PowerPoint 프레젠테이션

Similar documents

_서울특별시_강서구_자활기금_설치_및_운용_조례_일부개정조례안[1].hwp

제 KI011호사업장 : 서울특별시구로구디지털로26길 87 ( 구로동 ) 02. 공산품및소비제품 생활용품검사검사종류검사품목검사방법 안전확인대상생활용품 생활 휴대용레이저용품 안전확인대상생활용품의안전기준부속서 46 ( 국가기술표준원고시제 호 (

PowerPoint Template

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -


범정부서비스참조모형 2.0 (Service Reference Model 2.0)

Microsoft PowerPoint µðÁöÅаèÃøÁ¦¾î°èÅë¾ÈÀü¼ºÆò°¡¹æÇâ(¿À¼ºÇå-KINS)

장애인건강관리사업

슬라이드 1

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

최종보고서-2011년_태양광등_FIT_개선연구_최종.hwp

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta



목차 I. 개요 1 II. 제 1 차우주위험대비기본계획 주요내용 3 III. 우주위험대비 2016 년도주요실적 4 IV. 16 년도개선사항및 17 년도개선방향 12 V 년도추진목표및과제 13 VI. 추진과제별시행계획 우주위험대책본부운영


6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

27집최종10.22

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

벤처연구사업(전동휠체어) 평가

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포


목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

ICT À¶ÇÕÃÖÁ¾

<4D F736F F F696E74202D20C1A63132C8B8BFF8C0DAB7C2BEC8C0FCB1E2BCFAC1A4BAB8C8B8C0C75F F6E365F28616F76BCBAB4C9C6F2B0A1295

슬라이드 1


Microsoft Word - ISO vs ISO 대비표[1].doc

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

선진사례집(0529)

암호내지

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

<BBE7C8B8C0FBC0C7BBE7BCD2C5EBBFACB1B820C3D6C1BEBAB8B0EDBCAD2E687770>

[11하예타] 교외선 인쇄본_ver3.hwp

농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp


에너지절약_수정

- 2 - 이상 5건의법률안을병합하여심사한결과, 이를통합 조정하여우리위원회대안을마련함. 마. 제331 회국회 ( 임시회 ) 제4차미래창조과학방송통신위원회 ( ) 에서법안심사소위원회에서심사보고한대로 5건의법률안에대해서는각각본회의에부의하지아니하기로하고,

기능안전, 안전분석및신뢰성교육과정 VCA Korea

Microsoft PowerPoint _03

국가기반시설제어시스템사이버보안 그램으로써알려진사이버공격으로부터의감염사실을탐지하는데효율적이다. 따라서, 제어시스템을구성하는컴퓨터 ( 윈도우즈, 리눅스서버등 ) 에백신프로그램을설치하여악성코드의감염을막을수있도록해야한다. 하지만백신프로그램이업데이트되지않을경우, 새로운유형의악성

목 차 Ⅰ. 정책여건 3 Ⅱ. 목표및추진방향 1. 의료해외진출및외국인환자유치지원종합계획 추진전략및과제체계 6 2. 외국인환자유치 2017년목표치조정 8 Ⅲ. 주요과제별 2017 년시행계획 9 1. 한국의료연관산업동반패키지수출 9 2. 진출단계별지원을통한민간역량강화 14

09.12킨스12.4**


포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

제안요청서

Layout 1

untitled

01-02Àå_»ç·ÊÁýb74öÁ¤š


1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

Europe 2020 Strategy 글로벌산업기술생태계의융합과발전을선도하는일류산업진흥기관 EU 기술협력거점 *EU Issue Paper EU : KIAT EU ( ,

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

(보고 제1호)_2014년_생활주변방사선방호_시행계획(안).hwp

KINAC/RR-009/ 년도 사이버보안실 운영보고서 년 3 월 한국원자력통제기술원

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

Microsoft PowerPoint - 6.pptx

2018년 10월 12일식품의약품안전처장

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

인문사회과학기술융합학회


F1-1(수정).ppt

슬라이드 1

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

2

(Microsoft PowerPoint - ISO\265\265\300\324- nsic2008 r1.ppt)

