제3회 해사 사이버보안 육/해상 합동 비상대응훈련 시행

“2025년 11월 12일 시행 완료”

실전형 시나리오로 선박 사이버 사고 대응 역량 강화

HMM오션서비스(대표이사 김규봉)는 11월 12일 부산 본사 선박종합상황실에서 해양수산부(해수부), 과학기술정보통신부(과기부), 해양경찰청(해경청), 한국인터넷진흥원(KISA), 한국선급 및 국내 IT보안전문업체와 함께 ‘제3회 해사 사이버보안 육/해상 합동 비상대응훈련’을 시행했다

[사진] 제3회 해사 사이버보안 육/해상 합동 비상대응훈련

[사진] 제3회 해사 사이버보안 육/해상 합동 비상대응훈련

이번 훈련은 해커가 대규모 언어 모델(Large Language Model) 기반의 생성형 AI를 활용하여 선박 내 주요 시스템의 취약점을 식별하고 이를 악용해 전자해도시스템(ECDIS)을 랜섬웨어에 감염시키고 오토파일럿 좌표를 변조하는 상황을 가정한 실전형 시나리오로 진행됐으며, 공격 징후 탐지, 상황 전파 및 신고, 복구와 피해 조사 등 일련의 절차를 수행하며 선박과 육상 간 실시간 대응체계의 신속성과 효율성을 종합적으로 점검했다.

특히 이번 훈련에서는 HMM오션서비스 선박종합상황실과 해수부 종합상황실을 연계해 실시간 정보 공유와 대응 체계를 점검했으며, 각 기관은 부여된 역할에 따라 상황 대응을 수행했다.

과기부는 KISA와 협업해 사고 원인 분석과 시스템 로그 검증 등 기술 기반의 조사·분석을 담당하며 이에 대한 대응을 수행했다.

해경청은 KISA로부터 전달받은 사고 분석 결과를 토대로 사이버 공격 배후 추적과 피의자 검거 절차에 착수하는 등, 사이버 범죄 대응 관점에서의 후속 조치를 수행하며 유관 기관과의 공조 체계를 점검했다.

한편, HMM오션서비스는 디브리핑 과정에서 해수부에 인력·역량 강화와 민·관 공조 확대를 위한 제도적 보완을 요청했다. 선원 대상 실전형 교육 확대와 모의 침해사고 훈련 의무화, 선박 OT(Operational Technology) 환경에 특화된 ‘선박 사이버보안 관리자’ 교육 과정 신설을 제안했으며, 민·관 공조 강화를 위해 해사 사이버 위협 정보 인텔리전스 공유 플랫폼 구축과 사고 시 즉시 투입 가능한 민·관 합동 사이버사고 신속대응팀 운영 등을 요청했다.

HMM오션서비스 김규봉 대표이사는 “이번 훈련을 계기로 축적된 경험과 데이터를 바탕으로, 민·관 협력 네트워크를 지속적으로 확대하고, 지속 가능한 해양 사이버보안 생태계를 구축하여 대한민국 해운산업이 글로벌 해양안전 선도국가로 자리매김하는데 핵심적인 역할을 다할 계획이다” 라고 말했다.