사이버안전 관리체계 구축 시 해운선사가 고려할 사항과 이를 지원하기 위한 정부의 역할 등 규정

[보안뉴스 박미영 기자] 해양수산부는 교통 분야 최초로 정부·민간의 역할을 규정하는 ‘해사 사이버안전 관리지침(고시)’을 제정해 지난 21일부터 시행한다.

이번 고시는 선박을 대상으로 벌어질 수 있는 사이버 공격·위협으로부터의 안전을 확보하고 해운선사를 지원하기 위한 정부의 역할과 함께, 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 사항을 권고 성격으로 규정하고 있다.

정부의 역할은 △해사 사이버안전 대책 수립·시행 △전문인력 양성 △교육·훈련 △전략·기술 연구개발·보급 △선박·사업장 진단·실태평가 △시스템 취약 요소 발굴·개선 등 지원이다.

해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 사항은 △관리조직 △자산 관리 △업무 분장 △위험성 평가 △보호·탐지·대응·복구 조치 등이다.

또한 사이버 공격·위협으로 선박 운항 장애 등 해양사고가 발생하거나 발생할 우려가 있는 경우 해운선사는 그 사실을 바로 해양수산부에 통보하도록 하며, 해양수산부는 관련 부서·기관에 이를 전파하고 사고 대응·복구 지원 및 사고 원인 조사 등을 실시하도록 명시했다.

최근 자율운항선박 개발, 정보통신기술 발달로 육상과 선박을 잇는 디지털 통신망·시스템이 급격히 발전하면서 사이버안전의 중요성이 더욱 커지고 있다. 실제로 2017년에는 컨테이너선 항법장치가 사이버 공격을 받아 약 10시간 동안 선박운항통제권이 상실되는 일이 있었으며, 2019년에는 자동차운반선 내부 시스템이 악성파일(랜섬웨어)에 감염돼 삭제되는 사례가 있었다.

이에 국제해사기구(IMO)는 안전관리체제(ISM)에 사이버안전을 포함하도록 권고하고, 미국은 출·입항하는 모든 선박에 대해 사이버안전 관리체계 수립·이행 여부에 대한 점검을 의무화하는 등 국제규제를 강화하고 있다.

해양수산부는 4월 말에 해운선사 등 업·단체 관계자를 대상으로 권역별(서울, 부산) 설명회를 개최해 이번 고시 내용에 대해 자세히 설명하고, 오는 10월까지 ‘해사 사이버안전 종합대책’을 수립해 시행할 예정이다.

홍종욱 해양수산부 해사안전국장은 “이번 고시는 해운선사가 선박 사이버 공격을 예방하고 대응할 수 있는 관리체계를 구축하는 데 기준이 돼줄 것으로 기대한다”며, ”정부는 표준 지침서(매뉴얼)를 제작·배포하고, 영세한 선사 등을 대상으로 사이버안전 진단·실태평가 시범 사업을 실시해 해운선사들이 사이버안전 관리체계를 구축할 수 있도록 적극 지원하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>