국내 원전 공급망에 전송된 기술자료 보호체계가 구조적으로 재설계된다.
이노티움(대표 이형택·김종필)은 한국수력원자력이 발주한 '기술정보 전주기 보안관리 플랫폼 구축 용역」 사업을 최종 수주했다고 25일 밝혔다.
이번 사업은 한수원이 원전 협력기업에 제공하는 기술자료를 '출납·전송·보관·활용·반납·파기'까지 전 과정에서 통제하는 '기술정보 전주기 통합 보안 플랫폼'을 구축하는 프로젝트다. 단순 전송구간 암호화를 넘어, 협력사 PC 내부 저장 단계까지 전영역에서 암호화 영역 기반으로 보호하는 것이 핵심이다. 사업은 착수 후 6개월간 수행되며, 2026년 상반기 구축 완료를 목표로 한다.
이는 국내 원전 분야에서 협력사 활용 단계까지 실질적으로 통제하는 공급망 보안 모델이 본격 구현된 사례라는 점에서 의미가 크다.
사업은 협력기업 자료유출 재발방지 대책 이행의 일환으로 추진됐다. 원전 기자재 공급 및 정비 계약을 수행하는 협력기업의 95% 이상이 중소·중견기업인 게 현실이다. 이로 인해 기술자료 제공 이후 발생할 수 있는 관리 공백을 해소하는 것이 정책적 과제로 제기돼 왔다.
구축 플랫폼은 △계약·출납 단위 암호화 패키징 및 무결성 해시 검증 △ 지정된 협력사 PC 암호화 영역 내 열람 통제 △프로젝트 단위 암호화 파일 관리 및 자동 파기 △1GB 이상 대용량 2D·3D CAD 파일 암호화 △ 열람 위치 추적, 특정 국가 열람 차단 및 실시간 모니터링 △유효기간·열람횟수 설정 기반 접근 통제 등이 포함됐다. 이는 원전 감독 법령상 협력기업 사이버보안 관리·감독 요구를 기술적으로 구현한 체계로 평가된다.
원전업계는 이번 프로젝트를 단순 시스템 구축이 아닌 공급망 보안 패러다임의 진화 사례로 평가했다. 기존 보안 체계가 전송구간 중심의 암호화에 머물렀다면, 이번 모델은 협력사 PC 활용 단계까지 정책 기반 통제를 적용한다는 점에서 차별화된다.
암호화 영역 외부 반출 차단과 사용자·PC 지정 기반 접근 구조는 방산·에너지·국가기반시설 분야로의 확산 가능성도 제기된다.
이 사업을 주관하는 한수원 관계자는 “이번 사업은 원전 기술자료 보호 체계를 '전송 보안'에서 '기술정보 전주기 보안관리 기반의 구조적 예방 체계'로 전환하는 프로젝트”라며 “협력사 PC 내부까지 암호화 영역으로 보호하는 모델은 국가 기반시설 공급망 보안의 새로운 기준이 될 것”이라고 밝혔다.
이형택 이노티움 대표는 “이번 구축 모델은 향후 방산·에너지·첨단 제조 분야로 확산 가능한 국가 전략산업형 공급망 보안 아키텍처가 될 것”이라며 “이노티움은 AI기반 고신뢰 데이터 보안 인공지능 전환(AX) 기업으로 도약하겠다”고 강조했다.
이경민 기자 kmlee@etnews.com
