보안에 눈뜬 해운기업들... 업계 특화된 사이버공격 대응 솔루션에 주목
  • 최정훈 기자
  • 승인 2021.07.02 08:30
  • 댓글 0
이 기사를 공유합니다

KOMTS서 스마트선박 보안 동향 발표

[인더스트리뉴스 최정훈 기자] 해운항만 분야에 ICT 기술이 빠르게 적용되면서 디지털전환도 가속화 되고 있다. 하지만 빈틈을 노린 사이버 공격 리스크도 덩달아 증가하고 있어 방비에 대한 경각심이 요구된다.   

2021 한국조선해양온라인무역전시회(KOMTS)에서 김상용 마린웍스 이사는 ‘디지털화시대에 따른 스마트십 프로젝트’ 발표를 통해 “3~5년 전만 해도 일부 연구소 등을 위시로 스마트십 연구개발이 진행됐는데, 최근 선주사들이 발주를 진행할 때 스마트십 스펙을 요구하는 경향이 짙어졌다는 점에서 시장 관심이 부쩍 증가한 것으로 관측된다”고 언급했다.

스마트십으로 진전할 수록 사이버공격 리스크도 커져 선사들의 대응 역량 확보가 요구되고 있다. [사진=utoimage]
스마트십으로 진전할 수록 사이버공격 리스크도 커져 선사들의 대응 역량이 요구되고 있다. [사진=utoimage]

선주사들은 운항 관련 날씨, 속도, 설비가동, 연료소모 등 방대한 정형 및 비정형 데이터를 확보하며 효율과 생산성을 높이고 있다. 또한, 코로나 펜데믹 사태로 선원, 엔지니어, 협력업체 등 원격협업 체제도 구축했다. 선박이 오가는 항만도 이미 자동화 혹은 반자동화 궤도에 진입했다. 기술개발이 탄력을 받으면서 선박 이접안도 자동화에 속도를 내고 있다. 

하지만 ICT 기술 의존도가 높아지면서 사이버 위협이 침투할 여지도 커져 주의가 요망된다. 지금까지 선박에서는 선원들이 USB, 테블릿, 와이파이·블루투스 등 사용시에 관련된 물리 보안과 외부인 탑승시 비허가구역에 대한 통제 등 주로 관리부분에 초점이 맞춰졌었다. 하지만 점차 VSAT, Inmasat Fleet 등 해상위성통신이 발전하면서 선박에 파고들 수 있는 통로가 다각화되면서, 물리적 보안 뿐 아니라 기술 보안도 도외시 할 수 없어졌다. 앞으로 스마트선박, 예지보전 등을 구현하는 과정에서 혁신 기술들이 광범위하게 입혀질수록 해상 사이버 위협도 증가할 가능성이 점쳐진다. 

세계 최대 해운사 MAERSK가 랜섬웨어 공격으로 3억 달러 규모 손실을 입었던 경우나, GPS 재밍 간섭에 의한 미국 해안경비대 항만의 운영중단 사태 등이 최근 대표적인 피해 사례로 꼽힌다. 이스라엘 방산업체인 ‘Naval Dome’에 따르면 2020년 2월과 6월 선박 등 해상 표적에 대한 공격 시도가 400% 증가한 것으로 조사됐다. 

최근 국적선사 HMM이 메일서버 공격으로 경미한 업무 피해를 봤다는 사실이 언론보도를 통해 알려지면서 국내 업계에도 위기감이 완연해졌다. 이처럼 사이버 보안 사고에 대한 예방 및 대응절차의 부재가 안전, 환경, 경영에 크고 작은 피해를 초래하는 것은 물론, 특히 운송계약도 위태롭게 할 수 있다는 점이 업계의 눈을 다시 뜨게 했다. 김상용 이사는 “전반적으로 선주사들이 보안을 간과했던 것이 사실이다. 하지만 최근 화주단체 OCIMF, DRYBMS, INTERCARGO 등이 사이버 대응 역량에 대해 직접 잣대를 들고 평가하겠다는 방침이어서 선주사들은 보안 채비에 나설 수밖에 없게 될 것”이라고 내다봤다.

