현안세션제 9 분과 : 신규원전 MMIS 규제현안 MMIS 사이버보안규제방향 2012 년 4 월 4 일 강영두
Agenda; 사이버보안동향 WG-NICCS 워킹그룹활동 1 단계활동결과 2 단계추진계획 / 방향 최근규제경험 관련규제요건 / 지침수립계획 사이버보안규제방향 1
사이버보안동향 Cyber Attacks in Real World 2010 Stuxnet 산업용제어시스템을공격하는첫사례로보고 특정 PLC (Programmable Logic Controller) 의프로그램을변경 2
사이버보안동향 국내동향 국가사이버안보마스터플랜 (2011.08) 국가안보를위협하는사이버공격에종합적이고체계적으로대응하기위해관계부처합동 (15 개정부부처 ) 으로마련 / 시행 5 개분야 ( 예방, 탐지, 대응, 제도, 기반 ) 에대한중점전략과제수립 KINS 규제지침 8.22 ( 기존 KINS/GT-N27), 계측제어계통의사이버보안 원전의안전성보장을목표로, 사이버보안활동지침을제시 신규원전 ( 신울진 1,2 호기 ) 설계에적용 신규원전에대한사이버보안체계수립요구 가동원전에대한사이버보안점검 ( 최근영광 2 호기중점검사 ) 산업계 / 연구계 제어시스템사이버보안관련연구등노력착수 정부의지침에대한이행계획수립에어려움 KINS 규제지침 지식경제부소관주요정보통신기반시설신규지정 원전계측제어계통사이버보안체계 / 방법론부족 워킹그룹활동추진 3
WG-NICCS 워킹그룹 1 단계 ( 10.03 ~ 11.12) 계측제어계통사이버보안종합대책수립워킹그룹 기술회의 1 차회의 2 차회의 3 차회의 4 차회의 5 차회의 6 차회의 7 차회의 일시 2010.03.09 2010.05.20 2010.07.15 2010.09.16 2010.12.09 2011.04.20 2011.06.23 2011.10. 주요내용 WG-NICCS 착수및추진방향토의 계측제어계통사이버보안국내외동향분석 정보보호관리체계 (ISMS) 분석 ( 외부전문가 ) 국내관련법규 / 지침분석 국외법규 / 지침분석 현황 ( 설계, 운영, 연구분야 ) 에대한토의 사이버보안관련경험교류 국외기술기준 (ISO 27001) 등분석 계측제어계통사이버보안의방향토의 ISO 27001 에대한심층분석 WG-NICCS 1 단계목표에대한토의 사이버보안상위요구사항의방향성토의 종합대책프레임워크확정 종합대책보고서작성기준 / 업무할당확정 종합대책보고서 Rev.00 작성및검토 종합대책보고서 Rev.01 작성 Rev.01 외부전문가기술검토결과토의 Rev.02 수립및검토 최종보고서발행및 NuPIC 2011 결과발표 4
WG-NICCS 워킹그룹 1 단계 ( 10.03 ~ 11.12) KINS/ER-199 (2011.10) 원전계측제어계통사이버보안종합대책기술보고서 원자로관계시설의계측제어계통이사이버침해행위로부터영향을받지않음을보장해야한다는최상위요구사항을만족하기위한종합대책을제시 원자력의생산및이용에따른방사선재해로부터국민을보호하고, 국가안전보장및경제사회에미치지않도록 일반요건및적용대상명시 원자로시설등의기술기준에관한규칙등 사이버보안계획수립 사이버보안프로그램수립 디지털시스템의분석 심층방어보호전략수립 보안통제 기술적, 운영적, 관리적 물리적방호와의연관성 사이버보안프로그램의유지 지속적인감사및평가 변경관리 사이버보안프로그램검토 5
WG-NICCS 워킹그룹 1 단계 적용대상 정상운전, 예상운전과도및사고조건시예상되는모든범위에걸쳐안전하고신뢰성있는운전에필요한변수및계통들을감시할수있는계측장치와, 이들변수및계통들을설정된운전범위이내로유지시키기위한제어설비, 그리고관련정보를연속적으로자동기록하는설비를대상으로한다. 또한, 이러한장치또는설비의개발 / 시험 / 분석 / 유지보수 / 폐기등에사용되는지원기기도적용대상으로한다. 원자로시설등의기술기준에관한규칙 20조 안전및정상출력운전기능을수행하는계측제어계통 6
