“해운업계, 사이버 리스크 대비해야”
해운업계의 사이버 보안 리스크에 대한 인식이 커지는 가운데 인말새트(Inmarsat)가 연내 ‘통합위협관리(UTM, unified threat management) 시스템을 도입할 예정이어 주목된다.
글로벌 해상위성통신업체인 인말새트는 선주 및 오퍼레이터들의 사이버 리스크 노출을 최소화하기 위해 최근 출시한 ‘Fleet Xpress’에 UTM 시스템 기능을 개발, 장착하기로 했다. 이는 해운 엔드유저에게 맞춤화된 솔루션으로 지속적으로 업데이트 되어 새로운 사이버 리스크에 지능적으로 대응할 수 있게 된다.
동 시스템은 Trustwave 플랫폼을 기반으로 하여 인공위성 연결을 통해 선박 데이터에 대한 잠재적인 침입을 감지하고 선박 LAN에서도 감염된 USB 스틱과 장치로 인한 바이러스 침입을 예방한다.
인말새트에 따르면, 오늘날 전 세계 약 3만척의 선박이 인공위성을 통해 인터넷 통신의 접근성을 갖고 있고 전자항해시스템에서부터 컴퓨터 컨트롤 엔진까지 점점 장비들이 복잡화되면서 선박들이 더 이상 사이버 공격에서 자유롭지 않은 상황이다. 또한 IoT, 빅데이터 등 자동화와 디지털 솔루션으로의 전환이 증가하여 선박과 육지의 연결성이 확대되고 있다.
가장 최악의 시나리오는 선박 및 선원의 안전을 마비시키는 시스템 공격이다. 현대화된 선박에서 사이버 공격에 취약한 시스템은 △브릿지 시스템 △화물핸들링 및 관리시스템 △추진기계 관리와 동력 컨트롤 시스템 △여객관리 및 공공 네트워크 △행정 및 선원복지 시스템 △커뮤니케이션 및 운영시스템 업데이트 등이 있다. 또한 일부 선사들은 글로벌 공급망에서 전자상거래 시스템을 도입함으로써 시스템 사고에 취약하다는 우려가 더욱 커지고 있다.
인말새트 마리타임의 안전 및 보안분야 부회장 Peter Broadhurst씨는 “해운시장의 사이버 리스크는 선박안전과 직결돼 있다”면서 “늘어나는 사이버 범죄에 대응하기 위한 해운 이니셔티브가 등장했고 예방 가이드를 제공하고 있으나 아직까지 사이버 보안 이슈는 매우 복잡할 뿐 아니라 업계 스탠다드는 전무하다”고 말했다.
이어 그는 “대부분의 선박보안 문제가 ‘휴먼오류(human fallibility)’에서 발생한다”면서 “선원들에게 이메일 피싱이나 감염된 USB 사용 등으로 인한 악성소프트웨어 및 바이러스 감염 위협을 알리는 교육이야말로 간단하고 효율적인 대응방법”이라고 말했다.
한편 2016년 빔코(BIMCO)는 해운업계의 사이버 리스크 관리에 대한 가이드라인을 발표한 바 있다. 가이드라인의 핵심 5개 원칙은 △사이버 리스크의 확인 및 규정 △사이버 사고 단계별 예방 △사이버 사고의 시기적절한 감지 △사이버 사고의 대응 △모든 시스템의 복구 등이다.