09.10월킨스 최종

ACL-M-2013 개요페이지 2/70

농어촌여름휴가페스티벌(1-112)

5...hwp

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

여수신북항(1227)-출판보고서-100부.hwp

untitled

년도경상북도지방공무원제 1 회공개경쟁임용시험 - 필기시험합격자및면접시험시행계획공고 ( ) 필기시험합격자 : 491 명 ( 명단붙임 ) 2 필기시험합격자등록및유의사항. : ( ) ~ 7. 6( ) 3 등

- I - - II -



Áß±¹³ëµ¿¹ý(ÃÖÁ¾F).hwp

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널


슬라이드 1


남기고싶은 이야기편10.26

공공기관임금프리미엄추계 연구책임자정진호 ( 한국노동연구원선임연구위원 ) 연구원오호영 ( 한국직업능력개발원연구위원 ) 연구보조원강승복 ( 한국노동연구원책임연구원 ) 이연구는국회예산정책처의정책연구용역사업으로 수행된것으로서, 본연구에서제시된의견이나대안등은

경남도립거창대학 5 개년발전전략 GPS 2020( 안 )

4-03-³×Æ®¿öÅ©{½Ã½ºÅÛº¸¾È

KC CODE KCS 국가건설기준표준시방서 Korean Construction Specification KCS : 2017 상수도공사 공기기계설비 2017 년 8 월일제정 국가건설기준

요약,, R&D 배경및필요성 ㅇ정보화사회 에서사물의사이버연계및자가운용성이 강화되는초연결사회 로진화하면서사이버보안이 국가 국민의안보 안전과직결되는요소로부상 ㅇ미국 EU 일본 등은초연결사회 사이버위험을 미래쇼크로보고경제 산업, 정치전략과연계한국가아젠다로대응책마련중 현황진단

untitled

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

Microsoft PowerPoint - 강연회자료_CERT_0612

Sensitive Compartmented Information Facility (SCIF) and Special Access Program Facility (SAPF) Criteria

<4D F736F F F696E74202D20C7D1BCF6BFF82EC7B0C1FAB5EEB1DEC3BCB0E EB0B3C1A4292D4B484E502EB1E8BEE7C0BA2E707074>

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

Transcription:

현안세션제 9 분과 : 신규원전 MMIS 규제현안 MMIS 사이버보안규제방향 2012 년 4 월 4 일 강영두

Agenda; 사이버보안동향 WG-NICCS 워킹그룹활동 1 단계활동결과 2 단계추진계획 / 방향 최근규제경험 관련규제요건 / 지침수립계획 사이버보안규제방향 1

사이버보안동향 Cyber Attacks in Real World 2010 Stuxnet 산업용제어시스템을공격하는첫사례로보고 특정 PLC (Programmable Logic Controller) 의프로그램을변경 2

사이버보안동향 국내동향 국가사이버안보마스터플랜 (2011.08) 국가안보를위협하는사이버공격에종합적이고체계적으로대응하기위해관계부처합동 (15 개정부부처 ) 으로마련 / 시행 5 개분야 ( 예방, 탐지, 대응, 제도, 기반 ) 에대한중점전략과제수립 KINS 규제지침 8.22 ( 기존 KINS/GT-N27), 계측제어계통의사이버보안 원전의안전성보장을목표로, 사이버보안활동지침을제시 신규원전 ( 신울진 1,2 호기 ) 설계에적용 신규원전에대한사이버보안체계수립요구 가동원전에대한사이버보안점검 ( 최근영광 2 호기중점검사 ) 산업계 / 연구계 제어시스템사이버보안관련연구등노력착수 정부의지침에대한이행계획수립에어려움 KINS 규제지침 지식경제부소관주요정보통신기반시설신규지정 원전계측제어계통사이버보안체계 / 방법론부족 워킹그룹활동추진 3