WG-NICCS 워킹그룹 1 단계 사이버보안계획의수립 사이버위협으로부터보호되도록정의된계통이관련요건및지침에따라어떻게사이버보안활동을이행할것인지를명시 필수디지털자산 (Critical Digital Assets) 의분류및분석방법 사이버보안프로그램의수립, 이행및관리방법 물리적방호와의연관성 사이버보안통제및방법 심층방호전략과, 심층방호전략을통한통제, 감지및대응방법 할당되는책임과역할에필요한교육훈련및인식 (awareness) 프로그램 사이버보안위험도를평가하고관리하기위한절차 원전계측제어계통사이버보안종합대책 계측제어계통의개선, 변경또는신규기기의설치에따른사이버보안영향성을파악하고, 생명주기각단계별사이버보안현안사항이관리됨을보장하기위한형상관리및설계관리절차의통제 특정발전소의운전조건등에관한영향성분석방법 사이버보안사고대응및복구체계 7
WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 디지털시스템의분석 심층방어보호전략수립 보안통제 기술적, 운영적, 관리적 사이버보안프로그램수립 통합 지속적감시 기록유지 사이버보안프로그램의유지 프로그램검토 변경관리 8
WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 심층방어보호전략 하나의보안기기에서발생하는보안실패의영향을최소화하도록두개이상의서로다른중첩되는보안메커니즘을가지는다중의전략을적용 발전소전체의방호전략 (defensive strategy) 에따른사이버보안통제 (cyber security control) 사이버보안통제의구분» 관리적 (administrative) 통제» 기술적 (technical) 통제» 운영적 (operational) 통제» 물리적 (physical) 통제 9
WG-NICCS 워킹그룹 1 단계 사이버보안프로그램의수립 심층방어보호전략 사이버보안수준 사이버보안수준 4 사이버보안수준 3 사이버보안수준 2 사이버보안수준 1 사이버보안수준 0 : Data Flow 10
WG-NICCS 워킹그룹 1 단계 원자로시설의계측제어계통에대한사이버보안종합대책의수립 원자로시설계측제어분야에서실질적으로활용가능한근거문서의개발 KINS/ER-199 발행 원전운영자, 설계자, 연구자, 규제자등이공통적으로활용가능한수준 국제표준등의조사를통한전체 framework 수립 실제적인설계 / 운영경험반영 적정수준의대책제시 결과물의활용 설계자 : 설계에반영하고검증할수있는기술적배경 운영자 : 운영프로그램및절차의수립근거 연구자 : 단기및중장기적연구방향성제시 규제자 : 규제지침의보완, 검사및심사등규제관련기술배경활용 정부 : 법적근거의수립 ( 원자로시설규칙, 고시등 ) 표준개발 : 국내기술기준의개발, 국외기준의개발 11
워킹그룹 2 단계추진 2011.02 ~ WG-NICCS 2 단계원자로시설계측제어계통사이버보안워킹그룹 (Working Group on Nuclear I&C Cyber Security) 운영 설계 / 공급 / 평가 연구 규제 사이버보안전문 한국수력원자력 한국전력기술두산중공업포스코 ICT BNF Tech. 우리기술포멀웍스원자력안전평가원 한국원자력연구원한수원중앙연구원 한국원자력안전기술원 한국전자통신연구원안철수연구소 기술적구현및이행방안관리적구현및이행방안운영적구현및이행방안 상세구현및이행방안도출 활용 설계의기술적배경운영프로그램의근거국내기술기준의개발근거지침및법적체계의수립중장기연구방향성제시 12
