유현아, 이만희,

Vol. 35, No. 6, pp. 1673-1680, 12월. 2025
10.13089/JKIISC.2025.35.6.1673, Full Text:
Keywords: Nuclear facility, SMR, Supply Chain, Security-by-Design, Development Environment Security
Abstract

최근 세계적으로 기후변화 대응을 위해 탄소중립 달성이 채택되면서, 원자력의 역할이 재조명되고 있다. 특히, 기존 원전의 안전성, 유용성, 경제성을 보완한 차세대 원전 기술인 SMR(Small Modular Reactor)이 주목받고 있다. 이에 따라 개발 단계에서부터의 사이버보안 내재화가 필수적임에도 불구하고, 기존 원전의 사이버보안 규제 및 지침에는 개발환경 보안에 대한 체계적인 절차와 점검 항목이 미비한 실정이다. 본 논문은 원자력 시설을 대상으로 발생한 주요 사이버공격 사례를 분석하고, 국내·외 관련 규제 및 표준(NIST SP 800-218, IEC 62443, KINAC RS-015 등)을 비교·검토하여 개발환경 보안 점검의 핵심 요소를 도출하였다. 이를 바탕으로 자산 관리, 형상 관리, 변경 관리 등으로 구성된 체계적인 점검 항목을 제안한다. 제안된 항목은 기존 원전 및 SMR의 개발 단계부터 보안을 내재화함으로써 향후 원자력 사이버보안의 수준 향상과 국제적 신뢰도 제고에 기여할 것으로 기대한다.

Statistics
Cite this article