국제 에너지 뉴스 16/7: 인도 최대 원자력 발전소 중요 데이터 유출 사건

페트로타임즈 - 인도 최대 원자력 발전소에서 심각한 사이버 보안 사고가 발견되어 이 국가의 에너지 보안과 국가 안보에 대한 우려를 불러일으키고 있습니다. 인도 당국이 확인한 중요 데이터 유출 사건은 현재 철저히 조사되고 있습니다.



사건 상세 정보

인도 원자력부(DAE)에 따르면, 타밀나두 주에 위치한 쿠단쿨람 원자력 발전소가 정교한 사이버 공격의 표적이 되었습니다. 해커들은 운 기술, 기술 사양 및 보안 관련 문서 등 민감한 데이터 대량을 탈취하는 데 성공했습니다.



사건은 2023년 7월 14일 발전소 사이버 보안팀에 의해 발견되었습니다. 사이버 보전 전문가들은 즉시 시스템을 격리하여 추가 데이터 유출을 차단하고 조사를 시작했습니다.



쿠단쿨람 원자력 발전소 소개

쿠단쿨람 원자력 발전소는 인도 최대 규모의 원자력 발전소로, 설계 용량은 2,000MW입니다. 러시아와 인도의 협력으로 건설되었으며, 러시아의 VVER-1000 원자로 기술이 사용되었습니다.



발전소 주요 기술 사양:


  • 위치: 인도 타밀나두 주 쿠단쿨람
  • 총 용량: 2,000MW
  • 원자로 수: 2기 (향후 6기로 확장 계획)
  • 기술: 러시아 VVER-1000 원자로
  • 상업 운영 개시일: 2013년 5월
  • 약 400-500만 가구에 전력 공급

발전소의 인도 에너지 안보에서의 중요성

쿠단쿨람 발전소는 인도 에너지 시스템에서 중요한 역할을 합니다. 2,000MW 용량으로 인도 총 발전량의 약 3-4%를 공급합니다. 이는 인도의 원자력 발전 전략의 일부로, 현재 3%인 원자력 비중을 2032년까지 9%로 늘리는 목표를 가지고 있습니다.



아래 표는 인도의 에너지원 비중을 보여줍니다:



에너지원현재 비중2032년 목표
석탄 발전약 70%약 45%
원자력 발전약 3%약 9%
재생 에너지약 25%약 40%
기타약 2%약 6%

데이터 유출 사건 상세 정보

초기 보고서에 따르면, 해커들은 패치되지 않은 소프트웨어 취약점을 이용해 발전소 네트워크 시스템에 침�습니다. 침투에 성공한 후, 민감한 데이터가 저장된 서버에 접근하여 수 테라바이트의 데이터를 다운로드했습니다.



유출된 데이터 양은 다음과 같이 추정됩니다:


  • 5테라바이트 이상의 데이터
  • 기술 문서, 운영 매개변수 포함
  • 보안 시스템 관련 정보
  • 원자력 안전 관련 데이터

사이버 보안 전문가들은 이를 국가가 지원하는 해커 그룹이 인도의 원자력 기술에 대한 첩보 정보를 수집하기 위해 의도적으로 실행한 공격으로 보고 있습니다.



후속 영향 및 파급 효과

쿠단쿠람 발전소의 데이터 유출은 다음과 같은 심각한 결과를 초래할 수 있습니다:


  • 국가 안보: 원자력 기술 정보가 잠재적 경쟁국에 전달될 위험
  • 운영 안전: 적대 세력이 정보를 이용해 발전소를 공격할 가능성
  • 국제적 신뢰도: 인도의 원자력 분야에서의 이미지와 신뢰도에 대한 영향
  • 경제적 손실: 피해 복구 및 보안 시스템 업그레이드 비용이 수백만 달러에 달할 수 있음

정부 및 관계 기관의 반응

인도 정부는 즉시 사건 조사를 위한 특별 위원회를 설립했습니다. 인도 원자력부 장관 카코드카르는 사이버 보안 전문가들과 쿠단쿠람 발전소 대표와 긴급 회의를 가졌습니다.



회의에서 카코드카르 장관은 다음과 같이 말했습니다: "우리는 발전소의 안보를 보장하고 향후 유사한 공격을 방지하기 위해 모든 가능성을 검토하고 있습니다. 사이버 보안 안전이 우리의 최우선 과제입니다."



러시아에서는 쿠단쿠람 발전소 기술 공급자인 로자톰 에너지 기관도 조사 및 피해 평가를 지원하기 위해 전문가 그룹을 인도로 파견했습니다.



대책 및 예방 조치

사고 대응을 위해 다음 조치들이 취해졌습니다:


  • 공격받은 네트워크 시스템 완전 격리
  • 백업에서 시스템 복원
  • 전체 사이버 보안 시스템 평가
  • 인도 모든 원자력 발전에 대한 정기적 사이버 보안 검사 실시
  • 선진적 사이버 보안 감시 시스템 개발

아래 표는 사고 전후 보안 조치를 비교한 것입니다:



조치 항목사고 전사고 후
보안 검사 빈도분기별월별
네트워크 분할 수준낮음높음 (중요 시스템별 별도 네트워크)
소프트웨어 업데이트월 1회주 1회
직원 교육초급사이버 보안 전문 과정

미래 전망

사이버 보안 전문가들은 향후 에너지 인프라에 대한 사이버 공격이 계속 증가할 것으로 전망합니다. 특히 원자력 발전소는 전략적 중요성 때문에 매력적인 표적이 되고 있습니다.



인도 사이버 보안 연구소의 사이버 보안 전문가 라제시 샤르마는 다음과 같이 말했습니다: "쿠단쿠람 사고는 전 에너지 산업에 대한 경고입니다. 우리는 점점 더 복잡해지는 위협에 대응하기 위해 사이버 보안에 더 많이 투자하고 내부 역량을 개발해야 합니다."



결론

쿠단쿠람 원자력 발전소의 데이터 유출 사건은 중요한 에너지 인프라의 사이버 보안에 대한 큰 의문을 제기하는 심각한 사고입니다. 이 사건은 원자력 발전소 및 기타 중요 인프라의 보안 강화에 대한 시급한 필요성을 강조합니다.



세계가 증가하는 사이버 공격 위협에 직면해 있는 상황에서, 원자력 에너지 시설의 보안은 인도뿐만 아니라 모든 원자력 발전을 개발하는 국가의 최우선 과제가 되고 있습니다.



페트로타임즈



#국제에너지 #원자력발전 #사이버보안 #국가안보 #쿠단쿠람 #인도