The digitalized NPPs caused cyber security issue. Unlike other industrial critical systems, safety should be considered with the cyber security of NPPs. The test is one of method to evaluate the cyber security. To test the cyber security, proper test scenario is needed, however, there was no method for developing test scenario considering safety. In this study, the method to develop a test scenario considering NPP safety is proposed. Then, the proposed method is applied to an example NPP. The research scopes are utilization of level 1 PRA results for identifying safety critical digital I&C systems, development of the failure modes analysis method to match the component failure and digital I&C system failure and possible attack scenario identification to reflect to the test. Proposed method uses level 1 PRA results to identify the digital I&C systems which can induce initiating event and mitigation action failure. After identifying the digital I&C systems, based on the component failure mode, normal state in normal operation and control signal information, signal failure modes of digital I&C systems are identified. Also, to construct the attack scenario, attack vector is defined. The signal failure modes of digital I&C systems are utilized to identify the attack objective and other vector elements are identified from database or specification. The attack scenarios are constructed using identified attack vectors. This method is applied to an example plant in case study. From the case study, the attack scenario gives insights such as weakness system of the example plant and test targets. And test strategy to reduce the number of tests is proposed. In this study, the cyber-attack test scenario development method is applied to one core damage sequence. However, to generalize the method, the method should be applied to other core damage sequences. Also, it is expected that this study can give a framework to evaluate the cyber security of NPP and can be used for constructing the cyber security test plan considering safety.

디지털화된 원자력발전소로 인해 사이버보안이 이슈로 떠오르고 있다. 다른 산업시설과 다르게 원자력발전소는 사이버보안과 함께 안전이 고려되어야 한다. 테스트는 사이버보안을 평가하는 하나의 방법으로써 적절한 테스트 시나리오가 필요한데, 안전을 함께 고려하여 테스트 시나리오를 개발하는 방법은 전무한 실정이다. 본 연구에서는 원자력발전소의 안전성을 고려한 테스트 시나리오를 개발하는 방법을 제시하고 이를 가상의 발전소에 적용해본다. 연구의 범위는 안전필수 디지털 제어기기를 1단계 PRA 결과를 활용하여 식별하는 것과 디지털 제어기기와 기기 고장을 연결 짓는 방법 개발 및 테스트에 반영하기 위한 가능한 공격시나리오를 식별하는 것을 포함한다. 제시된 방법은 1단계 PRA 결과를 활용하여 초기사건을 일으키고 완화조치를 실패하게 할 수 있는 디지털 제어기기를 식별한다. 디지털 제어기기 식별 후 기기 고장모드, 정상상태에서의 기기 정보, 제어신호 정보를 바탕으로 디지털 제어기기의 제어신호 고장모드가 식별된다. 또한 공격시나리오를 구성하기 위해 공격 벡터가 정의된다. 제어신호 고장모드는 공격 벡터 성분 중 하나인 공격 목적을 식별하기 위해 활용되며 다른 벡터 성분은 데이터베이스나 사양정보를 통해 식별된다. 이러한 공격 벡터를 이용하여 공격 시나리오가 구성된다. 이 방법은 사례 연구에서 가상의 발전소에 적용된다. 사례 연구에서 공격 시나리오를 통해 사이버공격에 약한 계통이나 테스트 대상에 대한 정보를 얻는다. 또한 테스트 횟수를 줄이기 위한 테스트 전략에 대해 사례연구에서 제시된다. 본 연구는 노심손상 사건 한 경우에 대해 제시된 방법을 적용 하였는데, 방법론을 일반화 하기 위해 다른 노심손상 사건에 대해서도 적용되어야 할 것이다. 또한, 본 연구가 원자력발전소의 사이버보안을 평가하는 하나의 틀이 될 것으로 기대하며 안전성을 고려한 사이버보안 테스트 계획을 수립하는데 활용 될 것으로 기대된다.