타륜을 잡고 별과 등대에 의지해 항로를 찾던 과거와는 달리 지금은 GPS와 같은 위성항법시스템과 선박자동식별장치 등을 이용한다. 뿐만인가 자율운항, 선박·육상 간 원격 데이터 연동 등 기술 발전으로 인해 오늘날 선박은 거대한 디지털·자동화 기술의 집합체가 되어가고 있다.
하지만 이를 운영하는 시스템 보안 기술은 'IT 보안'에 머물고 있다. 항해와 기관제어, 위성통신, 센서망 등 운항의 핵심을 구성하는 'OT 보안'은 무방비 상태로 이대로는 항로 이탈이나 엔진 정지, 통신 두절과 같은 물리적 위기로 직결될 수 있다.
이런 위협에 대한 공감대가 형성돼 UN 산하 국제해사기구(IMO)가 2021년부터 선박 안전 인증에 사이버 안전을 권고했다. 이후 국제선급협회(IACS)는 작년 7월부터 건조되는 신조선에 사이버보안을 의무화했다. 참으로 다행인 조치이다.
하지만 문제는 이러한 조치 전 만들어진 6만1000여척의 현존선이다. 이들을 위한 근본적인 대책 마련이 시급하다. 한국인터넷진흥원(KISA)은 그간 축적해 온 사이버 침해 대응과 기술개발 경험을 바탕으로 현존선을 위한 연구개발(R&D)을 추진하고 있다. 먼저 선박 시스템의 비정상 행위를 탐지하기 위한 AI 기반 탐지·대응 기술 개발을 추진 중이다. 지난 5월 AI를 활용해 가짜 GPS 위성 신호를 생성해 선박에 잘못된 위치정보를 전송, 위험 해역으로 진입하게 하는 사고가 발생했다. 인공지능(AI) 진화에 따라 이러한 공격은 지속적으로 발생할 수 있어, 선제적 대응 방안을 마련하기 위해 연구가 반드시 필요하다.
두 번째로 선박 침해사고 신고 및 공유 기술을 연구하고 있다. 선박의 특수성으로 인해 선사 간 정보공유가 제한적이다. 하지만 사이버 침해사고 대응의 핵심은 신속한 신고와 정보공유다. 이를 개선하고자 KISA가 쌓아온 경험과 노하우를 반영하여 관련 기술을 개발하고 있다. 마지막으로 레드팀 기반 모의훈련 기술 등 전략적이고 구조적인 대응체계를 마련하고 있다. 지속적인 훈련과 체계적인 대응 전략만이 상황 발생 시 빠르게 대응하고, 사고 피해를 최소화할 수 있다.
해상 물류는 대한민국 무역의 99.7%를 담당하는 핵심 공급망이다. 이를 위한 국가적인 관심과 투자가 필요하다. 선박의 사이버보안을 강화하기 위해 해운업계의 적극적 참여와 투자가 필요하며, 정부 또한 법제도적으로 이를 뒷받침하고 사이버보안 기업과의 협력 기반을 마련해야 한다. 사이버 공격의 한계는 없다. 전 세계 바다에 떠 있는 각국의 선박 하나하나가 사이버전의 새로운 전장이 될 수 있다. 대한민국이 가진 조선 기술력과 보안 역량을 하나로 모아 해상안전의 새로운 기준을 세워야 할 때다.
이상중 한국인터넷진흥원장
댓글목록
등록된 댓글이 없습니다.