원전 보안 정보, 이제 가상 데스크탑에서 열 수 있다 — NRC 규정 현대화의 의미

2026. 6. 28. 00:48원자력 뉴스

원자력 발전소 운영자들이 오랫동안 품어온 불편함이 있습니다. 업무에 필요한 보안 문서를 열람하려면 인터넷이 완전히 차단된 별도의 컴퓨터 앞에 앉아야 한다는 것입니다. 재택근무도 안 되고, 클라우드 협업도 안 됩니다. 극도로 민감한 정보를 다루는 데 따른 불가피한 제약이라고 여겨왔지만, 정말 그 방식만이 유일한 답이었을까요?

미국 원자력규제위원회(NRC)가 최근 발표한 제안규칙(Proposed Rule)은 이 오래된 관행에 변화를 예고합니다.


SGI란 무엇이고, 왜 이렇게 엄격하게 다뤄왔는가

SGI(Safeguards Information, 보안수호정보)는 원전 시설의 물리적 방호와 보안에 관한 민감한 정보입니다. 국방부가 관리하는 기밀정보(Classified Information)와는 다릅니다. 국가 기밀로 분류되지는 않지만, 그렇다고 일반 문서처럼 다뤄도 되는 것도 아닙니다. '민감한 비밀해제 정보(Sensitive Unclassified Information)'라는 범주에 속하며, 잘못된 손에 들어갈 경우 시설 침입, 방해 공작, 또는 방사성 물질 탈취 시도로 이어질 수 있는 정보들입니다.

그렇기에 NRC는 SGI를 다루는 컴퓨터에 대해 엄격한 기준을 요구해 왔습니다. 인터넷은 물론 내부 네트워크와도 완전히 분리된 독립형 컴퓨터(Standalone Computer), 이른바 '에어갭(Air Gap)' 환경에서만 작업이 허용됐습니다. 외부와 연결된 회선이 하나도 없는 컴퓨터, 사실상 디지털 고립 상태에서만 열람할 수 있었던 것입니다.

이 원칙 자체가 틀린 것은 아닙니다. 물리적 격리는 여전히 가장 확실한 보안 수단 중 하나입니다. 그러나 현대의 원자력 산업 현장이 요구하는 업무 방식과는 점점 더 멀어져 갔습니다.


가상 데스크탑 허용 — 무엇이 달라지는가

NRC의 이번 제안규칙은 §73.22 및 §73.23 조항을 개정하여, 특정 조건을 충족하는 가상 데스크탑(Virtual Desktop) 또는 씬 클라이언트(Thin Client) 환경에서도 SGI를 열람할 수 있도록 허용합니다.

가상 데스크탑이란 물리적 컴퓨터가 아닌 서버 또는 클라우드에서 구동되는 가상 운영 환경을 뜻합니다. 씬 클라이언트는 자체 처리 능력 없이 서버에서 화면만 받아 보여주는 단말기입니다. 데이터는 실제로 단말기에 저장되지 않고 서버에 남아 있기 때문에, 단말기가 탈취되더라도 정보 유출을 차단할 수 있다는 논리입니다.

핵심 조건은 NIST SP 800-171이라는 기준입니다. 이는 미국 국립표준기술원(NIST)이 정한 민감 정보 보호 지침으로, 제어된 비밀해제 정보(Controlled Unclassified Information)를 다루는 정보시스템에 적용되는 보안 통제 요건들을 담고 있습니다. 이 기준에 맞는 보안 통제를 적용한 가상 환경이라면 SGI 열람이 가능해집니다.

음성 통신을 통한 SGI 전달 방식도 바뀝니다. 기존에는 NRC가 사전에 승인한 특정 기술만 사용할 수 있었지만, 앞으로는 FIPS 140(미국 연방 암호화 처리 표준)을 준수하거나 검증된 상용 암호화 시스템을 사용하면 됩니다. 특정 제품이 아닌 표준 기반의 접근 방식으로 전환하는 것입니다.


