[단독] 국내 원전 산업용PC 보안 뚫릴 수 있다

윈도우 11로 업그레이드 안돼

한국수력원자력 본사. 매일신문DB

최근 산업계에서 해킹 사건이 잇따르면서 국민적 불안감이 높아지고 있는 상황에서 국내 원자력발전소도 보안 리스크가 발생할 수 있다는 지적이 제기됐다.

30일 관련 업계에 따르면 마이크로소프트가 내달 14일 윈도우10 서비스 지원을 종료함에 따라 국내 원전의 보안 공백이 우려되고 있다.

원전 방사선 안전분야의 산업용PC는 대부분 원도우10을 사용하고 있는데 노후화로 인해 윈도우11로 업그레이드가 어려워 해커들의 표적이 될 경우 보안이 뚫릴 위험성이 높다는 지적이다.

원전은 국가 핵심 보안시설로서 보안 취약으로 해킹당할 경우 원전산업 생태계와 국민안전에 직결되기 때문에 적절한 대책 마련이 절실한 상황이다.

업계는 원전에서 사용하고 있는 산업용PC 상당수가 노후화된 상태로 대부분 윈도우10 운영체제를 사용하고 있어 마이크로소프트의 지원 종료 후에는 보안 업데이트와 기술지원이 불가능한 상태다.

특히 윈도우11 전환을 위해 요구되는 최소 사양을 충족하지 못하는 장비가 많아 업그레이드에도 한계가 있다는 것.

이 경우 최근 해킹 기술이 교묘하고 지능화됨에 따라 원전과 같은 폐쇄망(독립망) 환경에서도 보안을 장담하기 어려운 상황이다.

실제로 원전과 같이 폐쇄망을 사용하고 있는 국방부도 지난 2016년 인트라넷 악성코드 감염으로 군사문서가 유출된 사례가 있다.

또 최근 SK텔레콤과 롯데카드, KT 등의 계속된 해킹에 의한 개인정보 유출 사건도 있는 만큼 빠른 시일 내 조치를 취하지 않을 경우 국가기반시설 보안사고로 이어질 우려가 높다는 것이 전문가들의 목소리다.

이에 따라 원전 관리감독 기관인 원자력안전위원회가 실태 조사에 나서야 한다는 지적이다.

이에 대해 한수원 관계자는 "해당 PC의 경우 외부 네트워크와 연결되지 않은 오프라인 환경에서 운영되고 있어 사이버 보안과는 무관하다"며 "이들 PC에는 특정 윈도우 버전에 최적화된 전용 소프트웨어가 탑재돼 있는 데다 정확성과 신뢰성을 주기적으로 점검하고 있어 문제가 없다"고 밝혔다.

하지만 보안업계 관계자는 "오프라인 환경으로 운영되고 있는 PC들 역시 물리적인 보안 시스템으로부터 안전을 보장받기 어렵다"며 "점점 진화하고 있는 해킹 기술로부터 보호받기 위해서는 최신 버전의 운영체제 환경과 지속적인 보안 업데이트가 기본으로 제공돼야 할 것"이라고 주장했다.

또 "특정 윈도우 버전에 원전의 보안사고를 미연에 방지하기 위해서는 운영기관과 규제기관 간 공동 협력체계를 구축해 관리규제 지침을 마련하고 실질적인 보안조치를 하루빨리 만들어야 할 것"이라고 했다.