일본 최대의 항만인 나고야항이 랜섬웨어 공격을 받아 운영에 심각한 차질이 발생했다.일본 이세만에 위치한 나고야항은 일본 전체 무역 거래의 약 10%를 차지하는 일본에서 가장 크고 분주한 무역항이다. 특히 이 항구는 일본 최대 자동차 기업인 도요타자동차의 주요 수출 창구이기도 하다. 나고야항 관리조합에 따르면 이번 사이버 공격으로 컨테이너를 옮기는 작업에 차질을 빚고 있는 것으로 확인됐다. 하지만 현재까지 이번 공격이 어떤 랜섬웨어 그룹에 의해 실행됐는지 확인되지 않고 있다. 일본 후지뉴스네트워크(FNN)은 “나고야항관리조합이 7월 4일 오전 6시 30분쯤부터 컨테이너 터미널에서 시스템 장애가 발생했다고 밝혔다. 트레일러에 컨테이너를 싣고 내리는 등 하역 작업이 중단된 것으로 보인다"라고 보도했다.

랜섬웨어 피해 나고야항 전산 시스템 복구

나고야항 관리조합은 이번 사건과 관련해 터미널 위원회 및 아이치현 경찰 본부와 조사를 진행했으며, 항만 내 모든 컨테이너 터미널을 제어하는 중앙 시스템 ‘나고야항 통합 터미널 시스템(NUTS)’이 랜섬웨어에 감염된 것으로 확인됐다고 밝혔다. 랜섬웨어 공격은 컴퓨터나 네트워크에 침입해 장애를 일으킨 뒤 이를 복구하는 대가로 돈을 요구하는 공격이다. 이번 해킹 공격은 '록비트'라는 이름의 해커집단이 벌인 것으로 전해졌다. 나고야항 관리조합은 "록비트 측에 연락하지도 않았고 요구하는 돈을 지불하지도 않았다"고 전했다. 나고야항 통합 터미널 시스템의 복구는 6일 오전에 이루어졌으며, 도요타자동차 측에서는 이번 사태가 자동차 생산과 수출에 영향을 주지는 않을 것이라고 전했다. 한편, 일본은 2022년 9월에도 친러시아 단체 킬넷이 실행한 대규모 디도스 공격으로 항구의 웹사이트를 폐쇄된 적이 있다. 전문가들은 이러한 대규모 산업 인프라에 대한 사이버 공격이 기업들에게 막대한 타격을 입힐 수 있다고 경고하고 있다.

자료 참고 : CCTV NEWS, 일본 최대 항구 나고야항, 랜섬웨어 공격으로 이틀간 마비/ KBS 뉴스 해킹 공격 받았던 일본 나고야항 전산망 복구

2024년부터 선박 건조 시 사이버 복원 기술 적용

케이조선은 26일 한국선급(KR)으로부터 선박 사이버 복원력 기술에 대한 기본인증(AIP, Approval in Principle)을 획득했다고 27일 밝혔다. 선박 사이버 복원력 규칙(IACS UR E26)은 국제선급협회(IACS)에서 해킹 등으로부터 선박의 자산을 보호하기 위해 지난 2022년 제정됐다. 오는 2024년 1월부터 건조 계약되는 모든 선박에는 사이버 복원력 기술이 적용되게 된다. 또 국제해사기구(IMO)와 해양수산부도 최근 건조되는 선박에 ICT, 자동화 및 위성통신 기술의 적용으로 보다 강력한 사이버 보안기술이 요구됨에 따라 이를 권고사항으로 지정한 바 있다. 이에 따라 케이조선은 네트워크 서비스 등의 관계 회사인 포스텍과 함께 선박 내 추진, 조타, 항해 및 전기발전 장비와 같은 주요 운영기술의 취약점을 분석해 사이버 사고를 줄이고 복원할 수 있는 연구 개발을 진행했다

“선박 운항 시 네트워크,시스템 보호 솔루션 개발＂

아울러 선원의 사무∙복지로 사용되는 인터넷으로 인한 위험성 역시 대응 방안을 마련해 국제표준에 맞는 해상 사이버 복원력 체계를 마련했다. 이를 바탕으로 케이조선은 한국선급(KR)의 선박 사이버 리스크 평가기술을 기반으로 한 선박 사이버 복원력 개념설계에 대한 타당성, 안전성, 적합성을 검증하고 개념을 인증 받은 것으로 알려졌다. 고태현 케이조선 기술부문장은 “선박 운영 중 발생할 수 있는 사이버 공격으로부터의 위험성을 인식하고 이를 예방, 대응하기 위해 꾸준한 노력을 기울였다”며 “최신 보안 기술과 각 분야 전문가의 지식을 활용해 선박 내 네트워크와 시스템을 보호하기 위한 종합적인 보안 솔루션을 개발했다"고 설명했다. 김상용 포스텍 대표이사는 “케이조선 및 한국선급과 함께 공동연구를 진행하고 기술력도 인정받게 돼 매우 기쁘다”며 “앞으로 기술력 향상을 위해 지속적인 연구개발을 진행해 국내외 해상보안산업의 발전에 기여하겠다”고 말했다.

자료 참고 :NEWS1뉴스, 케이조선 ‘선박 사이버 복원력 기술‘ 한국선급 인증 획득

OT보안의 중요성

대다수의 전문가들은 사이버 공격이 향후 몇 년 동안 선박 운항에 지장을 줄 것으로 예상하고 있으며, 3/4 이상은 사건이 발생하면 항로가 폐쇄될 가능성이 높다고 믿고 있다. DNV가 801명의 업계 전문가를 대상으로 실시한 설문 조사에 따르면, 절반 이상이 사이버 사고로 인해 선박 충돌, 좌초, 심지어는 물리적 파손이나 선원의 부상에 이를 것으로 예상하고 있다. 해운 업계는 최근 수십 년 동안 IT 보안 향상에 중점을 두고 있지만, DNV는 센서, 스위치, 안전 및 항법 시스템과 같이 선박의 물리적 자산을 관리, 모니터링, 제어 및 자동화하는 운영 기술(OT)의 보안이 최근 시급한 위험이라고 말했다. 대부분의 사람들이 2년 전에 비해 OT보안이 강화되었다고 생각하지만, 해운 업계 전문가들은 OT 사이버 보안이 IT 보안에 비해 부족하다고 생각한다. DNV의 해양 사이버 보안 자문 책임자인 Svante Einarsson은 "해운 업계는 아직도 상호연결의 시스템과 자산의 시대에 IT만을 생각하고 있다. 선박 시스템이 점점 더 외부와 상호 연결됨에 따라 OT에 대한 사이버 공격은 앞으로 더 큰 영향을 미칠 가능성이 있다." 라고 말했다.

자료 참고 : Splash 247.com_More disruptions feared from cyber attack