작성자: Fraser Sampson
보도일자: 2025년 2월 18일
출처: Biometricupdate.com


세계는 새로운 원자력 시대를 향해 질주하고 있으며, 그 과정에서 생체 인식 기술이 핵심적인 역할을 하게 될 것이다. SMR(Small Modular Reactors, 소형 모듈형 원자로)은 주목해야 할 핵심 용어이며, 기후 목표를 달성하기 위한 대안이 거의 없는 상황에서 최소 31개국 정부가 이러한 원자로를 대량으로 도입할 계획을 세우고 있다. 이러한 에너지 솔루션이 성공하기 위해서는 급변하는 위협에 대한 포괄적이고 통합된 대응이 필수적이며, 바로 여기에서 생체 인식 기술과 관련 보안 기술이 중요한 성공 요인이 된다.

공학적 설계, 제조 역량 및 운영 방식의 발전으로 인해 새로운 원자력 발전 방식은 더욱 안전하게 건설, 운영 및 유지될 수 있다. 기존의 원자력 프로젝트에 막대한 비용을 초래했던 장애 요소들이 제거되며, 미래의 원자력 솔루션은 도시뿐만 아니라 데이터 센터, 공장, 심지어 상업용 선박까지 자체적인 원자로로 전력을 공급하는 세상을 구상하고 있다. 국제원자력기구(IAEA)에 따르면, 약 20개국이 80여 개의 SMR을 개발 중이며, 이를 가리켜 ‘원자력 르네상스’라고 부르는 이들도 있다. 적은 초기 투자 비용과 빠른 투자 회수 기간에 대한 기대감이 커지고 있지만, 아직 실제 전력 생산으로 이어지지는 않았다.

여러 측면에서 이는 단순한 ‘르네상스’가 아니다. 빠른 건설, 다중 사이트 운영, 준도시 지역 확산 등은 과거에는 없던 새로운 현상이며, 이를 위협하는 기술적 능력도 과거와는 차원이 다르다. 기존의 원자력 보안 체계는 외딴 지역에 위치한 대형 발전소 몇 곳을 보호하기 위해 설계되었지만, 이제는 이러한 방식으로는 새로운 문제를 해결할 수 없다.

앞서 다른 곳에서도 논의된 바와 같이, 차세대 원자로의 위험 구조와 공격 방식은 과거 원자력 발전소가 직면했던 위협과는 근본적으로 다를 것이다. 하나의 전략적 위험 요소는 과거의 성공 사례에 대한 안일한 태도이다. 우리는 지금까지 경험해보지 못한 새로운 시대를 맞이하고 있다. 적대국과 그 대리 세력의 공격, 에너지 인프라의 무기화, 정치적 개입, 랜섬웨어 공격, 그리고 단순한 해킹 욕구를 충족하려는 사이버 공격자들까지, 준도시 지역의 SMR, 데이터 센터 및 선박을 대상으로 한 위협과 피해 양상은 과거와는 전혀 다를 것이며, 이에 대한 대응 방식도 완전히 새로워야 한다.

예를 들어, 사이트 보안 위험을 살펴보자. 특정 부지가 선정되고 승인되는 순간부터 평가 및 전(全) 수명 주기에 걸친 위험 완화 조치가 필요하다. 이러한 위험은 기존에도 존재했지만, ‘더 작고, 더 빠른’ 원자로는 단순한 정치적 수사가 아니라 위험 노출을 기하급수적으로 증가시키는 요소다. 솔트 타이푼(Salt Typhoon) 사건이 주는 교훈 중 하나는 첨단 기술 기반의 광범위한 위협을 탐지하는 것만으로는 충분하지 않다는 점이다. 한 전문가 분석에 따르면, 중요한 인프라는 사이버 공격에 특히 취약하며, “솔트 타이푼과 같은 공격은 발견되고 제거되기까지 수년 동안 지속되었다는 사실을 반드시 이해해야 한다”고 강조했다.

원자로의 지역 내 확산은 지역 사회에 완전히 새로운 도전 과제가 될 것이다. 계획 승인 절차를 신속하게 진행하는 것은 환영할 만한 일이지만, 기술 발전으로 인해 의도적으로 혼란을 야기하려는 세력들의 역량도 비약적으로 강화되었다. 앞으로의 시위 양상은 1990년대 환경 운동가들이 활주로와 도로 확장을 반대했던 방식과는 매우 다를 것이다.

