[일렉트릭파워 이재용 기자] 원자력발전소 한 호기에는 수백 대의 제어기가 탑재돼, 원전 내 각 장비가 안전하게 가동하도록 조절한다.

그러나 2000년대 초반부터 원전 제어기와 제어 PC를 연결하는 통신장치인 ‘에뮬레이터’의 성능 업그레이드가 이뤄지지 않아, 보안성 문제를 겪고 있다.

현재 원전 제어기 에뮬레이터는 ‘병렬포트(패러럴 포트, parallel port)’를 이용해야만 다른 PC와 연결된다. 더 이상 병렬포트를 지닌 컴퓨터가 생산되지 않으므로 유지보수가 어렵다. Windows XP와 Windows 2000 등 보안 업데이트가 멈춘 과거 운영체제에서만 작동한다는 한계도 있다.

한국원자력연구원(원장 박원석)은 원전 제어기가 지닌 보안난제를 풀었다고 10월 12일 밝혔다.

기존 에뮬레이터의 보안성을 높일 신기술 2종을 확보한 것이다. 

손준영 원자력연구원 보안기술연구실 박사팀은 2017년부터 관련 연구에 착수해 본 성과를 이뤄냈다. 

연구진은 먼저 병렬포트만을 지원하던 에뮬레이터를 분석해, 오늘날 보편적인 USB 포트와 호환될 새로운 ‘컨버터 케이블(converter cable, 변환 케이블)’을 세계 최초로 개발했다. 

기존 에뮬레이터에 이번 케이블을 연결하면, 병렬포트가 없는 컴퓨터에도 꽂을 수 있다. Windows 10, Windows 11 같은 최신 운영체제에서도 동작하도록, 케이블에 탑재할 펌웨어(firmware) 프로그램까지 개발한 상태다.

병렬포트와 USB 포트를 서로 연결하는 케이블은 시중에 존재했으나, 원전 제어기에는 적용되지 않아 그간 난제로 여겨졌다. 이를 우회하는 기술을 개발하고 실물 케이블로 구현해낸 것은 원자력연구원이 국제적으로 유일하다.

원전 제어기 자체의 보안성을 높이고자, ‘OTP(One-Time Password) 인증’ 방식도 도입했다. 에뮬레이터와 원전 제어기를 연결한 후, 일회성 비밀번호까지 입력해야만 제어기를 조정할 수 있어 안전하다.

OTP는 비밀번호가 고정되지 않고 일회성으로 계속해서 생성되는 방식이므로 ‘가장 강력한 시도 응답기술’을 요구하는 국내 규제 요건을 충족한다. 

원자력연구원이 개발한 프로그램 ‘pCert’를 설치하면, 병렬이든 USB든 케이블 종류에 상관없이 OTP 인증 절차가 추가된다. 

컨버터 케이블 기술은 현재 특허 출원을 앞두고 있으며, OTP 기술은 2020년 12월 특허 등록을 완료했다.

손준영 보안기술연구실장은 “컨버터 케이블의 경우 원전 외에도 항공 발사체의 데이터 보안, 군사용 시스템 장비 점검 등에 활용된다”며 기술 이전 준비 단계라고 설명했다.

박원석 한국원자력연구원장은 “이번에 개발한 신기술은 원자력계 물리적 안전과 사이버 보안을 모두 강화하는 혁신적인 성과”라며 “세계 최초라는 수식에 걸맞게, 앞으로도 원자력 보안에 적극적으로 투자하겠다”고 밝혔다.

이재용 기자 다른기사 보기