디지털 시대가 가속화되면서 선박도 사이버 위협으로부터 자유롭지 않게 되었습니다. 최근 조사에 따르면 전 세계적으로 1,600개 이상의 선박 관련 시스템이 인터넷에 노출되어 사이버 공격 위험에 처해 있습니다. 국내 수출입 물동량의 99.7%가 해상운송에 의존하는 우리나라의 경우, 선박 사이버 보안은 단순한 기술적 문제를 넘어 국가 안보와 경제에 직결된 중요한 과제가 되었습니다. 이 글에서는 선박의 사이버 보안 현황과 위협 요소, 그리고 효과적인 해킹 방지 기술에 대해 알아보겠습니다.
해상 사이버 위협의 현실과 사례
해양 환경은 육상과 달리 고립된 특성과 제한된 IT 인프라로 인해 사이버 공격에 더욱 취약합니다. 실제로 다음과 같은 사이버 공격 사례들이 보고되었습니다:
- 2017년 사이버 해적 행위: 사이프러스에서 지부티로 항해하던 독일 컨테이너선(8,250TEU)의 항해 시스템이 해킹되어 10시간 동안 조종 불능 상태에 빠졌습니다. 해커들은 선박을 원하는 장소로 유도하려 했으며, IT 전문가가 승선한 후에야 정상 운항이 가능했습니다.
- 2017년 머스크 랜섬웨어 공격: 세계 최대 해운사인 머스크(Maersk)가 ‘페차'(Petya) 랜섬웨어 공격을 받아 76개 항만 터미널의 운영이 중단되고 약 3억 달러(약 3천억 원)의 경제적 손실을 입었습니다.
- GPS 스푸핑 공격: 2019년 호르무즈 해협을 운항 중이던 영국 유조선이 잘못된 GPS 좌표로 인해 이란 영해를 침범해 나포되었습니다.
최근 통계에 따르면, 해양 사이버 공격은 지속적으로 증가 추세를 보이고 있으며, 특히 항만 시설에 대한 사이버 공격은 2018년 41건에서 2022년 227건으로 5.5배나 증가했습니다. 이는 해양 산업의 디지털화가 가속화됨에 따라 공격 표면이 넓어지고 있음을 시사합니다.
선박 사이버 보안의 주요 취약점
선박이 사이버 공격에 취약한 이유는 여러 가지가 있습니다:
1. 선박 위성통신 시스템의 취약성
VSAT(Very Small Aperture Terminal)과 같은 선박 위성통신 장치는 해킹에 특히 취약합니다. 연구에 따르면 선박과 위성을 연결하는 개방형 위성 장치는 해킹 위험이 높으며, 이러한 장치가 인터넷에 노출될 경우 공격 표면이 됩니다. 크리미널 IP의 조사에서 발견된 한 선박 시스템에서는 “CVE-2022-22707”, “CVE-2019-11072”, “CVE-2018-19052” 등 3개의 심각한 취약점이 발견되었으며, 이 중 일부는 익스플로잇 개념 증명까지 공개된 상태였습니다.
2. 제한된 네트워크 보안 인프라
현재 대부분의 선박은 네트워크 상태 모니터링 시스템과 네트워크 보안 장비가 부재한 상태로 운영되고 있습니다. 단순한 방화벽과 게이트웨이로만 네트워크를 분리하고 있어, 멀웨어 감염이나 비인가 접근과 같은 위험에 노출되어 있습니다.
3. 소프트웨어 업데이트의 어려움
제한된 해상통신 환경으로 인해 선박에 탑재된 운영체제(OS)와 각종 장비의 소프트웨어 업데이트가 원활히 이루어지지 않습니다. 육상에서는 온라인으로 자동 업데이트가 되지만, 선박에서는 항구에 정박했을 때 USB나 CD 같은 이동매체를 통해 수동으로 업데이트가 이루어지기 때문에 최신 보안 패치가 적용되지 않은 시스템이 많습니다.
4. 개인통신에 대한 보안 및 관리 부재
선원 복지를 위한 개인 네트워크 환경(Wi-Fi, 인터넷)이 제공되고 있지만, 이에 대한 보안 관리가 제대로 이루어지지 않고 있습니다. 많은 사이버 보안 사고가 인적 과실에 의해 발생하기 때문에 개인 통신 환경에서의 보안 대책이 필요합니다.