신규 원전 설계자에게 왜 이게 중요한가

이번 변화가 특히 주목받는 이유 중 하나는 신규 원전 설계 사업자들과의 관련성입니다.

소형모듈원자로(SMR)를 비롯한 차세대 원전을 개발하는 사업자들은 설계 단계부터 보안을 내재화하는 'Security by Design' 접근을 강조합니다. 그런데 이 과정에서 필연적으로 SGI에 해당하는 민감 보안 정보를 다루어야 합니다. 물리적 방호 설계, 비상 대응 절차, 시설 배치 정보 등이 SGI 범주에 포함되기 때문입니다.

기존 규정에서는 이 작업을 반드시 에어갭 컴퓨터 앞에서만 해야 했습니다. 여러 지역에 분산된 개발팀이 협업하거나, 규제기관과 문서를 공유하거나, 보안 전문가를 외부에서 초청해 검토를 받는 것이 극도로 번거로웠습니다. 보안을 강화하려는 노력이 오히려 보안 설계 작업의 질을 떨어뜨리는 역설적인 상황이었습니다.

가상 데스크탑 허용은 이 장벽을 낮춥니다. 적절한 보안 통제를 갖춘 환경이라면 원격지에서도, 협업 도구를 통해서도 SGI 관련 작업을 수행할 수 있게 됩니다.


사이버보안 규제 틀도 함께 재편된다

SGI 처리 방식 변화와 함께, NRC는 원전 사이버보안 규제 체계(§73.54) 전반도 손보고 있습니다.

기존 사이버보안 프레임워크는 성능 기반(Performance-Based) 구조를 유지합니다. 특정 기술을 지정하는 대신, 달성해야 할 보안 목표를 제시하는 방식입니다. 이 원칙은 그대로지만, 규제 지침서인 RG 5.71이 개정되면서 초점이 달라집니다. 일반적인 사이버 위생(Cybersecurity Hygiene) 관리보다는 안전 기능, 보안 기능, 비상 대비 기능 보호에 집중하도록 요건이 재편되며, 이 과정에서 전체 통제 항목의 약 19%가 줄어듭니다.

향후 신규 원전 허가 신청자들에게는 선택지도 늘어납니다. 기존 §73.54를 따르거나, Part 53에서 개발 중인 기술 포괄형 사이버보안 요건(§73.110)을 선택할 수 있게 됩니다. 특정 기술 방식에 묶이지 않고, 다양한 원전 설계 철학을 수용하는 방향입니다.

사이버 사건 통보 체계(§73.77)도 간소화됩니다. 현실에서 이 조항을 통한 통보 실적이 사실상 없었고, 운영자들은 이미 §50.72, §50.73, §73.1200 등 기존 통보 체계를 통해 사이버 관련 사건을 보고해 왔기 때문입니다. 형식적으로 존재하던 중복 요건을 정리하는 작업입니다.


규정이 현실을 따라잡는다는 것의 의미

원자력 규제는 보수적일 수밖에 없습니다. 그 보수성은 단순한 관료적 관성이 아니라, 실패의 대가가 크다는 현실에서 비롯됩니다. 그렇기에 이번 NRC의 제안규칙은 더 눈여겨볼 만합니다. 단순히 불편함을 해소하려는 것이 아니라, 보안의 목적—정보를 지키는 것—을 더 효과적으로 달성하기 위해 수단을 재검토하고 있기 때문입니다.

에어갭 컴퓨터라는 물리적 격리가 최선이던 시대는 있었습니다. 그러나 암호화 기술이 발전하고, 가상화 환경이 고도화되고, 정보 유출의 경로가 물리적 접근보다 오히려 사회공학적 공격이나 내부자 위협으로 이동한 지금, 절대적 물리 격리만이 답이라는 전제를 재검토하는 것은 오히려 더 정교한 보안 접근입니다.

규정이 기술과 현실을 따라잡을 때, 산업은 더 나은 보안을 더 지속 가능한 방식으로 달성할 수 있습니다.