마린웍스 웨비나 자료
마린웍스는 선박 주도의 안전관리 필요성을 제언했다. 김 이사는 “스마트십은 본선 안전관리를 가장 상석에 배치해야 한다. 최근 수에즈운하 사고는 본선의 리스크 모니터링의 필요성을 가장 부각시켰던 계기였다”며, “본선에서 빠르게 인식하고 리스크를 모면할 수 있는 지가 관건이라는 점에서, 자사는 각종 안전 데이터를 수집하는 ECDIS(전자해도시스템)를 통해 선박 주도의 안전관리를 도모할수 있는 솔루션을 개발·보급할 예정이다”고 말했다. 사진은 마린웍스 웨비나 자료. 

하지만 현실을 들여다보면 갈 길이 멀어 보인다. 다수의 중소 규모의 선주사의 선박은 방화벽조차 부재한 경우가 부지기수이다. 육상의 중견·중소 제조·플랜트 업체들과 보안태세를 비교해도 격차가 상당하다. 더욱이, 통신 프로토콜도 TCP/IP를 기반으로 한 육상의 대부분 검증된 보안 솔루션을 선박용 프로토콜인 NMEA에 그대로 적용할 수도 없다. 해운업계 전문화된 사이버 위험 관리 대응 전략이 필요한 배경이다.  

국제해사기구(IMO)는 사이버 리스크 관리(MSC.428(98))와 가이드 라인(MSC-FAL1/Circ.3)을 통해 국제 항행 선박에 사이버 리스크 관리 체계를 구축할 것을 강제하고 있다. KOMTS에서 한국선급(KR) 사이버인증팀 임정규 책임검사원은 ‘해상 사이버 보안 및 인증’ 발표를 통해 “사이버 위험 관리를 평가할 때 우선 관리 및 감독 담당자를 지정하고 공격에 취약한 개소를 식별한다. 이후 위험 제어 프로세스를 정기적으로 진단·점검하는 수순을 밟는다”고 설명했다. 네트워크 중단 및 업무 지연, 기밀 유출 등 불거질 수 있는 리스크를 발굴하고 솔루션을 찾는 과정에서 선박 및 회사를 구분해 △직원 협력업체 보안 서약서 작성 △원격 접속 승인 절차 수립 △망분리를 통한 네트워크 아키텍쳐 개선 △원격접속 관리 솔루션 도입, 관제센터 운영 등이 수반된다.  

지난해 한국선급은 송가십매니지먼트(Songa Shipmanagement)가 관리하는 ‘SONGA HAWK’ 선박에 사이버보안 적합성 인증서를 수여했다. [사진=한국선급]
지난해 한국선급은 송가십매니지먼트(Songa Shipmanagement)가 관리하는 ‘SONGA HAWK’ 선박에 사이버보안 적합성 인증서를 수여했다. [사진=한국선급]

특히, 신조선에는 '신조선 사이버보안 부기부호(CS Ready)'가 요구된다. CS Ready는 리스크·자산 관리, 사고대응 및 복구 등 총 12개 카테고리의 49개 검사항목을 통과한 신조 선박에 부여된다. 워크샵을 통해 취약점을 판별해 보안시스템을 적용하고, 현장검사를 하면서 실제 취약성을 진단하며 침투테스트를 진행한다. 검사원들은 침투테스트 시험장비(Cyberflood DBA)를 사용해 각 개소별 보안장비(Firewall, IPS, IDS 등) 성능을 일일이 점검한다. 지난해 한국선급은 초대형 LPG운반선에 CS Ready를 최초 부여했다. 검사원들은 해당 선박에 탑재된 선박경보감시시스템(AMS, Alarm and Monitoring System), 통합스마트십솔루션(ISS, Integrated Smart ship Solution) 등에 대해 문서검사 및 현장검사 등을 수행하고 부기부호를 수여했다.

한편, 한국선급은 현존 솔루션에 대한 해상 사이버 보안 시스템 형식승인 5건을 진행 중이며 이중 HGS 통합스마트통신시스템(ISCS), Suncom TAMS, S&Sys IAS, 한화 시스템통합보안솔루션 4건을 완료했다. 

한국선급은 선사·선박과 더불어 스마트해상물류체계로 시야를 넓히겠다는 방침이다. 임 책임연구원은 “사이버 보안의 목표는 선사, 선박, 기자재, 선급 등 데이터를 주고 받는 과정에서 무결성을 검증하는데 있다. 5G, 블록체인, 빅데이터, 인공지능, IoT장비 등 사이버보안 인증 기술을 확보하고, 내외부 통신네트워크 상 잔재하는 실시간 위협을 탐지하고 즉각 능동적으로 조치하는 통합시스템을 구현할 계획이다”고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.