Nuclear Power Plants (NPPs) are physically isolated from external networks and have different operational environments than conventional information technology (IT) systems. Accordingly, NPPs were regarded as safe from external cyber-attacks. However, it was later determined that isolated networks are not safe from cyber-attacks. Malicious data injection attacks on Programmable Logic Controllers (PLCs) deployed in the safety system of NPPs are critical to nuclear facilities, as they were in the Stuxnet attack. It is necessary to monitor the integrity of PLC data and protect the PLCs from cyber threats such as modification of deployed logic or setpoints. To address this problem, this paper proposes a novel system for monitoring data integrity of PLCs using blockchain technologies. Considering the NPP environment, we developed a private blockchain system to monitor the data integrity of PLCs. The new concept that is Proof of Monitoring (PoM) for data integrity of PLCs was proposed to overcome the limitation for applying the private blockchain to the cybersecurity of NPPs. By applying the concept of time interval hopping for mining blocks, it prevented attackers from deciding attack plans using previous regular detection interval. Platform for communicating PLC and the blockchain was developed. (Blockchain structure, communication function, HMI, etc.) Additionally, A prototype Reactor Protection System (RPS)—a safety system in NPPs—integrity monitoring system was developed using the developed blockchain. It can detect cyber-attacks (such as false code injection attacks on PLCs) and monitor which PLC integrity has been compromised in real-time. A validation experiment using a false data injection attack on PLCs was performed on the developed system, and the results confirmed that the developed system successfully monitored the modification of data in the PLCs. It is expected that the prototype RPS monitoring system can detect cyber attacks such as false code injection attacks to PLC logic (Stuxnet), and monitor which PLC's data integrity has been compromised. The security level of NPPs is expected to be improved because the attacker's stealth is impossible and the integrity of systems is continuously monitored. The usability of this technology can be extended to monitor the data integrity of any other digital systems.

원자력발전소는 외부망과 내부망이 분리되어 있기 때문에 외부 사이버 공격으로부터 안전하다고 여겨져 왔다. 하지만 이란 원자력시설에 침투하여 수 많은 원심분리기의 파괴를 야기한 스턱스넷 공격 등을 통해 더 이상 원자력발전소가 외부 사이버 공격으로부터 안전하지 않다는 것이 밝혀졌다. 특히 원자력 안전시스템에 적용된 프로그래머블 로직 컨트롤러(PLC)에 대한 사이버 공격은 발전소 안전에 치명적인 영향을 초래할 수 있다. 이에 따라 원자력 사이버 보안 규제기관들은 발전소 사이버보안 규제 지침을 개발하였고, 이를 위한 보안조치 기술이 부족한 상태이다. 따라서 본 연구에서는 블록체인 기술을 활용하여 원자력 안전시스템 중 하나인 원자로보호계통의 데이터 무결성을 모니터링하는 기술을 개발하고자 한다. 원자력 계측제어시스템의 환경을 고려하여 적합한 블록체인 기술을 개발하였다. 이 과정에서 공격자가 블록체인 네트워크 내 검증 노드를 식별하지 못하도록 Proof-of-Monitoring 합의 알고리즘을 제안하였다. 실제 PLC를 활용하여 원자로보호계통 프로토타입을 개발하였으며 본 시스템에 개발한 블록체인을 적용하여 실시간으로 계통의 데이터 건전성을 모니터링하는 기능을 구현하였다. 이 과정에서 블록체인과 PLC들과의 통신을 위해 LABVIEW 소프트웨어를 활용하여 통신 기능을 개발하였다. 실제 개발한 시스템의 유효성을 확인하기 위해 원자로보호계통의 데이터를 위변조 시키는 검증 실험을 수행하였다. 그 결과 개발한 블록체인 시스템이 원자로보호계통 해당 데이터 위변조를 실시간으로 탐지함을 보임으로써 그 유효성을 확인하였다. 본 연구를 통해 개발된 시스템을 통해 스턱스넷과 같은 PLC 대상의 데이터 위변조 공격을 실시간으로 탐지할 수 있으며, 어떤 PLC의 데이터 무결성이 훼손되었는지 또한 탐지할 수 있다. 이를 통해 공격자의 시도가 쉽게 노출되게 되어 발전소 보안 수준의 향상을 기대할 수 있으며, 본 기술의 유용성을 확장하여 다른 산업제어시스템의 데이터 무결성 모니터링에 적용될 수 있을 것으로 기대된다.