선박 AIS·ECDIS·GPS ‘보안 취약’, 새 안전문제 대두
IMO·BIMCO 가이드라인 곧 도입…업계 인식 높여야

 

 
 

선박 사이버 보안이 세계 해운시장의 새로운 도전과제로 떠오르고 있다. 최근 들어 선박에 다양하고 진보적인 컴퓨터 시스템과 IT 장치들이 도입되고 이에 대한 의존성이 높아지면서 사이버 공격의 위험성 우려도 커지고 있다. 이에 IMO, BIMCO 등 국제 해운사회에서는 선박의 사이버 보안 문제를 주요 의제로 삼아 논의를 본격화했으며 관련 가이드라인을 곧 도입할 예정이다. 사이버 공격에 취약한 해운업계는 물리적인 해상안전 뿐 아니라 사이버 보안에 대한 경각심을 갖고 이에 대비해야 한다고 전문가들은 지적하고 있다.

 

최근 국제 해운업계는 선박의 컴퓨터 시스템을 치명적인 사이버 공격으로부터 보호하는 문제에 대해 높은 관심을 보이고 있다.
 

그간 해상의 물리적 안전에 대한 관심은 매우 높았으나 이제는 e-내비게이션 등 ICT기술에 의존하는 선박과 항만 등의 사이버 보안이 새로운 해상안전문제로 떠오른 것이다. 전 세계적으로 선박, 항만, 화물운송 및 터미널 운영시스템에 대한 사이버 공격 위험성이 커짐에 따라 올해 미국, 독일 등 해외에서는 해운업계의 사이버 공격 대응방안에 대한 심포지엄 및 컨퍼런스가 잇따라 열리기도 했다.

 

IMO 6월 해상 사이버보안 논의, 내년 지침안 제출
최근 선박 위주의 해상 사이버 보안(Maritime Cyber Security) 문제가 IMO, BIMCO, ICS, 국제선급연합회, 해상보험업계 등의 주요 현안으로 다뤄지고 있어 주목된다. 올해 6월 3일 영국 런던 IMO본부에서 열린 ‘제 95차 해사안전위원회(MSC 95)’ 회의에서는 해상 사이버 보안 위험에 대응하기 위한 지침 개발이 주요 의제 가운데 하나로 논의됐으며, BIMCO와 ICS 등 현재 해운업계가 개발 중인 ‘해상 사이버 보안’ 가이드라인을 내년 IMO MSC 96과 ‘FAL 40(시설위원회)’ 회의에 제출하도록 결정했다. 범위는 선박Ship에 국한되며 항만과 시설(Port & Facility)은 포함되지 않았다.
 

 

1년 전인 2014년 9월 미국과 캐나다는 IMO에 해상 사이버 보안에 관한 지침개발 문제를 들고 나왔다. 양국은 보고서를 통해 사이버 공격이 해운업에 미치는 영향을 소개하며 선박, 항만, 해운시설과 운송시스템의 사이버 보안을 위한 자발적인 가이드라인을 IMO에 요구했다. 그러나 당시 타 회원국들은 양국 주도의 사이버 보안 지침 및 의견에 적극적인 지지를 밝히지 않았으며 이에 IMO는 산업계의 자체적인 지침 개발을 지속하도록 요청했다.
 

 

BIMCO, ICS 등 국제해운업계는 해상의 전산·통신시스템에 대한 보안 위험에 대응하기 위한 가이드라인을 개발 중이며 조만간 도입할 예정이다. 동 가이드라인에는 해상 사이버 보안사고 유형, 단계별 취약요소 식별, 접근 제어, 네트워크 설계, 침입 감지, 통신보안, 관리방법 등이 담길 것으로 보인다.
 

 

현재 해운업계에 적용되는 안보관련 제도는 ISPS(선박·항만시설보안 규정)와 MTSA(미국해상보안법) 등이 있다. ISPS(International Ship and Port Facility Security Code)는 9·11테러 이후 2003년 도입됐고 MTSA(Maritime Transportation Security Act)는 2002년 도입된 정부, 항만당국, 해운회사의 의무적인 안보지침이다. 그러나 양 제도 모두 해운업계의 사이버 안보문제는 포함되지 않았다.
 

 9·11 테러 이후 국제 해상화물에 대한 물리적인 위협이 가장 큰 이슈였으나 안보 전문가들은 이제는 해상 선박과 운송시스템에 대한 인터넷 침입과 해킹 공격 노출을 줄이는 것에 주목해야 한다고 강조한다. 한편 국내 한국전자통신연구원의 ‘선박 네트워크 사이버 보안 기술’이 세계 처음으로 해양 분야 사이버 보안 국제표준(IEC 61162-460)에 채택됐다. 이는 보안 위협으로부터 선박 장비들을 보호하기 위한 보안 구조와 기능 요구사항을 정의한 국제표준이다. 동 표준은 향후 모든 선박들에 의무적으로 탑재가 전망되고 있다.

