원전 제어기 '보안난제', 세계 최초로 풀다

[에너지신문] 한국원자력연구원이 세계 최초로 원전 제어기가 지닌 '보안 난제'를 풀었다.

원자력연구원은 기존 에뮬레이터의 보안성을 높일 신기술 2종을 확보했다고 12일 밝혔다.

원자력발전소 한 호기에는 수백대의 제어기가 탑재돼 원전 내 각 장비가 안전하게 가동하도록 조절한다. 그러나 2000년대 초반부터 원전 제어기와 제어 PC를 연결하는 통신장치인 '에뮬레이터'의 성능 업그레이드가 이뤄지지 않아 고질적인 보안 문제를 겪고 있다.

현재 원전 제어기 에뮬레이터는 '병렬포트(Parallel Port)'를 이용해야만 다른 PC와 연결된다. 그러나 현재는 병렬포트를 지닌 컴퓨터가 생산되지 않아 유지보수가 어렵다. 윈도우XP와 윈도우2000 등 보안 업데이트가 멈춘 과거 운영체제에서만 작동한다는 한계도 있다.

원자력연구원 보안기술연구실의 손준영 박사팀은 지난 2017년부터 관련 연구에 착수, 이번에 성과를 이뤄냈다.

연구진은 먼저 병렬포트만을 지원하던 에뮬레이터를 분석, 보편적인 USB 포트와 호환될 새로운 '변환케이블(Converter Cable)'을 세계 최초로 개발했다. 기존 에뮬레이터에 이 케이블을 연결하면 병렬포트가 없는 컴퓨터에도 꽂을 수 있다. 윈도우10,11 등 최신 운영체제에서도 동작하도록 케이블에 탑재할 펌웨어 프로그램까지 개발한 상태다.

병렬포트와 USB 포트를 서로 연결하는 케이블은 시중에 존재했으나, 원전 제어기에는 적용되지 않아 그간 난제로 여겨졌다. 이를 우회하는 기술을 개발하고 실물 케이블로 구현해낸 것은 원자력연구원이 세계 최초다.

원전 제어기 자체의 보안성을 높이고자 'OTP(One-Time Password)' 인증방식도 도입했다. 에뮬레이터와 원전 제어기를 연결한 후 일회성 비밀번호까지 입력해야만 제어기를 조정할 수 있어 안전하다.

OTP는 비밀번호가 고정되지 않고 일회성으로 계속해서 생성되는 방식이므로 '가장 강력한 시도 응답기술'을 요구하는 국내 규제 요건을 충족한다. 원자력연구원이 개발한 프로그램 'pCert'를 설치하면, 병렬이든 USB든 케이블 종류에 상관없이 OTP 인증 절차가 추가된다.

컨버터 케이블 기술은 현재 특허 출원을 앞두고 있으며, OTP 기술은 2020년 12월 특허 등록을 완료했다.

손준영 박사는 "컨버터 케이블의 경우 원전 외에도 항공 발사체의 데이터 보안, 군사용 시스템 장비 점검 등에 활용된다"며 "현재 기술 이전 준비 단계"라고 설명했다.