또한, 신속하게 운영해야 하는 대규모 인력을 효과적으로 심사하고 보안 요건을 충족하는 것 역시 새로운 과제이며, 이에 맞는 운영 역량과 방식을 도입해야만 확실한 보장을 제공할 수 있다. Know Your Contractor (KYC, 협력업체 신원 확인) 프로토콜과 다양한 신원 확인 도구는 필수 요소가 될 것이다.

사이트 외부에서 발생할 수 있는 위협으로는 딥페이크(Deepfake) 기술을 이용한 지역 사회 불안 조성, 허위 정보 확산 및 공포 조장이 있다. 과거 원자력 프로그램에서는 고려되지 않았던 사이버 기반 범죄 역시 새로운 핵심 위험 요소다. 핵물질 운송도 원자로가 설치된 지역만의 문제가 아니라, 훨씬 더 많은 지역 사회에 영향을 미칠 것이다. 실제로, 국제원자력기구(IAEA) 통계에 따르면 1993년 이후 분실된 방사성 물질의 절반 이상이 공식적인 운송 과정 중에 발생했다.

AI 기반 위협 행위자가 DeepSeek 등의 AI 엔진을 활용하여 비핵심 인프라에서 조직의 취약점을 찾아낸 사례처럼, 이러한 공격 방식은 원자력 산업 내에서 훨씬 더 큰 우려와 영향을 미칠 수 있다. 이는 방사능 안전 보장이 이루어진다고 하더라도 해결되지 않는 중요한 보안 문제다.

새로운 원자력 시대에는 시민 대상 설명회를 위한 가상 시뮬레이션, 초동 대응 요원을 위한 증강 현실(Augmented Reality) 훈련 등과 같은 새로운 기술이 필요하다. 사이트 접근, 구역 출입, 이동 및 위치 감지를 위해서는 얼굴, 음성, 홍채 인식과 같은 AI 기반 생체 인식 기술이 보안 체계의 일부로 도입되어야 한다. 여기에 자산 태깅(asset tagging), 지오펜싱(geofencing) 및 최종 방어선 등의 다층 보안 시스템이 추가될 필요가 있다. 이러한 새로운 역량 중 일부는 다수의 파트너가 협력하는 연구 프로젝트에서 개발될 것이다. 예를 들어, 이달 체코 프라하에서 출범 회의를 개최한 EU(유럽연합) 지원 프로젝트 ‘IAM(Identity-Attributes-Matrix)’이 있다. IAM 프로젝트의 핵심은 다중 모드 신원 속성(multimodal identity-related attributes)을 포함하는 3D 신원 구조로, 여기에는 생체 인식 데이터, 비생체 신원 데이터 및 분석 결과가 통합된다. IAM 프로젝트는 대규모 개체 식별 및 데이터 해석, 다중 개체의 동시·신속 식별, 지속적인 데이터 분석 및 가짜 신원·봇(avatars) 분류 등의 기능을 제공할 예정이다.

SMR(소형 모듈형 원자로) 및 미니 원자로에 대한 위협, 위험, 피해 분석은 영국을 넘어 이러한 신기술을 기후 변화 대응 전략적 수단으로 채택한 모든 국가에 영향을 미칠 것이다. 국제원자력기구(IAEA) 공동 회장은 최근 “전통적 및 신흥 원자력 기술과 관련된 위험을 완화하기 위해 포괄적인 보안 전략과 국제 협력이 필수적”이라고 강조한 바 있다. 이를 위해서는 생체 인식 기술 커뮤니티 내에서 최초 사례(First of a Kind, FOAK) 학습을 공유하는 국제 전문가 포럼을 운영하고, 새롭게 등장하는 위험 요소를 지속적으로 분석해야 한다. 또한, CENTRIC과 AIMI 파트너 기관 같은 연구 허브와 신뢰할 수 있는 기술 제공업체 간 공식적인 협력 관계를 구축하고, 학제 간 정책 개발 그룹을 설립하는 것이 필요하다.

만약 원자력 발전이 기후 위기의 해답이라면, 이를 실현하기 위한 열쇠는 생체 인식 기술이 될 것이다.

저자 소개

프레이저 샘슨(Fraser Sampson) 전 영국 생체 인식 및 감시 카메라 위원(Biometric & Surveillance Camera Commissioner)은 CENTRIC(테러, 복원력, 정보 및 조직 범죄 연구 센터)의 거버넌스 및 국가 안보 교수이자, Facewatch의 비상임 이사이다.