최근 벌어진 한수원 해킹사고 등 사이버 원전공격에 대응하기 위해 정부 컨트롤타워의 필요성이 제기되고 있는 가운데, 정부 컨트롤타위는 원자력안전위윈회가 맡는 것이 정답이라는 주장이 제기됐다.
국회 미방위 소속 문병호의원(새정치민주연합, 인천 부평갑)은 2월 11일 열린 원자력안전위원회 업무보고 질의에서 “한수원 해킹사고 등 원전 침해대응의 ‘골든타임’을 놓치지 않기 위해서는 사이버 대응을 총괄 지휘하는 정부의 컨트롤타워가 필요하다”며, “미국의 사례를 보면, 원안위가 컨트롤타워가 되어 원전의 ‘물리적 안전’뿐만 아니라 ‘사이버 안전’까지 총괄하는 것이 타당하다”고 주장했다.
미국의 경우, 원자력규제위원회(Nuclear Regulatory Commission, NRC)가 원전의 물리적 안전 뿐만 아니라 사이버 안전규제까지 총괄하는 컨트롤타워 역할을 맡고 있다. 미국 원자력규제위원회는 정부기구이면서도 부처 산하기관이 아니라 독립기구로 활동하고 있으며, 우리 원자력안전위원회도 유사한 위상을 갖고 있다.
문의원은 “지금까지 한수원, 국정원, 원안위가 정부의 컨트롤타워를 맡아야한다는 주장이 제기되고 있지만, 한수원과 국정원이 정부 컨트롤타워를 맡는 것은 적절하지 않다”고 지적했다.
먼저, 문의원은 “한수원의 경우, 해킹사고를 당한 한수원은 자신들이 컨트롤타워 역할을 해야 한다고 주장하고 있지만, 지속적으로 진화하는 해킹수법에 종합적으로 대응하기 위해서는 공기업이 아니라 정부차원의 대처가 필요하다”고 밝혔다.
더불어 문의원은 “국정원의 경우에는 국정원의 담당 업무는 원전 사이버 공격을 기술적, 사전적으로 예방하는 것과는 거리가 있으며, 만약 국정원이 원전침해대응을 담당하게 될 경우 국정원의 사이버 감찰기능의 비대화가 일어날 수 있다”고 부정적 입장을 밝혔다.
문의원은 “미국 원자력규제위원회가 원전의 물리적 안전과 사이버 안전규제까지 총괄하는 컨트롤타워가 된 것은 정부기구이면서도 독립기구로 활동하고 있기 때문”이라며, “미국 원자력규제위원회와 유사한 독립기구인 원자력안전위원회가 사이버 안전규제까지 총괄해야 제대로 된 원전안전을 담보할 수 있다”고 역설했다.
한편 원안위 업무보고에 따르면, 2013년 12월 방사능방재법 시행령과 시행규칙이 개정되어 ‘원전의 운전제어시스템 등에 대한 사이버보안 항목’이 원안위의 임무로 추가됐다고 밝혔다. 하지만, “원자력시설 사이버 보안체계는 법령에 따라 대상시설 및 적용 시스템의 범위, 그리고 주관부처가 상이해 업무중복과 혼선이 빚어질 수 있다.
이에 문의원은 “정보통신기반보호법의 대상시설인 ‘전력생산을 위한 발전설비의 운전?제어시스템’과 방사능방재법의 대상시설 ‘원전안전 및 방호 관련 전산?정보시스템’ 등이 구분이 되는지 의문”이라며, “정부는 국정원?산업부와 원안위 간 업무범위 중복이나 책임소재를 확실히 교통정리해야 한다”고 주문했다.