전체메뉴

[산경e뉴스] 한국원자력연구원이 원전 제어기가 지닌 보안난제를 풀었다. 기존 에뮬레이터의 보안성을 높일 신기술 2종을 확보한 것이다.

이번 기술개발은 원전과 관련한 보안분야에서 쾌거를 이뤘다는데 의미가 있다.  

원자력연구원 보안기술연구실 손준영 박사팀은 2017년부터 관련 연구에 착수해 5년만에 이번 성과를 이뤄냈다. 

연구진은 병렬포트만을 지원하던 에뮬레이터를 분석해 현재 보편적인 USB 포트와 호환될 새로운 ‘컨버터 케이블(converter cable, 변환 케이블)’을 세계 최초로 개발했다. 

기존 에뮬레이터에 이번 케이블을 연결하면 병렬포트가 없는 컴퓨터에도 꽂을 수 있다. 

원전 한 호기에는 수백 대의 제어기가 탑재돼 원전 내 각 장비가 안전하게 가동하도록 조절한다. 

그러나 2000년대 초반부터 원전 제어기와 제어 PC를 연결하는 통신장치인 ‘에뮬레이터’의 성능 업그레이드가 이뤄지지 않아 보안성 문제를 겪고 있다.

에뮬레이터는 다른 장치의 기능적 특성을 복사하거나 다른 장치와 똑같이 실행하도록 설계된 장치를 말한다. 

현재 원전 제어기 에뮬레이터는 ‘병렬포트(패러럴 포트, parallel port)’를 이용해야만 다른 PC와 연결된다.  더 이상 병렬포트를 지닌 컴퓨터가 생산되지 않으므로 유지보수가 어렵다. 

Windows XP와 Windows 2000 등 보안 업데이트가 멈춘 과거 운영체제에서만 작동한다는 한계도 있다. 

그러나 이번 연구개발로 Windows 10, Windows 11 같은 최신 운영체제에서도 동작하도록 케이블에 탑재할 펌웨어(firmware) 프로그램까지 개발했다. 

병렬포트와 USB 포트를 서로 연결하는 케이블은 시중에 존재했으나 원전 제어기에는 적용되지 않아 그간 난제로 여겨졌다. 

이를 우회하는 기술을 개발하고 실물 케이블로 구현해낸 것은 원자력연구원이 국제적으로 유일하다.

원전 제어기 자체의 보안성을 높이고자 ‘OTP(One-Time Password) 인증’ 방식도 도입했다. 

에뮬레이터와 원전 제어기를 연결한 후 일회성 비밀번호까지 입력해야만 제어기를 조정할 수 있어 안전하다는 것이 연구원 측의 설명이다. 

OTP는 비밀번호가 고정되지 않고 일회성으로 계속해서 생성되는 방식이므로 ‘가장 강력한 시도 응답기술’을 요구하는 국내 규제 요건을 충족한다. 

원자력연구원이 개발한 프로그램 ‘pCert’를 설치하면 병렬이든 USB든 케이블 종류에 상관없이 OTP 인증 절차가 추가된다. 

컨버터 케이블 기술은 현재 특허 출원을 앞두고 있으며 OTP 기술은 2020년 12월 특허 등록을 완료했다.

보안기술연구실 손준영 실장은 “컨버터 케이블의 경우 원전 외에도 항공 발사체의 데이터 보안, 군사용 시스템 장비 점검 등에 활용된다” 며 기술 이전 준비 단계라고 설명했다.

원자력연구원 박원석 원장은 “이번에 개발한 신기술은 원자력계 물리적 안전과 사이버 보안을 모두 강화하는 혁신적인 성과”라며 “세계 최초라는 수식에 걸맞게 앞으로도 원자력 보안에 적극 투자하겠다”고 밝혔다.