워킹그룹 2 단계추진 사이버보안통제에대한분석착수 통제영역 기술적통제 운영적통제 구분 접근통제 ( 예 : 네트워크접근통제, firewall, ) 감사 ( 예 : 보안감사 ) 시스템및통신보호 ( 예 : DoS 공격대응등 ) 식별및인증 ( 예 : 패스워드, 암호화, ) 시스템강화 (system hardening) ( 예 : 불필요한기능삭제, ) 매체보호물리적및환경적보호인적보안시스템및정보무결성비상계획사고대응유지관리사이버공격의완화 Awareness and Training 필수디지털자산의형상관리 관리적통제 시스템과서비스취득 ( 예 : development life cycle) 보안평가와위험관리 ( 예 : risk assessment) 13
워킹그룹 2 단계추진 각영역별총 146 개사이버보안통제항목에대한분석착수 14
최근규제경험 특정기술주제보고서심사 POSAFE-Q 개발에대한사이버보안적합성평가 침투시험등을통한사이버보안성분석의적합성 신규원전건설허가 / 운영허가심사 신울진 1,2호기계측제어계통사이버보안이행계획적합성평가 향후단계별적합성평가예정 신고리 3,4호기운영단계에서의사이버보안적합성평가 심사 1차질의서를통해운영단계에서의사이버보안이행계획등질의 가동원전정기검사 영광 2호기중점검사 전산설비소프트웨어변경에따른사이버보안활동의적합성확인 계측제어계통에대한사이버보안이행체계점검 15
최근규제경험 현재, 다수사이버보안통제 ( 기술적, 관리적, 운영적 ) 가적용되고있음. 사이버보안위험분석 제어기접근시강화된패스워드및암호화적용 주요계측제어설비의서버 / 응용시스템취약점개선및네트워크분리 휴대용저장장치의접근을통제등 체계적인사이버보안대책의수립필요성 사이버공격기법의끊임없는진화 현시점의사이버보안통제는특정시점에서효과적이지못할수있음. Organizational Control Managerial control Sporadic Security Response Operational Control Technical Control Systematic Security Response 16
최근규제경험 사이버보안대책 ( 계획 ) 항목예시 사이버보안대책 설명 사이버보안정책수립 최상위수준의사이버보안정책선언 사이버보안조직의구성 관련조직의구성및운영에관한사항 사이버보안관련역할및책임사항명시 대상설비및상세기기분류 방호체계에따른계층적사이버보안수준적용 기술적통제 모든디지털시스템의목록작성 필수디지털시스템의선정및관리 Defense-in-Depth 개념을통한다단계의사이버보안방호체계수립 접근통제, 암호화등기술적사이버보안통제방법에관한사항 운영및관리적통제 패스워드관리지침, 저장장치관리지침등 개발생명주기에관한사항 신규설비적용 ( 설비개선 ) 에관한사항 인적보안사이버보안교육훈련사이버보안사건대응체계주기적분석 / 평가 유지보수시제 3 자의접근통제방안등 주기적인사이버보안교육및훈련 사이버침해사고발생시조치계획등 사이버보안통제의지속적감시 사이버침해환경의변화, 설계 / 운전환경의변화등을고려한주기적유효성평가 17
관련규제요건 / 지침수립계획 계측제어계통이전자적침해행위로인해영향을받지않도록사이버보안대책의수립및이행이요구됨. < 원자력안전법령및규제기준 / 지침체계 > 원자력안전법 원자력안전법령에서의명확한요건부족 기술의발달에따른신규현안사항으로대두 원자로시설등의기술기준에관한규칙제 13 조 ( 외적요인에관한설계기준 ) 시행령시행규칙기술기준규칙 정부제 / 개정 (KINS 지원 ) 계측제어계통사이버보안규제체계수립을위한관계법령및기준 / 지침개정을추진 원자로시설등의기술기준에관한규칙개정 KINS 규제기준및규제지침개정 규제기준 8.2, 원자로보호계통 8.2.18 절, 접근통제등 규제지침 8.22, 계측제어계통의사이버보안 위원장고시규제기준규제지침심사 / 검사지침서등 KINS 관리 ( 정부보고 ) KINS 관리 산업체표준 산업체관리 18