 

 
 

BIMCO, 사이버 보안 가이드 곧 도입
BIMCO, ICS, Inetercargo, INTERTANKO 등 국제 해운단체들은 해운업계의 사이버 보안문제를 다루기 위한 기준과 가이드라인을 개발 중이며 조만간 도입할 예정으로 알려졌다. BIMCO는 사이버 보안 기준과 가이드라인을 개발하기 위해 이미 업계 파트너들과 다양한 연구 프로젝트를 진행해왔다. 선주들을 위한 동 가이드라인은 △유저관리를 통한 사이버 공격 위험 최소화 △선상시스템의 보호 △사고 발생 시 대응방안 등이 담길 예정이다.
 

 

BIMCO에 따르면, 선박의 메인 엔진과 조종 장치, 네비게이션 시스템, 밸러스트수, 화물핸들링 장비를 포함한 선박의 주요 시스템들은 소프트웨어를 통해 컨트롤과 모니터되기에 사이버 보안의 취약성이 광범위하게 발생할 수 있다. BIMCO의 Angus Frew 사무총장은 “앞으로 BIMCO는 사이버 보안문제를 진지하게 다룰 것이며 장비제조업체, 서비스 인력, 조선소, 선주 및 오퍼레이터, 선원 등에 적합한 가이드라인을 개발하여 IT기반 선박 시스템을 안전하게 관리하도록 도울 것”이라고 전했다.
 

지난 11월 함부르크에서는 BIMCO가 주최한 해상 사이버 보안컨퍼런스가 열려 주목받았다. 동 컨퍼런스에는 각국 해운업계 전문가들이 참석하여 선박의 사이버 공격 리스크와 대응방안, 선원과 선박 안전 문제를 다루었다. 참석자들은 증가하는 해운의 사이버 공격 위험으로부터 치밀하고 엄밀한 보안이 요구된다고 지적했다. BIMCO의 Louis Dreyfus 회장은 “사이버 보안문제는 아직 해운업계의 충분한 주목을 받지 못하고 있으나 앞으로 전 세계 모든 선주, 선급, 장비제조업체들이 참여하는 중요한 과제가 될 것”이라며 “사이버 공격은 선박 뿐 아니라 해운업의 위상에도 심각한 결과를 초래할 수 있다”고 지적했다. 

 

해운업, 사이버 공격에 매우 취약
세계경제포럼WEF의 ‘2014년 세계위험보고서’는 사이버 공격을 세계 경제가 직면한 최상위 5가지 위험 중 하나로 꼽았다. 해커들의 컴퓨터 침입 및 시스템 조작은 기업의 최대 리스크 중 하나로 떠올랐다.


특히 해운분야는 사이버 공격에 대한 위험성이 커지고 있으나 보안대비는 취약한 것으로 나타났다. 타 업종과 마찬가지로 해운업에서도 IT시스템에 의존하는 비중이 점점 높아지고 있는 추세다. 디지털 통신기술의 발달과 전자기술의 발달로 선박 내 다양한 장치들이 새롭게 도입되면서 항해자들에게 유용한 정보를 제공하며 해양사고가 감소하는 효과도 가져왔다. 선원이 줄어들고 선박이 대형화되면서 점점 더 많은 장치들이 네트워크로 연결되고 있어 자동화와 원격 모니터링에 대한 의존성이 커지고 있다.
 

이에 따라 선박에 대한 사이버 범죄의 위협도 점점 증가하는 추세다. IT기술이 빠른 속도로 진보하고 있으나, 선박의 보안과 탄력성resilience은 이에 한참 못 미친다는 지적이다. 대부분의 장치들이 컴퓨터 네트워크와 연결된 오늘날의 선박들은 해커들과 해적, 테러집단의 사이버 공격에 광범위하게 노출되어 전자내비게이션, 운항, 엔진 컨트롤, 조종장치, 화물관리 등 주요 시스템이 해킹될 위험이 커지고 있다.
 

선박, 석유시추선, 항만터미널의 잠재적 취약성을 분석하고, 사이버 공격이 야기할 수 있는 잠재적 손실을 경고하는 보고서와 연구결과도 속속 발표되고 있다. 영국 로펌인 홀맨 펜윅&윌란HFW의 보고서는 “해운업은 사이버 위협에 매우 취약하며 사실상 가장 확실한 표적으로 인식되고 있다”는 분석을 내놓았다.
 

