In 2010, Iranian nuclear facility was cyber-sabotaged by the malicious code named "Stuxnet". This cyber security incident explicitly shows that the air-gapped control system network which are generally considered to be safe from the cyber attack can no longer be a safe haven. It is very important that the safety system of nuclear power plant such as reactor protection system should safely shut down the reactor and prevent the release of radioactive materials. If the system is compromised by the cyber attack and become malfunction, the consequence could be national or regional caos. Therefore, the cyber security of the safety system of nuclear facility highly strengthened. However the system is quite different characteristics from the normal IT system. Such characteristics should be considered when applying cyber security controls. In this paper, the characteristics of the industrial control system(ICS) and security controls specialized to the ICS are presented. It is suggested that a method to identify the most effective security controls among suggested ones by the U.S. Nuclear Regulatory Committee and a method to evaluate the cyber risk level in nuclear facility.

2010년 이란 원자력시설에 대한 악성코드 공격으로 사이버 사보타주가 현실화되었으며 폐쇄망이라는 것만으로는 더 이상 원전을 사이버공격으로부터 보호할 수 없는 상황이다 원전에서 가장 중요한 요소중에 하나는 원전의 이상신호에 대하여 안전하게 정지를 하도록 하는 것인데 이를 담당하는 안전제어시스템이 사이버침해를 당한다면 제기능을 수행하지 못해 방사선적 영향을 일으키는 국가적 대형 사고로 이어질 수 있다 이러한 안전제어시스템 등의 산업계제어시스템은 전통적인 시스템과는 차별되는 특징을 가지고 있으며 이러한 특징을 고려하여 사이버보안 조치가 수행되어져야 한다. 동 논문에서는 원전 제어시스템에 특화된 보안통제를 분류해 보고 그러한 통제들 중 주요한 통제들을 추출하여 국가 사이버보안 사고 시 원전에서 실시간으로 그러한 주요 통제들이 적용 및 이행되고 있는지 파악할 수 있는 모델을 제시하여 보고자 한다.