고아름, 서정택, 이주현, 이철권,

Vol. 36, No. 1, pp. 307-321, 2월. 2026
10.13089/JKIISC.2025.35.6.307, Full Text:
Keywords: Advanced Reactor, Cybersecurity Regulation, risk-informed, Technology-Inclusive, Performance-Based
Abstract

차세대원자로는 기존 대형 경수로형 원전에 비해 설계 구조와 운전 방식에서 기술적 차별성을 가지며 이에 따라 새로운 형태의 사이버보안 위협에 직면하고 있다. 그러나 국내에서 적용 중인 사이버보안 규제지침은 대형 경수로를 중심으로 마련되어 있어 원격 운전·자율제어 등 차세대원자로의 특수한 운전 환경을 충분히 반영하지 못하고 있다. 이에 본 논문은 미국 원자력규제위원회가 제안한 차세대원자로 대상 사이버보안 규제체계를 분석하여 국내 규제 개선 방향을 도출하였다. 분석 결과, 신규 규제체계는 위험도정보 기반, 성능 기반, 기술 포용적 접근을 핵심 원칙으로 채택하고 있음을 확인하였으며, 이를 기반으로 국내 적용을 위한 다섯 가지 개선 방안을 제시하였다. (1) 사이버보안 성능목표의 안전·보안 영향 중심 재정의, (2) 설계 단계에서의 보안 내재화 개념 적용, (3) 시설-기능-시스템 수준의 위험도정보 기반 차등 접근, (4) 다양한 노형에 공통 적용 가능한 기술 포용적 규제원칙 수립, (5) 사업자 자율성과 대체 이행수단 인정 확대이다. 이는 국내 사이버보안 규제지침의 전면 대체가 아닌 보완 지침으로 기능하여 차세대원자로의 특성과 운전 환경에 부합하는 효율적인 사이버보안 체계 구축에 기여할 것으로 기대된다.

Statistics
Cite this article