선박 사이버 공격의 결과는 치명적일 수 있다. 항해 중인 선박의 실시간 데이터가 변경되어 기업의 잠재적 업무 중단 및 금전적 손실을 가져올 뿐 아니라, 해상구조기관과의 통신을 방해하여 선박과 선원의 안전을 위협할 수 있다. 사이버 테러의 경우 심각한 물리적인 결과를 초래할 뿐 아니라 특정지역의 해상 트래픽을 마비시킬 수도 있으며 국가의 경제와 안보에도 큰 영향을 미칠 것으로 예상된다.
 

미국 코스트 가드(Coast Guard)는 “선박과 항만에 대한 사이버 공격은 실제로 존재하며 침입 및 공격이 매일 수분단위로 항상 발생하고 있다"고 경고했다. 미 코스트 가드에 따르면, 특히 컴퓨터 네트워크에 의존하는 자동화된 대형 컨테이너선과 항만터미널은 사이버 공격에 취약한 것으로 나타났다. 대형선박에 구축된 윈도우 서버 중 3분의 2가 보안패치가 적용되지 않고 있으며 GPS시스템의 과도한 의존성 역시 해커들의 교란전파 위협으로 선박의 항로가 변경되면서 충돌과 좌초와 같은 큰 사고로 이어질 수 있다.

 

선박 AIS, ECDIS, GPS 3곳 ‘보안 구멍’
특히 선박의 대표적인 전자 시스템인 △AIS(선박자동식별시스템) △ECDIS(전자해도표시시스템) △GPS(위성항법장치)에서 상당한 보안 위협이 발생하고 있다고 전문가들은 지적하고 있다. DNV GL도 이 3가지 시스템에 대한 사이버 공격이 발생할 가능성이 높다고 밝힌 바 있다. 해외 주요 안보 업체들과 사이버 범죄 연구진들은 해운업계의 고도화되고 있는 사이버 범죄에 대한 경각심을 일깨우기 위해 선박의 사이버 해킹에 대한 연구와 시험테스트를 지속해왔다.
 

AIS(Automatic Identification System)는 사이버 공격의 손쉬운 타겟으로 꼽힌다. AIS는 실시간 선박을 식별하고 추적하는 글로벌 시스템으로 IMO에 의해 300톤 이상의 모든 여객선 및 화물선은 장착이 의무화되었다. 그러나 보안업체 ‘트렌드 마이크로(Trend Micro)’의 연구진은 AIS 시스템의 보안을 테스트한 결과, 손쉽게 시스템에 침입할 수 있으며 실시간 데이터를 변경하여 선박과 항만의 통신을 방해할 수 있었다는 결과를 내놓았다. 사이버 공격의 한 예로는 AIS 방해를 받은 선박이 계획대로 파나마 운하를 통과하지 못하므로 상당한 경제적 손실을 입을 수 있다는 사례가 있다.


2018년까지 모든 선박의 장착이 의무화된 ECDIS(Electronic Chart and Display Information System)도 사이버 공격의 대상이다. 올 1월 영국 IT기업 NCC그룹은 ECDIS 소프트웨어에서 사이버 공격과 파일손상이 쉬운 결점을 발견했다고 밝혔다. 2013년에는 텍사스대학교 연구진이 3,000달러의 GPS장비를 사용해 지중해 항해중인 대형선박의 내비게이션 시스템을 컨트롤할 수 있는 가능성을 입증하기도 했다. 소말리아 해적의 경우 내비게이션 데이터를 온라인으로 검토하여 타겟을 선택한 후 선박의 내비게이션 장치를 끄거나 거짓 데이터를 발생시킬 우려가 있다.


선박 또는 항만의 GPS(Global Positioning System) 시스템이 해킹되었다는 사례도 있었다. 코스트 가드에 따르면, 미국의 한 항만은 7시간 동안 GPS 신호교란을 경험했으며 이로 인해 컨테이너 이동 운영에 차질이 생긴 것으로 나타났다. 또한 사이버 범죄조직에서 특정 컨테이너를 절도하거나 불법화물을 싣기 위해 항만 IT네트워크에 침입하는 사례도 있어 우려된다. 또한 사이버 테러집단은 높은 압력의 저렴한 전파방해장치jammer를 사용해 선박과 항만의 GPS를 차단하고 파괴할 수 있다.


특히 석유, 가스와 같은 에너지 공급에 사용되는 시추설비에 대한 사이버 공격이 증가하고 있는 추세다. 최근 원유시추선인 드릴십에 대한 악성코드 사이버 공격으로 설비가 기울어져 10일 이상 운영이 중단된 사례가 발생하기도 했다.


