해양안전시스템 해킹 위협, 일반적인 시스템 장애와 차원 달라...
“대형 선박시설 정보보호 예산 투자 확대·CISO 의무 탑승 고려해야”

[보안뉴스 김경애] 최근 조선업분야 선박기술을 살펴보면, 엔진시스템, 선박자동항법장치, 선박자동식별장치, CCTV 등 선내 기자재를 하나의 네트워크로 연결하는 선박통합네트워크(SAN: Ship Area Network) 기술이 적용되고 있다. 특히, 바다 한가운데서도 위성을 이용해 통신서비스를 이용하는 등 IT와 조선기술이 결합되고 있는 추세다.

이와 관련 김앤장법률사무소의 백명훈 정보보호 전문위원은 선박기술 시스템에 대해 “기존에는 선박 고장 등 장애 발생 시 인접한 항구에 정박하거나 경유할 때 유지보수 요원이 선박에 탑승해 문제를 해결했다면, 이제는 육상에서 항해중인 선박의 엔진상태 및 추진상태 등 선박장치들의 운항정보를 위성을 통해 실시간 모니터링 등 통합관리하고 있다”며 “간단한 고장이 발생하면 원격으로 유지보수 및 소프트웨어 업그레이드 등을 할 수 있는 지능형 디지털 선박개발이 이루어지고 있고, 관련 기술이 표준화되고 있다”고 밝혔다.

이처럼 선박에서 IT 기반 기술 활용은 운항의 안전성 및 경제성 확보에 유효한 수단이 되고 있다. 또한, 이동통신사업자의 로밍서비스와 선박용 해상중계기가 설치되면서 육지에서 멀리 떨어진 해상에서도 휴대폰 사용이 가능하고 스마트폰, 테블릿 등 모바일 환경의 발달로 모바일 기기는 통신용도 뿐만 아니라, 선박운항과 관련된 업무용도에도 사용되고 있다는 것이 백명훈 전문위원의 설명이다.

그러나 태안반도의 유조선 충돌사고로 인한 해양오염사건, 천안함 침몰사건 등과 같이 해양사고는 상당한 인적·물적·환경적 피해가 수반되고, 사고가 발생하고 나면 원인을 규명하기 어려운 특징이 있어 사고예방을 위한 대책이 시급한 실정이다.

백 전문위원은 “선박에 설치된 항해시스템과 승무원과 승객들이 사용하는 PC 대부분은 육상에서 사용하는 것과 동일한 운영체제와 인터페이스를 갖추고 있다”며 “선박이라는 특수한 상황에서의 정보보안 인식 부족으로 방화벽과 침입탐지시스템 등의 보안 솔루션은 찾아볼 수 없고, 백신소프트웨어 설치 및 운영과 보안업데이트가 미흡한 경우가 많으며, USB 이동식 저장매체 등의 통제는 거의 이루어지지 않고 있다”고 지적했다.

또한, 그는 “선박자동식별장치에서 선박의 고유식별번호와 선박명, 선박종류, 실시간 항로, 화물의 형태, 목적항, 입항예정일 등의 정보를 VHF망으로 전송하는 전파를 개인용 컴퓨터의 USB 인터페이스를 이용해 수신가능한 휴대용 전파수신장비와 선박자동식별장치의 전송정보를 디코딩하는 소프트웨어가 인터넷으로 판매되고 있다”며 “웹페이지를 통해 전 세계 항만에서 운항중인 선박들의 종류와 항로정보를 실시간으로 조회해 볼 수 있는 사이트도 있다. 이를 이용하면 정보수집 후, 분석한 데이터를 위·변조해 재전송하는 등 악용할 수도 있다”고 덧붙였다.

이는 공격 타깃이 되는 선박의 정보를 수신해 다른 선박과 육지 관제센터에 위·변조된 정보를 전송해 오류를 일으키게 할 수 있어 선박들의 안전에 상당한 위협이 될 수 있다는 것. 이는 마치 네트워크상에서 해킹수법으로 사용하는 스푸핑(Spoofing) 공격의 원리와 유사하다는 것이 백 전문위원의 설명이다. 

국내의 경우 2011년 3월 22일 전남 진도 연안 해상교통관제센터(VTS; Vessel Traffic management System) 해킹으로 서남해 연안을 감시하는 국가 기간 레이더망이 무력화돼 20일간 이 해역을 통항하는 선박 추적·감시·관제 업무가 이뤄지지 않은 초유의 사태가 발생한 바 있고, 해외에서는 멕시코만 인근 해양석유 굴착시설이 악성코드에 감염된 기기와 연결되어 시스템이 한 때 마비된 적이 있다.

이와 관련 미국 국토안보부(DHS) 산업통제시스템 사이버위기대응팀(ICS-CERT)이 최근 발간한 보고서에 따르면, 2012년 약 40%의 사이버공격이 에너지 기반시설을 목표로 하고 있어 해양석유굴착시설의 해킹을 통한 폭발위험성을 경고했다.

이처럼 선박과 IT기술의 융합으로 인한 보안 위협은 컴퓨터 바이러스, 해킹 등의 외부침입 위험요소와 시스템의 오류로 인해 선박 항해시스템의 안전을 위협받을 가능성이 증가하고 있어 해킹에 의한 해양사고가 점점 현실화되고 있다.

선박 및 해상교통관제시스템의 취약점을 이용한 해킹공격은 육상의 교통사고와 달리 그 피해규모와 환경오염이 막대한 대형사고가 될 수 있고, 테러집단으로부터의 위협이 될 수 있다. 즉 해양안전시스템의 해킹위협은 지금까지 정보유출, 시스템 장애와 같은 해킹사고와 전혀 다른 차원에서 반드시 주목할 필요가 있다.

국내 해양산업과 조선산업에서 영향력을 강화하고 위상을 더욱 증대시키기 위해 백 전문위원은 “선박과 해상교통관제센터에서 육상과 동일한 수준의 정보보호 대책을 마련해 위험관리를 해야 한다”고 말했다. 

이어서 그는 “특히 관계기관과 선박회사들의 협조로 정보보호를 위한 선박설비 기준 강화 등 제도적 개선과 해양안전 정보보호기술의 개발을 촉구하고 여객선, 대형화물선, 유조선, LNG선, 해양석유굴착시설 등의 대형 선박시설에는 일정 수준 이상의 정보보호 예산투자와 최고정보보안책임자(CISO)의 의무적인 탑승을 고려해야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)] 

     <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>