원자력 제어실을 노리는 해커 — 사이버 공격 훈련 시뮬레이터가 말하는 것

2026. 6. 18. 05:32원자력 뉴스

핵발전소가 해킹당한다면 어떤 일이 벌어질까요. 영화 속 이야기처럼 들리지만, 국제원자력기구(IAEA)와 각국 규제기관은 이미 이 질문을 정책의 최전선에 올려놓았습니다. 2026년 6월, 영국 Lancaster 대학교가 £200만(약 34억 원)을 들여 구축한 핵시설 제어실 통합 시뮬레이터를 공식 가동했습니다. 이 시설이 단순한 교육 인프라가 아닌 이유는 하나입니다. 사이버 공격 시나리오 훈련을 정식 커리큘럼으로 편성했다는 점입니다.

원자력 시설에 대한 사이버 위협이 현실적 수준에 도달했다는 신호로 읽혀야 합니다.

 

왜 원자력 제어실이 사이버 공격의 표적이 되는가

원자력 발전소의 제어실은 외부 인터넷과 물리적으로 분리(에어갭, air gap)되어 있다는 인식이 일반적입니다. 그러나 이 인식은 절반만 맞습니다.

현대 원자력 시설은 디지털 계측제어 시스템(I&C, Instrumentation and Control)을 광범위하게 채택하고 있습니다. 냉각재 온도, 원자로 출력, 안전계통 작동 여부 등 수천 개의 변수가 디지털 네트워크를 통해 모니터링됩니다. 이 네트워크가 외부 인터넷과 단절되어 있더라도 USB 드라이브, 납품업체 노트북, 유지보수 단말기 같은 매개체를 통해 악성 코드가 유입된 사례가 실제로 존재합니다.

가장 잘 알려진 사례가 스턱스넷(Stuxnet)입니다. 2010년 이란 나탄즈 핵농축 시설을 겨냥한 이 악성 코드는 에어갭으로 격리된 네트워크에 침투해 원심분리기 제어 시스템을 조작했습니다. 외부에서는 정상 작동처럼 보이면서 내부적으로 설비를 파괴하는 방식이었습니다. 공격 주체는 끝내 공식 확인되지 않았지만, 사이버 공격이 물리적 핵시설에 실질적 피해를 줄 수 있다는 사실을 전 세계에 각인시켰습니다.

이후 IAEA는 원자력 사이버 보안을 독립적인 규제 영역으로 격상했고, 미국 원자력규제위원회(NRC)는 사이버 보안 계획 수립을 원전 운영 허가 조건에 명시했습니다. Lancaster 시뮬레이터의 탄생은 이 규제 강화 흐름의 산물입니다.

 

Lancaster 시뮬레이터가 주목받는 이유 — 인간 요인 연구의 결합

Lancaster 대학교의 시뮬레이터가 기존 원자력 훈련 시설과 다른 점은 기술 구성의 폭과 연구 목적에 있습니다.

기술 측면에서 이 시뮬레이터는 GSE Solutions(미국), Westinghouse, 노르웨이 에너지기술연구소(IFE), Tokamak Energy가 개발한 소프트웨어를 통합했습니다. 가압수형 원자로(PWR), 소형모듈원자로(SMR), 핵융합 토카막(tokamak, 자기장으로 플라즈마를 가두는 핵융합 장치)의 제어실을 하나의 물리 공간에서 재현할 수 있습니다. 영국에서 단일 시설로 핵분열과 핵융합 제어실을 동시에 모의한 첫 번째 사례입니다.

그러나 더 주목해야 할 것은 Lancaster 심리학과와의 협업 구조입니다. 이 대학 심리학과는 고위험 환경에서의 안전 행동과 집단 의사결정을 전문으로 연구하는 분야에서 세계적 수준으로 평가받습니다. 사이버 공격 훈련 시나리오에 이 심리학적 전문성을 결합했다는 것은 중요한 메시지를 담고 있습니다.