덴마크의 해운컨설턴트이자 소프트웨어 안보업체 CyberKeel이 2014년 세계 탑 50개 컨테이너 선사의 웹사이트를 평가한 결과 심각한 보안문제를 안고 있는 것으로 나타났다. 50개사 중 37개사의 정보 및 분석 시스템이 단순한 공격에 완전히 노출되어 있으며 6개사는 유저네임의 확보가 가능한 것으로 파악됐다. 글로벌 물동량의 38%를 움직이는 8개사는 민감한 e커머스(전자상거래)의 암호를 ‘password’로 사용하는 것으로 나타났으며, 2개사는 암호를 ‘X’로 쓰는 것으로 드러났다. 사이버범죄에 사용될 수 있는 정보들이 대거 노출되어 있는 상황이었으며 또한 대부분의 업체들이 장기간 보안 미패치상태로 남아있는 컴퓨터 시스템을 운영하고 있는 것으로 나타났다.


이에 대해 CyberKeel 측은 “홈페이지의 세부적인 정보도 범죄와 테러에 이용될 수 있다”면서 “조선소, 선주, 화주 등 많은 공급망 플레이어들이 참여하는 홈페이지 금융 시스템은 사이버 공격을 쉽게 당할 수 있다”고 지적했다. 이어 “해운업계는 컴퓨터 활용능력과 IT 보안에 대한 인식을 높이고 베스트 프래티스(best practice)를 채택하여 사이버 범죄의 리스크를 줄일 수 있다”고 조언했다.

 

해운업계, 사이버 보안 인식 낮은 편
그러나 선박 사이버 보안에 대한 실제 해운선사들의 인식은 낮은 편이다. ICT기술 도입으로 선박의 스마트화가 진행되면서 사이버 범죄에 대한 노출 위험성도 점점 커지고 있으나 해운업의 사이버 보안문제는 그간 사소한 문제로 여겨져 왔다. 해적에 대한 정보노출문제를 제외한 전반적인 선박 사이버 안보는 큰 관심의 대상이 아니었다.
 

 

일반적으로 사이버 세계는 추상적이고 비전통적인 방식으로서 이해하기 어렵다는 인식이 선원들 사이에 퍼져있다. 실제 선박이 항해하는 동안에 주요 항해시스템을 관리하는 소프트웨어가 업데이트되고 있는지 조차 알지 못할 때가 많은 게 사실이다. 또한 점점 증가하는 사물인터넷IoT 장치와 소프트웨어에 보안패치를 전부 적용하는 것은 말처럼 쉬운 일이 아니다. 여기에 더해 사물인터넷 장비의 인터넷 프로토콜IP이 본질적으로 불안정하다는 지적도 나온다. 이에 전문가들은 해운 사이버 보안에 대한 인식을 높이는 데는 다소 시간이 걸릴 것으로 보았다.


그러나 국제해운단체와 보안업체 및 연구진의 테스트 결과 해운분야는 기존의 사이버 공격 및 신종 공격에 모두 매우 취약한 것으로 알려져 업계의 긴장감을 높이고 있다. 이들은 해운선사들이 장비와 소프트웨어와 연결된 선상 네트워크 IT 안보에 대한 인식을 높이고 관련 전문인력을 갖추어야 할 때라고 목소리를 높이고 있다. 영국 로펌 HFW는 해운업체들이 사이버 공격을 예방하고 대응하기 위해 자사의 시스템에 각별한 주의를 기울일 뿐 아니라 내부 지배 시스템과 공급망을 정기적으로 테스트하고, 침입 방지를 위한 모니터링을 실시할 것을 권고했다.


해운업계에서 선박 사이버 공격사례가 보고된 경우는 아직까지 드문 것으로 알려졌다. 전문가들은 실제 공격이 있더라도 업체들이 투자자 문제와 법적 규제, 보험업계 등의 요인 때문에 공격 사실을 숨기는 경우가 많다고 지적하고 있다. 또한 아직까지 해상 사이버 보안에 대한 가치 있는 통계 및 데이터가 부족한 실정이다.


사이버 보안 문제가 세계 해운업계의 새로운 과제로 떠올랐다. 첨단기술을 활용한 사이버 공격이 빠르게 증가하는 가운데 선박의 사이버 범죄 또한 언제 터질지 모르는 시한폭탄으로 남아있다. 이제는 해운회사들도 사이버 공격의 취약성을 이해하고 경각심을 높여야 한다는 목소리가 커지고 있는 가운데 국제해운단체를 중심으로 해상 사이버 보안의 대응방안 마련을 위한 움직임이 구체화되고 있어 관심이 집중된다.

저작권자 © 해양한국 무단전재 및 재배포 금지