WG-NICCS 워킹그룹 1 단계 ( 10.03 ~ 11.12) 계측제어계통사이버보안종합대책수립워킹그룹 기술회의 1 차회의 2 차회의 3 차회의 4 차회의 5 차회의 6 차회의 7 차회의 일시 2010.03.09 2010.05.20 2010.07.15 2010.09.16 2010.12.09 2011.04.20 2011.06.23 2011.10. 주요내용 WG-NICCS 착수및추진방향토의 계측제어계통사이버보안국내외동향분석 정보보호관리체계 (ISMS) 분석 ( 외부전문가 ) 국내관련법규 / 지침분석 국외법규 / 지침분석 현황 ( 설계, 운영, 연구분야 ) 에대한토의 사이버보안관련경험교류 국외기술기준 (ISO 27001) 등분석 계측제어계통사이버보안의방향토의 ISO 27001 에대한심층분석 WG-NICCS 1 단계목표에대한토의 사이버보안상위요구사항의방향성토의 종합대책프레임워크확정 종합대책보고서작성기준 / 업무할당확정 종합대책보고서 Rev.00 작성및검토 종합대책보고서 Rev.01 작성 Rev.01 외부전문가기술검토결과토의 Rev.02 수립및검토 최종보고서발행및 NuPIC 2011 결과발표 4

WG-NICCS 워킹그룹 1 단계 ( 10.03 ~ 11.12) KINS/ER-199 (2011.10) 원전계측제어계통사이버보안종합대책기술보고서 원자로관계시설의계측제어계통이사이버침해행위로부터영향을받지않음을보장해야한다는최상위요구사항을만족하기위한종합대책을제시 원자력의생산및이용에따른방사선재해로부터국민을보호하고, 국가안전보장및경제사회에미치지않도록 일반요건및적용대상명시 원자로시설등의기술기준에관한규칙등 사이버보안계획수립 사이버보안프로그램수립 디지털시스템의분석 심층방어보호전략수립 보안통제 기술적, 운영적, 관리적 물리적방호와의연관성 사이버보안프로그램의유지 지속적인감사및평가 변경관리 사이버보안프로그램검토 5

WG-NICCS 워킹그룹 1 단계 적용대상 정상운전, 예상운전과도및사고조건시예상되는모든범위에걸쳐안전하고신뢰성있는운전에필요한변수및계통들을감시할수있는계측장치와, 이들변수및계통들을설정된운전범위이내로유지시키기위한제어설비, 그리고관련정보를연속적으로자동기록하는설비를대상으로한다. 또한, 이러한장치또는설비의개발 / 시험 / 분석 / 유지보수 / 폐기등에사용되는지원기기도적용대상으로한다. 원자로시설등의기술기준에관한규칙 20조 안전및정상출력운전기능을수행하는계측제어계통 6

WG-NICCS 워킹그룹 1 단계 사이버보안계획의수립 사이버위협으로부터보호되도록정의된계통이관련요건및지침에따라어떻게사이버보안활동을이행할것인지를명시 필수디지털자산 (Critical Digital Assets) 의분류및분석방법 사이버보안프로그램의수립, 이행및관리방법 물리적방호와의연관성 사이버보안통제및방법 심층방호전략과, 심층방호전략을통한통제, 감지및대응방법 할당되는책임과역할에필요한교육훈련및인식 (awareness) 프로그램 사이버보안위험도를평가하고관리하기위한절차 원전계측제어계통사이버보안종합대책 계측제어계통의개선, 변경또는신규기기의설치에따른사이버보안영향성을파악하고, 생명주기각단계별사이버보안현안사항이관리됨을보장하기위한형상관리및설계관리절차의통제 특정발전소의운전조건등에관한영향성분석방법 사이버보안사고대응및복구체계 7

WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 디지털시스템의분석 심층방어보호전략수립 보안통제 기술적, 운영적, 관리적 사이버보안프로그램수립 통합 지속적감시 기록유지 사이버보안프로그램의유지 프로그램검토 변경관리 8

WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 심층방어보호전략 하나의보안기기에서발생하는보안실패의영향을최소화하도록두개이상의서로다른중첩되는보안메커니즘을가지는다중의전략을적용 발전소전체의방호전략 (defensive strategy) 에따른사이버보안통제 (cyber security control) 사이버보안통제의구분» 관리적 (administrative) 통제» 기술적 (technical) 통제» 운영적 (operational) 통제» 물리적 (physical) 통제 9

WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 심층방어보호전략 사이버보안수준 사이버보안수준 4 사이버보안수준 3 사이버보안수준 2 사이버보안수준 1 사이버보안수준 0 : Data Flow 10

WG-NICCS 워킹그룹 1 단계 원자로시설의계측제어계통에대한사이버보안종합대책의수립 원자로시설계측제어분야에서실질적으로활용가능한근거문서의개발 KINS/ER-199 발행 원전운영자, 설계자, 연구자, 규제자등이공통적으로활용가능한수준 국제표준등의조사를통한전체 framework 수립 실제적인설계 / 운영경험반영 적정수준의대책제시 결과물의활용 설계자 : 설계에반영하고검증할수있는기술적배경 운영자 : 운영프로그램및절차의수립근거 연구자 : 단기및중장기적연구방향성제시 규제자 : 규제지침의보완, 검사및심사등규제관련기술배경활용 정부 : 법적근거의수립 ( 원자로시설규칙, 고시등 ) 표준개발 : 국내기술기준의개발, 국외기준의개발 11

워킹그룹 2 단계추진 2011.02 ~ WG-NICCS 2 단계원자로시설계측제어계통사이버보안워킹그룹 (Working Group on Nuclear I&C Cyber Security) 운영 설계 / 공급 / 평가 연구 규제 사이버보안전문 한국수력원자력 한국전력기술두산중공업포스코 ICT BNF Tech. 우리기술포멀웍스원자력안전평가원 한국원자력연구원한수원중앙연구원 한국원자력안전기술원 한국전자통신연구원안철수연구소 기술적구현및이행방안관리적구현및이행방안운영적구현및이행방안 상세구현및이행방안도출 활용 설계의기술적배경운영프로그램의근거국내기술기준의개발근거지침및법적체계의수립중장기연구방향성제시 12

워킹그룹 2 단계추진 사이버보안통제에대한분석착수 통제영역 기술적통제 운영적통제 구분 접근통제 ( 예 : 네트워크접근통제, firewall, ) 감사 ( 예 : 보안감사 ) 시스템및통신보호 ( 예 : DoS 공격대응등 ) 식별및인증 ( 예 : 패스워드, 암호화, ) 시스템강화 (system hardening) ( 예 : 불필요한기능삭제, ) 매체보호물리적및환경적보호인적보안시스템및정보무결성비상계획사고대응유지관리사이버공격의완화 Awareness and Training 필수디지털자산의형상관리 관리적통제 시스템과서비스취득 ( 예 : development life cycle) 보안평가와위험관리 ( 예 : risk assessment) 13

워킹그룹 2 단계추진 각영역별총 146 개사이버보안통제항목에대한분석착수 14

최근규제경험 특정기술주제보고서심사 POSAFE-Q 개발에대한사이버보안적합성평가 침투시험등을통한사이버보안성분석의적합성 신규원전건설허가 / 운영허가심사 신울진 1,2호기계측제어계통사이버보안이행계획적합성평가 향후단계별적합성평가예정 신고리 3,4호기운영단계에서의사이버보안적합성평가 심사 1차질의서를통해운영단계에서의사이버보안이행계획등질의 가동원전정기검사 영광 2호기중점검사 전산설비소프트웨어변경에따른사이버보안활동의적합성확인 계측제어계통에대한사이버보안이행체계점검 15

