디지털 산업제어시스템에 대한 사이버위협 증가에 따라 국내 원전을 포함한 원자력시설 전반의 사이버보안을 위해 관련 법령 및 기술기준이 마련되고, 현장 보안조치 이행이 활발하게 진행되고 있다. 원전에 대한 사이버공격의 성공은 단순 정보유출(Confidentiality)을 넘어 제어시스템을 조작(Integrity)하여 물리적인 고장(Availability)과 방사선적 영향을 일으킬 수 있기 때문에 이에 대한 사이버보안 활동이 매우 중요하다고 할 수 있다. 한편, 원전내 운용되는 산업제어시스템은 프로세스 점유율(process performance), 응답시간(response time), 패치관리(patch management) 등 안전기준 측면에서 여러 가지 제약사항이 따르기 때문에 설치·운영이 진행되고 나서 시스템을 변경하거나 기술적인 보안조치를 적용하기는 많은 제약이 따른다. 그러므로 이러한 원전내 중요시스템들은 도입되기 전 부터 사이버보안 평가를 통한 보안설계와 보안검증이 필요하다. 본 고에서는 국내 원전 사이버보안 활동현황에 대해 간단히 살펴보고, 현재 IEC, IAEA 등 관련 국제기준에 따른 원전 사이버보안을 위한 보안 내재화(Security by Design) 요건 동향에 대해 좀 더 세부적으로 살펴보고자 한다.