고전적인 선박 사이버 공격

대부분의 사이버 공격은 역사적으로 스푸핑 탐색 신호에 의해 실행되었다. 그러나 최근 선박은 랜섬웨어를 포함한 광범위한 공격으로 점점 더 위협받고 있다. 최근 DNV의 ShipManager 소프트웨어 시스템이 사이버 공격을 받았을 때 1,000척의 선박이 영향을 받았다. 다행히도 많은 선박이 오프라인 기능을 유지하여 피해를 줄였지만, 이 공격은 선박에 대한 사이버 공격의 잠재적인 광범위함을 보여주었다. 게다가, 선박에 대한 공격은 큰 재정적 손해와 연관이 있다. 범죄 해커들은 재정적 이익을 얻기 위해 선박과 관련된 해킹을 이용할 수 있다는 것을 인지하게 되는 계기가 되었다.

ChatGPT을 이용한 선박 사이버공격 방법

선박을 공격하는 방법 중 한가지는 피싱 전자 메일을 사용하는 것이다. 피싱 전자 메일은 선원들이 안전하지 않은 링크를 클릭하고 자신도 모르게 유해한 콘텐츠를 컴퓨터에 다운로드하도록 권장하는 소셜 엔지니어링의 한 형태다. 전자 메일은 합법적으로 수신되고 첨부 링크는 보안 및 정품으로 위장된다. 피싱 전자 메일들은 소셜 미디어와 같은 오픈 소스에서 파생된 정보를 사용하여 특정 선원이나 선박에 최적화될 수 있다. 피싱 전자 메일은 랜섬웨어 공격을 포함하여 대상 컴퓨터에 악성 소프트웨어를 배치하는데 사용되며 많은 유형의 해상 사이버 공격에 핵심적인 역할을 한다. 그동안의 피싱 전자 메일들은 해커들이 수동으로 작성 했지만, 새로 출시된 인공지능 도구가 그것을 바꾸고 있다. ChatGPT는 많은 언어 능력을 가진 OpenAI에 의해 개발된 새로운 도구다. ChatGPT는 해커들을 위해 설계된 것이 아니며, 실제로 악의적인 자료를 생성하지 못하도록 내부 장벽이 있다. 하지만 해커들은 이를 피할 방법을 찾았다. AI는 특히 사회 공학 기술을 사용할 때 해커들의 힘을 배가 시킬 수 있다. 특히 AI 챗봇은 설득력 있는 피싱 이메일을 생성할 수 있다.

ChatGPT를 사용하는 공격자에게는 많은 이점이 있다. 예를 들어 ChatGPT는 전자 메일을 보다 설득력 있게 만들기 위해 선박의 이름이나 IMO 규정과 같은 관련 정보를 찾는데 백과사전에 가까운 지식을 보유하고 있다. 실제로 단일 프롬프트에 응답하는 다양한 방법이 있어 이메일을 개별적이고 설득력 있게 만든다. 또한 사용자가 제공하는 프롬프트에 따라 논리적이거나 감정 호소 가능한 피싱 전자 메일을 만들 수 있다. 게다가 첨부 파일로 악의적인 링크도 포함 가능하다. 여러 국가 및 지역 당국들은 설득력 있는 피싱 전자 메일을 보낼 수 있는 ChatGPT의 능력에 대해 많은 우려를 표하고 있다. 유로폴은 매우 설득력 있고 현실적인 텍스트를 만들기 위한 ChatGPT 사용과 관련하여 경고를 발표했다. 영국의 NCSC도 ChatGPT가 설득력 있는 피싱 이메일을 작성하는데 사용될 수 있음을 경고했다. 따라서 악의적인 링크 클릭으로 인한 위협에 대한 인식을 높이기 위해 선원 교육과 같은 보안 조치를 강화해야 한다.

자료 참고 :The Maritime Executive ‘Hackers Could Use ChatGPT to Infiltrate Vessels＇

전 세계 조선업계 최초.. 선박 ‘사이버 복원력＇대응체계 구축

HD현대가 전 세계 조선업계 최초로 국제선급협회(International Association of Classification Societies, IACS)의 ‘UR E26(선박 사이버 복원력)’ 기반 선박용 사이버 보안 기술을 개발했다고 밝혔다. HD현대 소속 HD한국조선해양과 HD현대중공업은 최근 HD현대 글로벌R&D센터에서 한국 선급(KR)으로부터 사이버 보안 기술에 대한 기본인증(Approval In Principle, AIP)을 획득했다. 최근 첨단 ICT가 해사업계에도 폭넓게 적용되면서 사이버 리스크도 증가하는 추세다. 이에 따라 IACS는 지난해 4월 사이버보안 공통규칙 ‘UR E26’을 제정하고, 이 규칙을 2024년 1월 이후 건조 계약을 체결하는 선박에 대해 의무 적용하기로 결정했다.

한국 선급, “기술지원 아끼지 않을 것“…높은 수준 사이버 복원력 확보

UR E26은 선박의 안전한 운항을 위해 사용되는 운영기술(Operation Technology, OT)의 중단 또는 손상으로 인해 발생하는 사이버 사고를 줄이고 영향을 완화하는 목적을 제시한다. HD현대는 사이버 복원력 의무 적용에 선제적으로 대응하기 위해, 지난해 9월부터 선박의 주요 시스템 및 관련 장비에 요구되는 사이버 복원력을 적용 및 검증과 관련한 연구개발프로젝트를 진행해 왔다. HD한국조선해양과 HD현대중공업은 선박의 주요 시스템을 중심으로 사이버 복원력 네트워크를 설계하고, ‘식별-보호-탐지-대응-복구' 로 구성된 사이버 리스크 관리 프레임워크 기반 기술 절차 및 방법론을 수립, 대응체계를 구축했다. 한국 선급은 선박 사이버 복원력 설계의 타당성, 안전성 및 적합성을 검증, ‘선박 사이버 복원력 이행을 위한 기술 절차 및 방법론 ’에 대한 기본인증서를 한국 선급 최초로 HD현대중공업과 HD한국조선해양에 수여했다. HD한국조선해양 권병훈 디지털연구랩 부문장은 “스마트 선박과 미래 자율운항선박에서는 사이버 보안이 무엇보다 중요하다”며 “이번에 국제선급협회 제정 공통규칙에 기반한 설계 인증을 전 세계 조선업계 최초로 받아 HD현대의 앞선 기술력을 입증했다 ”고 말했다.

자료 참고 : 보안뉴스 ‘HD현대중공업, IACS 공통규칙 선박 사이버보안 기술 개발…AIP 획득