최근규제경험 현재, 다수사이버보안통제 ( 기술적, 관리적, 운영적 ) 가적용되고있음. 사이버보안위험분석 제어기접근시강화된패스워드및암호화적용 주요계측제어설비의서버 / 응용시스템취약점개선및네트워크분리 휴대용저장장치의접근을통제등 체계적인사이버보안대책의수립필요성 사이버공격기법의끊임없는진화 현시점의사이버보안통제는특정시점에서효과적이지못할수있음. Organizational Control Managerial control Sporadic Security Response Operational Control Technical Control Systematic Security Response 16

최근규제경험 사이버보안대책 ( 계획 ) 항목예시 사이버보안대책 설명 사이버보안정책수립 최상위수준의사이버보안정책선언 사이버보안조직의구성 관련조직의구성및운영에관한사항 사이버보안관련역할및책임사항명시 대상설비및상세기기분류 방호체계에따른계층적사이버보안수준적용 기술적통제 모든디지털시스템의목록작성 필수디지털시스템의선정및관리 Defense-in-Depth 개념을통한다단계의사이버보안방호체계수립 접근통제, 암호화등기술적사이버보안통제방법에관한사항 운영및관리적통제 패스워드관리지침, 저장장치관리지침등 개발생명주기에관한사항 신규설비적용 ( 설비개선 ) 에관한사항 인적보안사이버보안교육훈련사이버보안사건대응체계주기적분석 / 평가 유지보수시제 3 자의접근통제방안등 주기적인사이버보안교육및훈련 사이버침해사고발생시조치계획등 사이버보안통제의지속적감시 사이버침해환경의변화, 설계 / 운전환경의변화등을고려한주기적유효성평가 17

관련규제요건 / 지침수립계획 계측제어계통이전자적침해행위로인해영향을받지않도록사이버보안대책의수립및이행이요구됨. < 원자력안전법령및규제기준 / 지침체계 > 원자력안전법 원자력안전법령에서의명확한요건부족 기술의발달에따른신규현안사항으로대두 원자로시설등의기술기준에관한규칙제 13 조 ( 외적요인에관한설계기준 ) 시행령시행규칙기술기준규칙 정부제 / 개정 (KINS 지원 ) 계측제어계통사이버보안규제체계수립을위한관계법령및기준 / 지침개정을추진 원자로시설등의기술기준에관한규칙개정 KINS 규제기준및규제지침개정 규제기준 8.2, 원자로보호계통 8.2.18 절, 접근통제등 규제지침 8.22, 계측제어계통의사이버보안 위원장고시규제기준규제지침심사 / 검사지침서등 KINS 관리 ( 정부보고 ) KINS 관리 산업체표준 산업체관리 18

관련규제요건 / 지침수립계획 [ 원자로시설등의기술기준에관한규칙 ] 개정추진 계측제어계통관련조항에사이버보안요건을반영 전자적침해행위에대비한사이버보안대책수립및이행요구 2가지개정 ( 안 ) 을최초제시 원자로시설규칙안전관련 I&C 에적용안전및비안전관련모든 I&C 에적용 제 13 조 ( 외적요인에관한설계기준 ) 반영반영 제 20 조 ( 계측및제어장치 ) 반영 제 26 조 ( 원자로보호계통 ) 반영 제 27 조 ( 다양성보호계통 ) 반영 제 13 조 ( 외적요인에관한설계기준 ) 1 안전에중요한구조물 계통및기기는지진 태풍 홍수 해일등을포함한예상가능한자연현상의영향과항공기충돌, 폭발등을포함한예상가능한외부인위적사건의영향, 그리고전자적침해행위에의하여그안전기능이손상되지아니하도록설계하여야한다. < 개정 20xx.xx.xx> 2 안전에중요한구조물 계통및기기에대한설계기준에는다음각호의사항을고려하여야한다. 1. 해당부지및인근지역에서의역사적기록을고려할때가장심한자연현상과외부인위적사건 2. 동시발생확률을고려한정상운전또는사고조건의영향과자연현상및외부의인위적사건영향의조합 3. 안전기능의중요도 4. 발전소건물배치및건물설계단계에서외부인의침입으로부터방어하기위한대책 5. 전자적침해행위에대비하기위한사이버보안대책 < 개정 20xx.xx.xx> 19

