[투데이에너지 김병욱 기자] 한국중부발전(사장 남인석)은 30일 지식경제사이버안전센터에 의뢰해 국가 주요정보통신기반시설인 발전소 제어시스템의 실무자에 대한 보안교육을 실시했다고 밝혔다.
이번 교육은 중부발전 소속 5개 발전소의 제어시스템 현장 실무자에 대한 보안의식 강화 및 사이버 침해사고 대응능력 향상을 목적으로 시행했다.
기존의 발전소 제어시스템은 폐쇄망(Closed Network)으로 운영해 사이버 침해사고의 위험성이 없었으나 제어시스템 제작사들의 범용 IT시스템 적용확대에 따라 인터넷을 통한 유형의 사이버 침해사고 위협이 증가하고 있다.
특히 최근에는 ‘스턱스넷(Stuxnet)’과 같은 특정 제어시스템을 공격목표로 하는 악성코드가 출현해 보안관리의 심각성이 제기되고 있다.
정부에서는 지난 2월 1,000MW급 이상 중요 발전소 제어시스템을 ‘주요정보통신기반시설’로 지정해 중점 관리하고 있다.
국가 기반시설인 발전소 제어시스템에서 사이버 공격이 발생할 경우 전력생산 중단으로 경제적 손실은 물론 사회적으로 큰 혼란이 발생할 수 있어 철저한 보안대책이 요구되기 때문이다.
이에 중부발전은 국가 기반시설인 발전소 제어시스템에 대해 사이버 공격 대응체계를 구축하고 체계적 보안관리를 위해 발전소별 제어시스템보안담당자를 지정·운영하고 있다.
발전소 제어시스템에 대한 외부로부터의 침입을 원천적으로 차단하기 위해 업무시스템 등 외부 네트워크와 물리적으로 완전 분리해 보안성을 확보하고 있다.
업무용 네트워크와 연동이 필요한 경우 일방향 전송방식 적용 등 자체 보안성 검토절차 후 연동을 허용하도록 하고 있다.
한편 제어시스템에 저장매체를 통한 악성코드 유입을 방지하기 위해 제어시스템의 USB 포트를 봉인하고 외부반입 전자기기의 사용통제 및 제어시스템 전용 클린PC에서 악성코드를 검사·제거하는 등 철저한 보안 조치를 취하고 있다.
또한 중부발전은 지난 5월11일부터 6월8일까지 정보보안 전문기관의 컨설팅을 통해 발견된 제어시스템 보안 취약사항을 개선하기 위한 대책을 수립, 추진하고 있다.
중부발전은 향후 제어시스템 신규 도입시 보안 취약성을 근본적으로 개선한 안전한 제어시스템을 도입해 안정적인 전력생산을 통한 국가경제 발전 및 국민생활 향상에 최선의 노력을 다 할 예정이다.