[논문자료] 원자력발전소 디지털시스템 설계요건(Code & Standard)을 고려한 보안성 평가에 관한 연구

출처: 픽사베이

---

 

예전 원자력발전소는 아날로그 계측제어시스템 (I&C)으로 설계되었으나, 최근에 상업 운전을 시작한 APR-1400 노형의 경우 대부분이 디지털로 설계되었습니다.

원자력발전소의 제어시스템이 디지털로 변화됨에 따라 사이버침해라는 새로운 위협이 대두되게 되었고, 일반적으로 원자력발전소 제어시스템은 외부와 연결이 되지 않은 독립된 망으로 구성되어 안전한 것으로 인식되었습니다.

그러나 2010년 이란의 원자력시설(원심분리기)이 스턱스넷에 감염되어 피해를 보았는데, 이때 부셰르 원자력발전소도 스턱스넷에 감염이 되었으나, 근무하는 직원 PC만 감염시켰을 뿐, 원자력발전소 운전에 영향을 주지는 못했다고 합니다.

 

이는 원전에 적용된 심층방호 전략에 의해 스턱스넷에 의한 사이버 공격을 막아낼 수 있었고, 원자력발전소에는 만약의 사고를 대비하여 여러 안전장치를 겹겹이 설치하여 실제 사고시 방사능 유출을 방지하고 있다고하니 참고하시면 좋을 것 같습니다.

 

논문 출처:  https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO202013965595441

 

사이버보안 규제요건에서는 원자력발전소 물리적 방호를 위한 침입 탐지시스템, CCTV 등의 보안시스템도 안전시스템과 같은 4등급에 배치하도록 요구되고 있습니다.

그러나 보안시스템 설계요건을 제시하고 있는 IEEE 692(Security System for Nuclear Power Generating Stations)에서는 안전설계처럼 통신 요구사항이 제시되지 않았다고 합니다. 3등급에 배치되는 기타계통(비 안전시스템, 보안시스템, 비상대응시스템) 시스템에도 별도의 통신 연결을 위한 기준은 제시되지 않는데, 따라서 기타계통의 통신 위배 사항 발생 시, 안전설계 요건을 분석하여 도출된 보안 조치사항들을 적용하여 취약점을 완화·제 거하는데 활용될 수 있을 것으로 기대된다고 합니다.

 

---

 

 

SSRT / SERT / CERT 시리즈

 

원자력 발전은 다른 종류의 발전 방식보다 건설비나 초기 비용이 부담스러운 단점이 있지만 발전 원료인 우라늄은 석유나 천연가스에 비해 월등히 저렴하여 상대적으로 경제적인 발전 시설입니다. 석유나 석탄, 천연가스 등은 발전원가 중 연료비가 차지하는 비율이 50% 이상으로 연료 가격이 오르면 발전원가에 영향을 미치지만 우라늄은 가격이 저렴할 뿐만 아니라, 연료비가 차지하는 비율이 10% 정도 낮아 우라늄 가격이 오르더라도 발전원가에 크게 영향을 주지 못한다는 장점이 있습니다.

원자력 발전설비 종류
SSRT (Slow Strain Rate Test)	부식, 균열, 인장에 대한 특성 측정 설비 (일정 변형률)
SERT (Slow Extension Rate Test)	부식, 균열, 인장에 대한 특성 측정 설비 (일정 하중)
CERT (Constant Extension Rate Test)	부식, 균열, 인장에 대한 특성 측정 설비 (반복 하중)
LOOP	연속적 환경 제공 및 수질 측정
HDT (Hydrogen Damage Test)	금속의 수소 침식에 대한 연구를 위한 설비
CEDM (Control Element Drive Mechanism)	원자력 제어봉의 구동 메커니즘을 실제처럼 테스트 할 수 있는 설비
CTRS (Corrosion Test Reactor System)	발전소 재료의 부식시험을 수행할 수 있는 설비
FAC (Flow Accelerated Corrosion Test)	발전소 2차 배관 유체 가속 부식시험을 수행할 수 있는 설비

---