관련규제요건 / 지침수립계획 원자로시설등의기술기준에관한규칙개정추진 제 20 조 ( 계측및제어장치 ) 1 원자로시설에는안전하고신뢰성있는운전에필요한정보를얻기위하여정상운전 예상운전과도및사고조건시예상되는모든범위에걸쳐서다음각호의사항을포함한관련변수및계통들을감시할수있는계측장치를설치하여야한다. 다만, 직접계측하기가곤란한경우에는그사항을간접적으로측정하는장치로대체할수있다. 2 원자로시설에는제 1 항의관련변수와계통들을설정된운전범위이내로유지시키기위하여높은신뢰성을갖는제어설비를갖추어야하며, 안전에중요한정보에대하여는연속적으로자동기록하는장치를설치하여야한다. 3 발전용원자로운영자는제 1 항및제 2 항에따라설치되는계측및제어장치가전자적침해행위로인해영향을받지않도록사이버보안대책을수립 이행하여야한다. < 개정 20xx.xx.xx> 제 26 조 ( 원자로보호계통 ) 2 원자로시설의보호계통은안전기능수행을보장할수있도록다음각호의기준에따라설계하여야한다. 8. 소프트웨어를사용한디지털기기를채택하는경우에는소프트웨어공통유형고장이발생하더라도요구되는보호기능을수행할수있도록수동기능을포함한심층방어및다양성설계기법을사용할것 9. 전자적침해행위로인해안전기능이영향을받지않도록사이버보안대책을수립 이행할것 < 개정 20xx.xx.xx> 제 27 조 ( 다양성보호계통 ) 2 다양성보호계통은작동조건을감지하는장치의출력부분부터최종작동기의구동장치까지원자로보호계통으로부터독립된별도의계통으로설치하여야한다. 하며, 전자적침해행위로인해영향을받지않도록사이버보안대책을수립 이행하여야한다. < 개정 20xx.xx.xx> 20

관련규제요건 / 지침수립계획 KINS 규제기준개정추진 규제기준 8.2.18 절 ( 접근통제 ) 등의내용을보완 전자적침해행위로부터영향을받지않도록사이버보안대책을수립하고이행하여야함. 세부사항은규제지침 8.22 를참조하도록명시 KINS 규제지침 8.22, 계측제어계통의사이버보안 개정추진 원자로시설규칙개정계획과일관성유지 전자적침해행위로부터영향을받지않도록사이버보안대책의수립및이행관련상세규제지침을제시 WG-NICCS 1 단계결과물 (KINS/ER-199) 의반영 21

사이버보안규제방향 신규원전및가동원전에대한사이버보안프로그램수립요구 신규원전심사및검사 생명주기의개발과정에대한사이버보안설계내용적합성평가 운영단계에서의사이버보안이행계획적합성평가 사용전검사를통한사이버보안적합성점검 기타심사등 특정기술주제보고서, 표준설계인가등심사시사이버보안적합성평가 가동원전심사및검사 설계변경시, 사이버보안성평가를수행토록요구 정기검사를통한사이버보안이행적합성점검 관련종사자의견수렴을통한법규, 규제기준 / 지침개정추진 향후대책수립을위한지속적노력필요 22

Q&A 한국원자력안전기술원원자력안전본부가동원전규제단계측전기실책임연구원강영두 Y.Kang@kins.re.kr 042-868-0582 23