2025년 전 세계 선박 사이버 공격, 전년 대비 103% 급증
사이버 위협, 왜 선원 모두가 알아야 할까요?
2025년, 선박과 해운 회사를 겨냥한 사이버 공격이 전년 408건에서 828건으로 2배 이상 증가하였습니다. 이제 사이버 위협은 육상의 IT 부서만이 아니라 배 위에서 근무하는 우리 모두가 함께 대비해야 하는 문제가 되었습니다. 2025년에 가장 많이 발생한 사이버 공격의 유형은 다음과 같습니다.
랜섬웨어(Ransomware) : 선박의 컴퓨터 시스템을 잠그고 금전을 요구하는 공격입니다. 실제로 밸러스트수 관리 시스템(BWMS)과 기관 모니터링 시스템이 마비된 사례가 보고되었습니다.
피싱(Phishing) 이메일 : 공식 기관이나 회사를 사칭하여 악성 링크 클릭이나 개인정보 입력을 유도하는 사기성 이메일입니다.
공급망 공격 : 선박에 탑재된 소프트웨어나 장비의 취약점을 노려 단 한 번의 침투로 수십 척의 선박을 동시에 마비시키는 방식으로, 최근 빠르게 증가하고 있습니다.
사이버 공격은 이제 단순한 컴퓨터 문제가 아닙니다
선박 운항 안전과 직결되는 위협
오늘날의 사이버 위협이 특히 심각한 이유는 피해가 컴퓨터와 데이터에 그치지 않기 때문입니다. 선박의 항법 시스템을 교란하거나 AIS(선박 위치·정보 송출 시스템)를 조작하려는 시도가 실제로 확인되고 있으며, 심지어 조작된 AIS 정보를 이용해 선박을 물리적 공격으로 유도하려는 정황도 포착되었습니다.
최근 선박에 빠르게 도입되고 있는 저궤도 위성(LEO, Low Earth Orbit)은 통신과 업무 효율 면에서 큰 도움이 되지만, 동시에 기존에는 외부와 단절되어 있던 선내 시스템이 외부 공격에 노출되는 새로운 경로를 만들어내고 있습니다. 선내의 모든 연결된 기기는 잠재적인 공격 진입점이 될 수 있습니다.
출처: CYTUR, '2026 해사 사이버 위협 백서'