원자력 시설에 대한 사이버 공격의 가장 큰 위협은 시스템 오류가 아니라 운전원의 판단 오류일 수 있다는 것입니다.

공격자가 허위 계기 신호를 만들어 운전원이 잘못된 조치를 취하도록 유도하거나, 경보를 범람시켜 정작 중요한 경고를 묻어버리는 시나리오를 생각해 보십시오. 시스템이 멀쩡히 작동하는 상황에서도 운전원이 패닉 상태에 빠지거나, 반대로 경보 과부하에 익숙해져 무감각해진다면 결과는 기술적 오류와 다르지 않습니다. Lancaster 시뮬레이터는 바로 이 인간 요인(Human Factor)을 체계적으로 연구하고 훈련하는 플랫폼을 지향합니다.

사이버 보안에서 인간이 마지막 방어선인 이유

원자력 사이버 보안 체계는 다층 방어(defense-in-depth) 개념을 따릅니다. 네트워크 분리, 접근 통제, 암호화, 침입 탐지 시스템 등 기술적 장벽을 겹겹이 쌓는 방식입니다. 그러나 각 층은 완벽하지 않으며, 모든 기술적 장벽을 통과했을 때 마지막으로 남는 것이 현장에 있는 사람입니다.

2014년 한국수력원자력 해킹 사건은 이 점을 잘 보여줍니다. 당시 원전 내부 문서가 외부로 유출되었고, 이는 직원 이메일 피싱(phishing, 사용자를 속여 악성 링크나 파일을 클릭하게 하는 공격)을 통해 이루어진 것으로 분석되었습니다. 원전 운전 시스템에 직접 침투한 것은 아니었지만, 내부 정보 유출이 추가 공격의 발판이 될 수 있다는 점에서 심각하게 받아들여졌습니다.

Lancaster 시뮬레이터가 수행하려는 연구는 이런 맥락에서 실질적 의미를 갖습니다. 사이버 공격 상황에서 운전원 팀이 어떤 방식으로 정보를 공유하는지, 누가 어떤 시점에 의사결정 권한을 갖는지, 스트레스 하에서 절차서 준수율이 어떻게 변화하는지를 통제된 환경에서 반복 측정할 수 있습니다. 이 데이터는 절차서 개선, 훈련 프로그램 설계, 제어실 인터페이스 재설계에 직접 활용됩니다.

기술적 방어가 아무리 정교해도, 그것을 운용하는 사람의 판단력과 대응 역량이 뒷받침되지 않으면 완성되지 않습니다. 이것이 원자력 사이버 보안에서 인간 요인이 핵심으로 다뤄지는 이유입니다.

이 시뮬레이터가 가리키는 방향

Lancaster 대학교의 시뮬레이터 가동은 글로벌 원전 확대 흐름 속에서 생겨나는 새로운 과제를 선명하게 드러냅니다.

영국이 새 원전 건설을 추진하고, 스웨덴이 45년 만에 신규 원전 파트너를 선정하고, 미국이 소형모듈원자로(SMR) 인허가를 가속화하는 시점에 원자력 사이버 보안 전문 인력의 수요는 공급을 크게 앞서고 있습니다. 시뮬레이터는 단순히 현재의 인력을 훈련하는 도구가 아닙니다. 핵분열과 핵융합을 아우르는 통합 훈련 플랫폼으로서, 다음 세대 원자력 엔지니어들이 사이버 보안 감각을 처음부터 갖추도록 설계되었습니다.

원자력 시설에 대한 사이버 공격이 현실적 위협이냐는 질문에 대한 답은 이미 규제 기관들이 내렸습니다. NRC와 IAEA가 사이버 보안 규정을 의무화하고, 세계적 대학이 £200만을 투입해 사이버 공격 시뮬레이터를 구축한다는 사실 자체가 그 답입니다.

남은 질문은 기술적 방어를 얼마나 촘촘히 만드는가가 아니라, 그 방어를 운용할 사람을 어떻게 준비시키는가입니다. Lancaster의 시뮬레이터는 그 준비를 시작한 것입니다.