[아이뉴스24 김국배 기자] 자율운항 선박 등 선박시스템에 정보통신기술(ICT) 적용이 증가하면서 사이버 보안 위험도 커지고 있다.
해적, 화재, 화물 분실 등 기존 물리적 요인에서 해킹까지 위협 범위가 넓어지는 양상이다. 보안성이 확보되지 않을 경우 선박은 물론 이해관계자가 손실을 입을 수 있다는 경고가 나온다.
16일 정보통신기술진흥센터(IITP)의 '주간기술동향' 보고서에 따르면 최근 보안 취약점을 악용한 공격으로 해운물류 시스템이나 항만 시스템이 피해를 입는 사고가 발생하고 있다.
실제로 지난해 영국, 싱가포르 등 글로벌 해운회사들이 해킹으로 데이터가 유출되거나 시스템이 다운되는 사고가 일어났다. 특히 영국 해운회사의 경우 제3자의 불법적 접근이 1년 가까이 지속됐고 그로 인해 개인식별정보, 민감 정보가 유출돼 해커로부터 협박을 받는 빌미가 됐다.
지난해 12월에는 선박에서 사용하는 위성통신장치시스템에서 심각한 보안 취약점이 발견됐다. 공격자가 해당 취약점을 통해 해상에서 운항중인 선박의 위성통신시스템과 내부엔진장치, 운항장치 등에 침투할 수 있다는 사실이 밝혀졌다.
선박시스템의 경우 수명연한이 20~30년 이상으로 폐기 전까지 내부시스템을 업그레이드하거나 패치하기 어려운 상황이다.
심지어 지난 4월에는 전통적인 해적이 사이버 공격 기술을 활용하는 사례까지 나왔다. 서아프리카 해역을 대상으로 선박과 선원을 납치하던 나이지리아 범죄조직이 해킹그룹과 연계해 한국, 일본, 노르웨이 등의 해운회사 임직원 아이디와 비밀번호를 훔쳐 '스캠(SCAM)' 사기를 시도했다.
세계 최대 해운회사인 머스크는 지난해 8월 우크라이나 지점에서 사용하던 회계 소프트웨어 취약점으로 감염된 랜섬웨어가 전세계 지점과 항만 등에 전이돼 IT시스템을 강제 다운시켰다. 시스템 복원을 위해 3개월에 걸쳐 4만5천대 PC와 2만5천개 애플리케이션을 재설치해야 했다. 총 피해 추산액이 약 3천억원으로 집계됐다.
이런 가운데 국내는 자율운항 선박 개발에 박차를 가하고 있다. 대통령 직속 4차산업혁명위원회는 '혁신성장을 위한 사람 중심의 4차 산업혁명 대응계획'에 2022년 '자율운항 선박'의 최초 운항을 실현한다는 목표를 포함시켰다.
현대중공업이 2011년 3월 자율운항 선박의 전단계인 스마트 십(Smart Ship)을 개발해 관련기술을 축적하고 있으며, 삼성중공업은 실시간 모니터링 체계(VPS)를 통해 육상에서 선박시스템 고장여부를 진단하고 있다. 대우조선해양은 현재 보유한 선박 모니터링 장치, 선박 설비관리 시스템 등을 자율운항 선박에 응용할 것으로 보인다.
이에 따라 자율운항 선박을 포함한 ICT가 결합되는 조선해양 분야에서 정보보호 측면에 대한 충분한 고려가 이뤄져야 한다는 지적이 나온다.
알리안츠는 '선박 안전과 위험' 보고서에서 2016년 3월 북한의 사이버 공격으로 한국 선박의 위성항법시스템(GPS)이 무력화된 사건을 계기로 선박 안전에 미치는 사이버 보안의 영향이 커질 것으로 예상했다.
IITP는 "기존 정보보호 기술이 적용되기 위해서는 선박과 육상 간 네트워킹이 가능한 해양 위성통신시스템에 대한 보호대책과 선박의 위치정보가 위변조되지 않도록 하는 장치가 필요하다"고 제언했다.
또한 "K-ISMS, ISO27001 통제항목에서의 물리적 보호대책이 조선해양 분야, 특히 자율운항 선박에서도 요구된다"며 "특히 선체 내 ICT를 보호하는 사이버 공간과 선체·인명·화물을 보호하는 물리적 환경을 고려한 융합보안, 사이버물리시스템(CPS) 보안체계가 구성돼야 한다"고 강조했다.
한편, 한국정보통신기술협회(TTA)는 지난해 '선박 사이버보안 관리지침'을 제정한 상태다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기