관련규제요건 / 지침수립계획 [ 원자로시설등의기술기준에관한규칙 ] 개정추진 계측제어계통관련조항에사이버보안요건을반영 전자적침해행위에대비한사이버보안대책수립및이행요구 2가지개정 ( 안 ) 을최초제시 원자로시설규칙안전관련 I&C 에적용안전및비안전관련모든 I&C 에적용 제 13 조 ( 외적요인에관한설계기준 ) 반영반영 제 20 조 ( 계측및제어장치 ) 반영 제 26 조 ( 원자로보호계통 ) 반영 제 27 조 ( 다양성보호계통 ) 반영 제 13 조 ( 외적요인에관한설계기준 ) 1 안전에중요한구조물 계통및기기는지진 태풍 홍수 해일등을포함한예상가능한자연현상의영향과항공기충돌, 폭발등을포함한예상가능한외부인위적사건의영향, 그리고전자적침해행위에의하여그안전기능이손상되지아니하도록설계하여야한다. < 개정 20xx.xx.xx> 2 안전에중요한구조물 계통및기기에대한설계기준에는다음각호의사항을고려하여야한다. 1. 해당부지및인근지역에서의역사적기록을고려할때가장심한자연현상과외부인위적사건 2. 동시발생확률을고려한정상운전또는사고조건의영향과자연현상및외부의인위적사건영향의조합 3. 안전기능의중요도 4. 발전소건물배치및건물설계단계에서외부인의침입으로부터방어하기위한대책 5. 전자적침해행위에대비하기위한사이버보안대책 < 개정 20xx.xx.xx> 19
관련규제요건 / 지침수립계획 원자로시설등의기술기준에관한규칙개정추진 제 20 조 ( 계측및제어장치 ) 1 원자로시설에는안전하고신뢰성있는운전에필요한정보를얻기위하여정상운전 예상운전과도및사고조건시예상되는모든범위에걸쳐서다음각호의사항을포함한관련변수및계통들을감시할수있는계측장치를설치하여야한다. 다만, 직접계측하기가곤란한경우에는그사항을간접적으로측정하는장치로대체할수있다. 2 원자로시설에는제 1 항의관련변수와계통들을설정된운전범위이내로유지시키기위하여높은신뢰성을갖는제어설비를갖추어야하며, 안전에중요한정보에대하여는연속적으로자동기록하는장치를설치하여야한다. 3 발전용원자로운영자는제 1 항및제 2 항에따라설치되는계측및제어장치가전자적침해행위로인해영향을받지않도록사이버보안대책을수립 이행하여야한다. < 개정 20xx.xx.xx> 제 26 조 ( 원자로보호계통 ) 2 원자로시설의보호계통은안전기능수행을보장할수있도록다음각호의기준에따라설계하여야한다. 8. 소프트웨어를사용한디지털기기를채택하는경우에는소프트웨어공통유형고장이발생하더라도요구되는보호기능을수행할수있도록수동기능을포함한심층방어및다양성설계기법을사용할것 9. 전자적침해행위로인해안전기능이영향을받지않도록사이버보안대책을수립 이행할것 < 개정 20xx.xx.xx> 제 27 조 ( 다양성보호계통 ) 2 다양성보호계통은작동조건을감지하는장치의출력부분부터최종작동기의구동장치까지원자로보호계통으로부터독립된별도의계통으로설치하여야한다. 하며, 전자적침해행위로인해영향을받지않도록사이버보안대책을수립 이행하여야한다. < 개정 20xx.xx.xx> 20
관련규제요건 / 지침수립계획 KINS 규제기준개정추진 규제기준 8.2.18 절 ( 접근통제 ) 등의내용을보완 전자적침해행위로부터영향을받지않도록사이버보안대책을수립하고이행하여야함. 세부사항은규제지침 8.22 를참조하도록명시 KINS 규제지침 8.22, 계측제어계통의사이버보안 개정추진 원자로시설규칙개정계획과일관성유지 전자적침해행위로부터영향을받지않도록사이버보안대책의수립및이행관련상세규제지침을제시 WG-NICCS 1 단계결과물 (KINS/ER-199) 의반영 21
사이버보안규제방향 신규원전및가동원전에대한사이버보안프로그램수립요구 신규원전심사및검사 생명주기의개발과정에대한사이버보안설계내용적합성평가 운영단계에서의사이버보안이행계획적합성평가 사용전검사를통한사이버보안적합성점검 기타심사등 특정기술주제보고서, 표준설계인가등심사시사이버보안적합성평가 가동원전심사및검사 설계변경시, 사이버보안성평가를수행토록요구 정기검사를통한사이버보안이행적합성점검 관련종사자의견수렴을통한법규, 규제기준 / 지침개정추진 향후대책수립을위한지속적노력필요 22
Q&A 한국원자력안전기술원원자력안전본부가동원전규제단계측전기실책임연구원강영두 Y.Kang@kins.re.kr 042-868-0582 23