해상 사이버 위협에 대한 피해사례 급증

2017년 세계 최대 해운사 머스크(Maersk)의 시스템이 랜섬웨어 공격을 받아 전세계에서 운영하는 항만 터미널 IT 시스템과 운영통제 시스템이 마비됐다. 3주 동안 화물 선적과 하역 작업이 모두 중단됐다. 뿐만 아니라 2018년에는 바르셀로나항, 미국 센디에이고항 등 항만 관제에서 약 2주간의 사이버 공격으로 홈페이지가 마비되고 관리체계가 무너진 사례도 있다. 또한 2023년에는 나고야항 전산시스템이 랜섬웨어 공격으로 마비되어 컨테이너 하역·적재작업이 중단되었다.

4차 산업혁명으로 선박 운항의 미래가 스마트 선박, 자율운항선박으로 초점이 맞춰지는 가운데 외부 사이버 공격에 대한 대응이 전세계 공통과제로 떠올랐다. 최근 국내 조선사들이 차례로 선박의 사이버 보안 솔루션 개발 및 인증을 받고 있다. 또한 선박 뿐 아니라 관제센터에 대한 보안 강화도 계속되어야 한다는 의견도 등장하고 있다. 사이버 공격은 실제 사례에서도 찾아볼 수 있다. 13일 업계에 따르면 해사업계에 ICT 시스템 등 고도화된 기술 도입이 많아지면서 해상 사이버 공격 사례가 많아지고 있다. 이에 국제해사기구(IMO), 국제선급협회(IACS) 등이 사이버 보안의 필요성을 인지하고 각 국에 대응책 마련을 권고하고 있다.

사이버공격 대응책 마련은 글로벌 트렌드

국제해사기구(IMO)는 2021년 1월부터 안전관리체계(IMS) 인증심사에 사이버 안전을 포함하도록 권고하고 있다. 국제선급협회(IACS)는 '선박 사이버 복원력(UR E26·27)'을 배포하며 2024년 1월 1일 이후 건조 계약된 신규 선박부터 의무 적용하도록 했다. ’선박 사이버 복원력(UR E26·27)'은 선박의 안전한 운항을 위해 사용되는 운영기술(OT)이 중단되거나 손상됐을 때 발생하는 사고를 줄이고 그 영향을 완화하는 기능이다. 국내 조선사인 HD현대와 삼성중공업은 한국선급(KR)으로부터 선박 사이버 복원력(IACS UR E26)개념승인(AIP)를 받아 사이버 보안을 견고히 하고 있다.

관제센터 보안 대응 필요

한편 선박 자체의 보안을 확충하는 것 외에도 관제센터에 대한 보안도 놓쳐서는 안 된다는 목소리가 나오고 있다. 실제로 최근 몇년 간 벌어진 해상 사이버 공격의 일부는 항만의 관제센터에 대한 공격이었다. 2017년 머스크,2018년에는 바르셀로나항, 미국 센디에이고항이 2020년에는 이란의 항만이, 2021년에는 남아공 항만이 공격 받은 사례가대표적이다. 세종대학교 김세원 지능기전공학부 교수는 “해커들의 공격은 결국 인공위성을 이용하는데 해상에서는 통신이 불안정해 육상의 관제센터를 타겟으로 할 것" 이라며 “완전자율주행 선박이 나와도 관제센터의 통제가 필요해 선박과 관제센터 모두의 사이버 보안 강화가 필요하다" 고 강조했다. 울산대학교 김기수 조선해양공학부 교수는 “비행기도 사실상 자율주행이라 관제탑과 교신하는데 자율운항선박도 크게 다르지 않을 것" 이라며 “선박의 보안 이슈도 중요하지만 관제센터의 보안도 중요한 요소” 라고 강조했다.

자료 참고 : 아시아 타임즈, 동트는 자율운항선박 시대, 지상과제는 '보안'…관제센터·선박 모두 대응해야

최근 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가하고 있다. 또 선박을 내/외부의 사이버 위협으로부터 보호하고 발생한 사이버 사고의 영향을 최소화해 선박 운항 안전성을 확보하는 것이 의무적으로 적용될 예정이다. 한국선급(KR)은 싱가포르에서 열린 가스텍 2023에서 삼성중공업이 개발한 ‘IACS UR E26/E27 기반 선박과 선내 시스템의 사이버 복원력 구현을 위한 설계 및 시험 절차’ 에 대한 개념승인(AIP)을 수여했다고 밝혔다.

내년부터 선박 사이버 복원력 관련 IACS 공통규칙 신조선 의무적용 예정

국제선급연합회(IACS)는 지난해 선박 및 선내 시스템의 사이버 복원력에 대한 공통규칙인 UR E26 및 E27을 발행했다. 이는 2024년 1월 이후 건조 계약되는 선박을 대상으로 의무적으로 적용될 예정이다. 이에 KR은 IACS의 강제 규정에 선제적으로 대응하기 위해 삼성중공업과 협력하여 지난해 10월부터 UR E26 및 E27 기반의 사이버 복원력 구현을 위한 설계 및 검증 기술을 공동개발 해왔다. 이번 AIP 수여는 양사의 성공적인 협력의 성과로, KR은 선박의 운항시스템에 대한 보안 기능 적용과 보안 네트워크 설계 등 선박의 사이버 복원력 적용 기술에 대한 기술자문을 제공함으로써 삼성중공업이 건조하는 선박에 사이버 복원력을 적용할 수 있는 기반 기술을 확보하는 데 기여했다.

KR 김연태 기술본부장은 “이번 AIP를 통해 KR의 선박 사이버 복원력 적용 기술에 대한 우수성을 국제적으로 알릴 수 있는 계기가 됐다”며 “앞으로도 고객들에게 보다 높은 수준의 서비스를 제공하는 것을 목표로 선박 사이버 복원력의 기술과 인증 역량을 강화해 나가겠다" 고 밝혔다. 삼성중공업 장해기 부사장은 “조선해양 디지털기술을 선도하는 KR로부터 선박 뿐 아니라 선내 주요 시스템의 사이버 복원력을 위한 보안 적용기술이 포함된 이번 인증을 통해삼성중공업에서 건조하는 선박의 보안이 더욱 강화될 것으로 기대된다"고 밝혔다.

자료 참고 : 데일리 한국_KR, 삼성중 개발 ‘선박 사이버 복원력 구현 기술‘ 개념승인