[한스경제=김우정 기자] 선박산업에도 자율운항·스마트화시대가 열리며 선원 없이도 선박이 항해하기 시작했다. 선박이 데이터 환경에 노출될수록 해적의 공격 뿐만 아니라 해커의 공격도 증가하고 있어 사이버 공격의 위험성과 이에 대한 예방·대응의 필요성이 높아지고 있다. 세계 무역의 90%를 담당하는 선박이 사이버 공격 피해를 입으면 대규모 인명·재산 피해가 발생할 수 있어 국내 업계 관계자들은 해사 사이버보안 인재를 육성해야 한다는 데 뜻을 모았다.

지난 2017년 글로벌 1위 컨테이너 선사인 머스크(Maersk)는 'NotPetya' 랜섬웨어 공격을 받아 APM 터미널의 미국, 인도, 스페인, 네덜란드 76개 항만 내 화물처리가 지체되며 3000억원의 손실을 입었다. 같은해 흑해지역에서는 GPS 스푸핑(Spoofing) 공격이 발생해 약 20척의 선박의 GPS 신호가 내륙에서 32km 떨어진 겔렌지크(Gelendzhik) 공항으로 스푸핑돼 항해 중 선박사고로 이어질 수 있었다. 2019년 7월에는 유조선 항법장치가 사이버공격을 받아 이란혁명수비대에 나포된 사례가 있었으며, '21년 프랑스 선사 CMA CGM은 사이버 공격으로 당시 고객의 이름, 이메일, 주소, 전화번호, 고용정보 등이 유출됐다.

항만 대상으로는 바르셀로나항을 시작으로 런던, 리스본, 미국 샌디에이고항까지 약 2주간 동일한 방식의 랜셈웨어 공격이 이어져 홈페이지가 마비되고 서비스가 중단됐다. '20년에는 이스라엘이 이란 항만에 사이버 공격을 감행해 샤히드-라자이항만 터미널의 선박, 화물차, 컨테이너 등에 대한 관제 시스템이 포함된 컴퓨터가 사용 불능 상태가 되어 하역 작업이 중단됐다.

해사 사이버공격은 선원 개인정보 유출, 선박 내부 기밀 유출, 물류망 마비 등의 금전적인 피해와 선박의 비정상적인 운항으로 인한 추돌사고, LNG선 폭발 등 대규모 인명 피해를 야기한다. 업계 관계자들은 앞으로 선박의 디지털화가 고도화되며 사이버 위협은 줄지 않을 것이라 전망하며, 특히 선박제어시스템이 사이버 리스크나 네트워크 모니터링을 염두하고 설계되지 않아 사이버 공격에 취약하다고 지적했다.

◆"사이버 안전사고, 파급효과 큰 편...민·관·연 공동협력체계와 핵심 인재 필요"

6일 해양수산부와 국가정보원이 부산 롯데호텔에서 ‘제2차 해사 사이버안전 전문가 포럼’을 개최해 선박 대상 사이버 공격의 위험성과 이에 대한 예방·대응의 필요성을 논의했다.

이날 포럼에서 한국해양수산개발원(KMI) 박상원 전문연구원은 "사이버안전 관련 이슈에 대한 정확한 정의가 없어 보고하기도 어려운 상황"이라며 "사이버 안전사고는 파급효과가 큰 편이여서 해사 사이버안전 확보를 위해 민·관·연 공동 협력체계를 구축해야 하며,  핵심 인재를 양성해야 한다"고 주장했다.

이어 한국해양대학교 해사인공지능보안학부 윤경국 조교수는 해사 사이버사고 주요 원인으로 △사이버보안 분야의 예산 부족 △사이버보안 관련 규정의 실효성 △공급체인의 사이버안전 취약성 △사이버안전 정보공유의 부재 △사이버보안 전담인력 부재를 지적하며, "해사 사이버안전과 관련하여 선박 및 해사관련 운영기술(OT) 시스템을 이해하고 운영 가능한 보안 전문가가 필요하다"고 주장했다.

한국선급(KR) 박개명 사이버인증팀장 또한 "네트워크 보안 기술자, 취약성 진단 전문가, OT 장비 침투 전문가 등 사이버보안 전문가가 확보돼야 한다"며 "해사 사이버보안 전문자격 교육이수 관리기관이 마련돼야 한다"고 강조했다.

◆IMO, IMS 내 사이버 안전 내용 포함 권고...101개사·512척 적용 중

한편 선박 사이버 위협에 대응해 안전하고 확실한 운항을 지원하고자 국제적인 논의도 이어지고 있다.

국제해사기구(IMO)는 2021년 1월 1일 이후 첫 번째 선사의 안전관리체계(IMS) 인증심사부터 사이버 안전을 포함하도록 권고하고 있다. 이에 올해 8월 기준 113개사 중 89%에 달하는 101개사와 620척의 외항선박 중 83%의 512척이 이를 적용하고 있다. 발틱국제해사협의회(BIMCO)는 화주·선급협회 공동으로 회원사의 사이버 위험 관리 지원을 위해 '사이버보안 동향조사 및 가이드라인' 제작·배포를 수행하고 있다.

국제선급협회(IACS)는 '선박 사이버 복원력(UR E26·27)'을 배포하며 2024년 1월 1일 이후 건조 계약된 신규 선박부터 의무 적용했다. 이에 국내 조선사인 HD현대와 삼성중공업은 한국선급(KR)로부터 '선박 사이버 복원력(IACS UR E26)' 관련 개념승인(AIP)'를 받아 사이버 보안에 대응하고 있다. 한편 '사이버 복원력'은 선박의 안전한 운항을 위해 사용되는 운영기술(OT)이 중단되거나 손상됐을 때 발생하는 사이버 사고를 줄이고 그 영향을 완화하는 기능이다.

국가별로 미국은 2021년 '국가해양사이버보안계획(National Maritime Cyber Security Plan)'을 발표했으며, 일본은 2019년 사이버 안전 관련 인증서비스 구축 및 운영을 시작했다. 또한 마샬 아일랜드, 호주, 그리스, 사이프러스, 독일, 라이베리아, 싱가포르 등 23개국은 IMO의 사이버 리스크 관리에 대한 업무지침을 자국의 선사 ISM 메뉴얼에 강제 포함했다.

한편 해수부는 지난 4월에 사이버 공격·위협에 선제적으로 대응하기 위해 정부와 민간이 해야 할 역할을 권고 성격으로 규정한 '해사 사이버안전 관리지침(고시)'을 제정해 시행했으며, 이를 기반으로 올해 11월 중 ‘해사 사이버안전 종합대책’을 수립하여 발표할 계획이다. 12월 중으로는 '해사 사이버안전 표준매뉴얼'을 제작·배포할 예정이다. 또한 정부는 중장기적으로는 선박 안전관리체제(ISM) 대상 선박·사업장의 안전진단과 실태평가를 시행하고, 선박운항시스템 등 취약요소를 발굴해 안전관리컨설팅을 시행할 예정이다.

김우정 기자 yuting4030@sporbiz.co.kr