사이버 해킹, 바다도 노린다

최근 선박을 대상으로 한 사이버 해킹 위협이 급증하고 있다. 자율운항 기술과 디지털화된 선박 시스템이 도입되면서 선박은 해커들에게 새로운 공격 표적이 되고 있다. 이러한 변화는 선박 해킹이 단순한 이슈를 넘어 해운업계와 국가 경제 전반에 위기를 초래할 가능성을 보여준다. 선박 해킹이 어떤 경로로 이루어지며, 어떤 피해 사례들이 있었는지, 그리고 국제 사회와 국내의 대응 현황은 어떠한지 살펴본다.

VSAT(위성통신장치) 통해 주로 침입

선박 해킹은 디지털 기술의 확산으로 인해 점점 더 정교해지고 있다. 선박과 위성을 연결하는 VSAT(위성 통신 장치, Very Small Aperture Terminal)는 해킹의 주요 경로 중 하나로 꼽힌다. 인터넷에 연결된 VSAT 시스템은 해커들에게 노출되어 네트워크에 침투할 수 있는 통로를 제공한다. 이러한 시스템의 보안 취약점은 해커들이 선박의 중요한 데이터를 훔치거나 시스템을 중단시키는 데 악용될 수 있다.

운영기술(OT) 시스템도 주요 타깃이 된다. OT 시스템은 선박 엔진, 발전기와 같은 장비를 제어하는 데 사용되며, 사물인터넷(IoT) 기술과 결합되어 해킹의 위험에 더욱 노출되고 있다. 해커들은 랜섬웨어를 사용해 선박의 데이터를 암호화하고 몸값을 요구하거나, 피싱 및 스피어 피싱을 통해 선원이나 관리자를 표적으로 삼아 민감한 정보를 탈취한다. 이러한 해킹 수법은 선박 운항에 직접적인 위협이 된다.

해운업계를 뒤흔든 해킹 사건들

선박 해킹의 심각성을 보여주는 대표적인 사례는 2017년 발생한 머스크(Maersk) 랜섬웨어 공격이다. 당시 세계 최대 해운사였던 머스크는 랜섬웨어 공격으로 인해 전 세계 물류 시스템이 마비되었고, 약 3억 달러에 달하는 손실을 입었다. 이 공격은 선박의 데이터와 물류 추적 시스템에 큰 혼란을 초래하며 해운업계의 취약성을 드러냈다.

같은 해 흑해에서는 GPS 스푸핑 사건이 발생했다. GPS 스푸핑은 해커가 GPS 신호를 조작해 선박이나 차량이 잘못된 위치 데이터를 수신하도록 하는 기술이다. 이 사건에서 20여 척의 선박이 잘못된 위치 데이터를 수신하며, 해커들이 의도적으로 선박의 위치를 왜곡한 사례다. 이 사건은 군사적 목적으로도 악용될 수 있어 국제적인 경각심을 불러일으켰다. 2023년에는 인도 화물선이 멀웨어 공격을 받아 발전기와 엔진 제어 시스템이 마비되었으며, 이로 인해 운항이 지연되는 피해를 겪었다. 이처럼 다양한 해킹 사례는 선박이 사이버 보안에 얼마나 취약한지를 보여준다.

국내 조선사들도 해킹 위협에서 자유롭지 않다. 국내 한 조선사는 하루 1만 건 이상의 해킹 시도에 노출되고 있으며, 이는 단순한 보안 사고를 넘어 조선 산업 전반에 걸쳐 심각한 문제로 대두되고 있다.

IMO-IACS 보안 강화 ‘비상’

국제해사기구(IMO)는 선박 사이버 보안을 강화하기 위해 다각적인 노력을 기울이고 있다. 2017년 IMO는 '해사 사이버 위험 관리 방안'과 '결의서 MSC.428(98)'을 채택하며, 선박의 안전관리체제(SMS)에 사이버 리스크 관리를 포함하도록 권고했다. 이러한 지침은 2021년부터 시행되어 미국, 독일, 호주 등 여러 국가에서 강제적으로 적용되고 있다. 사이버 리스크 관리를 이행하지 않을 경우 출항 정지와 같은 제재를 받을 수 있다.

국제선급협회(IACS)도 2024년 7월부터 새로운 사이버 복원력 요구사항(UR E26)을 시행할 예정이다. 이 요구사항은 선박의 설계, 건조, 운항 전반에 걸쳐 IT 및 OT 장비를 안전하게 통합 관리하도록 규정한다. 장비 식별, 보호, 공격 탐지, 대응, 복구의 5가지 요건을 충족해야 하며, 이는 선박 운영의 보안 수준을 대폭 강화하는 데 기여할 것으로 기대된다.

해운업계 핵심과제로 떠오른 사이버 보안

국내 조선·해운업계는 해킹 위협에 대응하기 위해 다양한 노력을 기울이고 있다. HD현대는 국내 최초로 사이버 복원력 기본 인증을 획득했고, '하이 시큐어'라는 선박 보안 솔루션을 개발해 일부 선박에 적용하고 있다. 삼성중공업은 블록체인 기술을 활용한 자율운항 선박 보안 솔루션을 개발했고, 스마트십 보안 인증을 세계 최초로 획득하는 등 선박 보안 기술에서 앞서가고 있다. 한화오션도 국제 선급과 협력해 보안 기술 역량을 강화하고 있으며, 국내외 인증을 통해 기술 국산화를 지속적으로 추진하고 있다.

정부도 선박 보안을 위한 종합 대책을 발표하며 지원에 나서고 있다. 해양수산부는 해사 사이버 안전 관리지침을 수립하고 보안 취약점 진단, 교육 프로그램 개발, 관련 기술 연구를 통해 해양 산업의 보안 수준을 향상시키고자 한다. 또한, 사이버 보안 인재 양성을 위한 투자와 훈련 프로그램을 확대하며, 조선·해운업계의 보안 역량을 강화하고 있다.

선박 해킹 위협은 단순한 기술적 문제가 아니다. 이는 해양 물류와 국가 경제의 안정성에 직결되는 문제로, 산업 전반의 지속 가능한 발전을 위해 반드시 해결해야 할 과제다. 국내 조선·해운업계는 기술적 보안 강화뿐만 아니라 보안 인재 양성, 국제 협력 강화 등을 통해 사이버 보안 체계를 더욱 탄탄히 구축해야 한다. 정부와 민간의 협력이 뒷받침될 때 해운업계는 미래의 위협에 효과적으로 대응할 수 있을 것이다.