5. 안티바이러스 기술 부재
육상 환경에서는 안티바이러스 솔루션이 필수적으로 사용되지만, 해상 환경에서는 이러한 보안 솔루션이 거의 적용되지 않고 있습니다. 일부 대형 해운선사에서도 입항 시에만 업데이트를 진행하기 때문에 실시간으로 변화하는 사이버 위협에 대응하기 어렵습니다.
국제 해사 사이버 보안 규제 동향
사이버 위협이 증가함에 따라 국제기구와 선급들도 해사 사이버 보안에 대한 규제를 강화하고 있습니다:
1. 국제해사기구(IMO)
IMO는 2017년 ‘해상 사이버 리스크에 관한 결의서(Resolution MSC. 428(98))’를 채택하고, 2021년 1월 1일 이후 도래하는 첫 번째 안전관리체제(SMS)에 사이버 리스크 관리를 포함하도록 권고했습니다. 이는 권고사항이지만 미국, 독일, 호주 등 22개국 이상에서 이행을 요구하고 있어 실질적인 강제성을 갖습니다.
2. 국제선급협회(IACS)
IACS는 2023년 9월 선박 사이버 복원력 통합 요구사항(UR E26)을 채택했으며, 이는 2024년 7월 1일부터 시행됩니다. UR E26은 장비식별(Identify), 보호(Protect), 공격탐지(Detect), 대응(Respond), 복구(Recovery) 등 5가지 주요 요건을 충족해야 하며, 500톤 이상 화물선, 여객선, 자항이동식해양구조물에 적용됩니다.
3. 기타 국제 규제
OCIMF(국제정유사포럼)은 TMSA3(유조선 관리 및 자체평가)에 사이버보안 항목을 추가했으며, RIGHTSHIP에서도 검사표에 사이버보안 관련 항목을 포함시켰습니다. 또한 ISO/TC80/SC 1에서는 해상 사이버 안전 관리 시스템 지침을 제정 중입니다.
선박 사이버 보안을 위한 핵심 기술 솔루션
BIMCO, 영국선급(LR), 미국선급(ABS) 등에서 제시한 가이드라인을 바탕으로 선박 사이버 보안을 위한 주요 기술적 솔루션은 다음과 같이 정리할 수 있습니다:
1. 보안이 강화된 네트워크 구성
사이버 보안 사고는 주로 권한 밖의 시스템이나 데이터에 접근하여 발생하므로, 운영 목적에 따라 네트워크를 구분하고 접근 권한을 엄격히 관리해야 합니다. VPN, 방화벽과 같은 보안 장비를 운영하고, 한 네트워크에서 사이버 사고가 발생하더라도 다른 네트워크에 영향을 미치지 않도록 설계해야 합니다.
2. 선내 통합 네트워크 관리
위성포트를 실시간으로 모니터링하여 인가되지 않은 포트의 연결과 비정상적인 통신 패턴, 권한 밖의 사용자 접근을 감지할 수 있는 시스템이 필요합니다. 방화벽, 게이트웨이, 무선 AP 등을 통합 관리하여 외부 침입이나 내부 위험을 탐지하고, 위험 감지 시 해당 네트워크를 격리하여 2차 피해를 방지할 수 있어야 합니다.
SNMP(Simple Network Management Protocol)를 이용한 IP 장비 모니터링도 중요합니다. 네트워크상의 각 IP 장비 상태를 모니터링하여 비인가 장비의 접속으로 인한 위험을 예방하고, 최신 업데이트 파일을 자동으로 적용할 수 있습니다.
3. 데이터 보안
선박과 육상 간, 선내 장비 간 통신에서 교환되는 해사데이터를 암호화하고, SSL(Secure Sockets Layer)과 같은 보안 기술을 적용하여 데이터의 기밀성과 무결성을 보장해야 합니다. 서버와 클라이언트 간 진위 확인, 암호화 키 관리 등을 통해 안전한 데이터 교환을 가능하게 해야 합니다.
4. 선박용 안티바이러스 서비스
제한된 통신 환경에서도 효과적인 안티바이러스 서비스를 제공하기 위해, 육상에서 최신 업데이트 파일을 수신하여 추가된 패치 파일만 선별적으로 선박으로 전송하는 방식을 활용할 수 있습니다. 이를 통해 경제적이면서도 효과적인 멀웨어 방지 시스템을 구축할 수 있습니다.
