적한 대상은 원전망이 아니라 다른 망이었다고 둘러댔습니다.

<녹취> 한국수력원자력 관계자 : "그러니까 업무망하고 같은 수준으로 보시면 됩니다. 그래서 폐쇄망하고는 전혀 상관없고 폐쇄망은 아니라고 생각하시는 게 맞을 것 같습니다."

2010년 이란의 핵시설도 폐쇄된 원전망을 파고든 악성코드에 감염돼 원심분리기 천여 대가 파괴된 적이 있습니다.

KBS 뉴스 최정근입니다.
  • 원전망 완벽 분리?…규정 위반 접속 ‘수두룩’
    • 입력 2014-12-24 06:30:11
    • 수정2014-12-24 10:15:49
    뉴스광장 1부
<앵커 멘트>

원자력발전소를 제어하는 원전망은 폐쇄망이어서 이론적으로는 사이버 공격이 불가능한데요,

보안규정을 어기고 일반 컴퓨터가 원전망과 연결된다면 얘기가 달라집니다.

실제로 감사원 감사에서 이런 사례가 다수 적발된 적이 있어 불안감이 커지게 됐습니다.

최정근 기자가 보도합니다.

<리포트>

원자력발전소를 제어하고 감시하는 원전망은, 업무용 내부망이나 인터넷망과는 분리돼 폐쇄적으로 운영돼야 합니다.

한수원은 원전망이 완벽히 분리돼있어 해킹 자체가 불가능하다고 말해왔습니다.

하지만, 2년 전 감사원의 감사 결과는 달랐습니다.

한수원 직원들이 업무망의 컴퓨터로 원전망에도 접속한 사례가 88건이나 드러난 겁니다.

원전망이 아무리 폐쇄적으로 설계돼 있다해도, 해커가 업무망을 거쳐 접근할 수 있는 통로를 열어준 셈입니다.

<인터뷰> 권석철(보안업체 대표) : "망 분리를 한다고 하더라도 실제 접점이 존재하게 되는데 그 접점을 해커가 알아낸다면 거길 통해서 해커가 들어갈 수 있다는 것입니다."

또 당시 고리 원전을 운용하는 컴퓨터 가운데 두 대는 USB를 통해 악성코드에 감염돼 있었습니다.

이 때문에, 감사원은 원전이 사이버 테러에 취약하다는 경고까지 내놨습니다.

하지만, 한수원 관계자는 당시 감사원이 지적한 대상은 원전망이 아니라 다른 망이었다고 둘러댔습니다.

<녹취> 한국수력원자력 관계자 : "그러니까 업무망하고 같은 수준으로 보시면 됩니다. 그래서 폐쇄망하고는 전혀 상관없고 폐쇄망은 아니라고 생각하시는 게 맞을 것 같습니다."

2010년 이란의 핵시설도 폐쇄된 원전망을 파고든 악성코드에 감염돼 원심분리기 천여 대가 파괴된 적이 있습니다.

KBS 뉴스 최정근입니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
뉴스광장 1부 전체보기
기자 정보