Since the 1980s, risk analysis of nuclear power plants has considered external threats and human errors. However, cyber threats have not been considered. In this dissertation, a method to calculate the combined safety–cybersecurity risk by considering cyber threats to be external threats is proposed. The proposed method was applied to the probabilistic safety analysis of a currently operational nuclear power plant to calculate the combined risk of each exponent of cyber threat frequency. The frequency of each cyber threat was estimated through Bayesian updates based on the operating experience of various industrial control systems. Then, these frequencies were applied to the developed method to confirm the effectiveness of the proposed methodology and security control in effectively blocking each cyber threat.
1980년대부터 외부 위협과 인적 요인을 포함한 원자력발전소의 위험도 분석이 이루어져 왔지만, 사이버 위협은 원자력발전소 위험도 분석에 고려되지 않았다. 본 학위논문에서는 사이버 위협을 외부 위협으로써 고려하여 안전-사이버보안 결합 위험도를 계산하는 방법을 제안하였다. 이를 현재 운영중인 원자력 발전소의 확률론적 안전성 평가 방법론에 적용하여, 사이버 위협 빈도의 멱지수 별 안전-사이버 보안 결합 위험도를 계산하였다. 또한 다양한 산업제어시스템의 운전 경험에 기반한 베이지안 업데이트를 통하여 각 사이버 위협의 실제 빈도를 추정하였으며, 개발된 방법론과 결합, 분석하여 각 사이버 위협들을 효과적으로 차단할 수 있는 보안 조치와 제안된 방법론의 효용성을 확인하였다.