5. 보안이 적용된 선박용 웹브라우저
선내 개인 통신 환경의 보안을 강화하기 위해 프록시 서버를 육상 시스템에 구성하여 IP, 사용자, 도메인 등에 대한 필터링 정책을 관리할 수 있습니다. 텍스트와 이미지를 압축하여 경제적이고 보안이 강화된 개인 통신 환경을 제공할 수 있습니다.
기업별 해사 사이버 보안 솔루션
현재 여러 기업들이 선박 사이버 보안을 위한 솔루션을 개발하고 있습니다:
한화시스템의 시큐에이더(SecuAider)
한화시스템은 해사 사이버보안 솔루션인 시큐에이더(SecuAider)를 통해 사이버 위협에 대한 대응 및 리스크 관리를 제공하고 있습니다. 이 솔루션은 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recovery) 등 5가지 핵심 기능을 제공하며, 국제 선급 인증을 획득했습니다.
시큐에이더는 선박의 탑재 시스템과 기자재의 소프트웨어 정보 관리, 네트워크 정책, 구역 정보 등을 식별하고, 네트워크 보호와 구역 관리, 취약점 자동 진단을 통해 선박을 보호합니다. 또한 랜섬웨어, DDoS 공격 등 사이버 위협을 실시간으로 탐지하고 대응 방안을 제시합니다.
기타 솔루션 제공업체
오렌지씨큐리티, 씨넷 등의 기업들도 선박 사이버 보안 솔루션을 제공하고 있습니다. 오렌지씨큐리티는 사이버보안 형식승인 및 AIP 인증 서비스, 사이버보안 설계 검토, 각 선급 사이버보안 인증 서비스를 제공하며, 씨넷은 선박의 네트워크 통신 기술 발전에 따른 사이버 보안 솔루션을 개발하고 있습니다.
한국 정부의 해사 사이버 안전 강화 방안
해양수산부는 2024년 10월 31일 ‘해사 사이버안전 관리 강화방안’을 발표했습니다. 이 방안은 선사와 선박의 사이버 공격 대응역량 강화, 사이버안전 관리체제 구축·이행 관련 법적기반 및 협업체계 구축, 핵심기술 개발 및 상용화 지원 등을 주요 내용으로 합니다.
정부는 선사와 선박에서 활용할 수 있는 표준지침서와 매뉴얼을 제공하고, 중견·중소선사에 대한 보안 취약점 진단 및 컨설팅을 지원할 계획입니다. 또한 선사, 선원 등에 대한 보안인식 교육과 전문인력 양성 교육을 추진하며, 민·관 합동 해상 사이버사고 대응 훈련을 실시할 예정입니다.
더불어 2027년 시행을 목표로 민간 선사·선박의 사이버안전 관리체제 구축·이행, 선박·장비 보안인증 제도 시행 등의 내용을 담은 법률을 제정할 계획이며, 선박·장비의 사이버보안 인증 획득에 필요한 기술·비용 지원을 통해 사이버안전 관리체계의 조기 정착을 유도할 방침입니다.
선박 사이버 보안의 미래와 대응 전략
자율운항선박과 인공지능 기술의 도입이 확대됨에 따라 ‘사이버 해적’의 위협은 더욱 증가할 것으로 예상됩니다. 특히 소수의 선원이나 무인으로 운영되는 자율운항 선박이 본격화되면 선박과 화물을 노리는 사이버 해적 행위가 증가할 가능성이 높습니다.
효과적인 선박 사이버 보안을 위해서는 다음과 같은 대응 전략이 필요합니다:
- 선사와 선박의 사이버 보안 인식 제고: 해양 사이버 보안의 중요성에 대한 인식을 높이고, 모든 직원이 사이버 보안 위험과 대응 방법을 이해해야 합니다.
- 사이버 보안 전담 인력 확보: 해사 사이버 보안에 특화된 전문 인력을 양성하고, 선박별로 보안 책임자를 지정해야 합니다.
- 통합적인 사이버 보안 관리 시스템 구축: 네트워크 분리, 접근 통제, 데이터 암호화, 실시간 모니터링 등을 포함한 종합적인 사이버 보안 시스템을 구축해야 합니다.
- 정기적인 보안 점검과 취약점 진단: 선박과 장비의 사이버 보안 상태를 정기적으로 점검하고, 취약점을 발견하면 즉시 대응해야 합니다.
- 사이버 사고 대응 계획 수립: 사이버 공격이 발생했을 때 신속하게 대응할 수 있는 절차와 계획을 마련해야 합니다.
- 국제 협력 강화: 해양 사이버 보안은 국제적인 문제이므로, 국가 간 정보 공유와 공동 대응이 필요합니다.
자주 묻는 질문(FAQ)
Q: 선박 사이버 보안은 왜 중요한가요?
A: 선박은 국가 물류의 핵심이며, 특히 우리나라는 수출입 물동량의 99.7%를 해상운송에 의존하고 있습니다. 선박에 대한 사이버 공격은 운항 안전뿐만 아니라 국가 경제와 안보에도 심각한 위협이 될 수 있습니다. 또한 자율운항 기술과 디지털화된 선박 시스템이 증가함에 따라 사이버 위협도 함께 증가하고 있습니다.
Q: 선박 사이버 공격의 주요 유형은 무엇인가요?
A: 선박 사이버 공격은 크게 랜섬웨어, GPS 스푸핑/재밍, 피싱, 멀웨어, 서비스거부(DoS) 공격 등이 있습니다. 특히 선박 위성통신 시스템(VSAT)을 통한 해킹이 증가하고 있으며, 소말리아 해적과 같은 범죄 집단이 선박의 항해 시스템을 해킹하여 선박을 특정 장소로 유도하는 사례도 보고되고 있습니다.
Q: 선박 사이버 보안을 위한 국제 규제는 어떻게 되나요?
A: IMO는 2021년 1월부터 ISM 코드에 사이버 리스크 관리를 포함하도록 권고하고 있으며, IACS는 2024년 7월부터 UR E26(선박 사이버 복원력 통합 요구사항)을 시행합니다. 또한 OCIMF의 TMSA3, RIGHTSHIP 검사 등에서도 사이버 보안 항목이 포함되어 있습니다.
Q: 선박 사이버 보안을 강화하기 위한 주요 기술적 솔루션은 무엇인가요?
A: 보안이 강화된 네트워크 구성, 통합 네트워크 관리 시스템, 데이터 암호화, 선박용 안티바이러스 서비스, 보안이 적용된 웹브라우저 등이 있습니다. 이러한 기술을 통해 네트워크 분리, 접근 통제, 실시간 모니터링, 데이터 보호 등을 실현할 수 있습니다.
Q: 선박 사이버 보안 관련 국내 법규와 지원 제도는 어떻게 되나요?
A: 해양수산부는 ‘해사 사이버안전 관리 강화방안’을 발표하고, 2027년까지 관련 법률을 제정할 계획입니다. 또한 중소선사에 대한 보안 취약점 진단 및 컨설팅 지원, 선사·선원 교육, 민·관 합동 대응 훈련 등을 추진하며, 선박·장비의 사이버보안 인증 획득에 필요한 기술·비용 지원도 실시할 예정입니다.
결론
디지털화가 가속화되는 해양 산업에서 선박 사이버 보안은 더 이상 선택이 아닌 필수 요소가 되었습니다. 선박에 대한 사이버 공격은 단순한 데이터 유출을 넘어 인명, 환경, 경제에 심각한 위협이 될 수 있으며, 특히 자율운항선박과 인공지능 기술의 도입으로 그 위험성은 더욱 커질 전망입니다.
효과적인 선박 사이버 보안을 위해서는 기술적 대응뿐만 아니라 제도적 기반 구축, 인식 제고, 전문 인력 양성 등 종합적인 접근이 필요합니다. 또한 국제 협력과 정보 공유를 통해 진화하는 사이버 위협에 공동으로 대응해야 합니다.
우리나라는 세계 최고 수준의 조선 기술을 보유하고 있으나, 선박 사이버 보안 기술은 아직 초기 단계에 있습니다. 앞으로 정부와 기업, 연구기관의 협력을 통해 선박 사이버 보안 기술을 발전시키고, 안전한 해상 물류 환경을 구축해 나가야 할 것입니다.