• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

전 세계 선박 사이버 보안 경고등! 해킹으로 선박 통제권 노린다 2017.09.26

보험회사, 선박의 사이버공격 위협 지속 증가 발표
GPS 무력화에 해킹으로 인한 작업 정지까지...공격 목적 달라져

[보안뉴스 원병철 기자] 그동안 선박은 홀로 다니는 특성상 보안과는 별개의 존재로 여겨왔다. 하지만 선박에 항로 정보를 저장하고, 항해를 돕는 컴퓨터와 이를 활용하기 위한 네트워크 장비가 적용되면서 보안의 중요성이 점차 강조되고 있다.

[이미지=iclickart]


세계적인 보험회사인 알리안츠의 기업 및 특수보험 전문 자회사인 AGCS는 ‘2017년 안전 및 해운보고서’에서 선박의 사이버공격에 대한 위협이 지속적으로 증가하고 있다고 밝혔다. AGCS에 따르면, 지금까지 사이버 공격은 선박 통제권이 아닌 기업의 보안체계에 대한 공격이 목표였지만, 2016년 3월 북한의 사이버 공격으로 인해 한국의 선박 수백 대의 GPS 항해 시스템이 무력화되면서 양상이 달라졌다.

또한, 2017년 6월 세계 최대 해운사인 몰러 머스크가 랜섬웨어 때문에 시스템이 마비되어 약 3억 달러(3,400억 원)의 손실을 입었고, 한 해양 플랜트 기업은 해킹으로 인해 작업이 정지되는 사고도 있었다.

선박에 대한 사이버공격이 현실화되자 세계 각국은 부랴부랴 대응에 나섰다. 국가별 국제기구 및 관련 해사단체들 사이에서 해상 사이버 보안에 대한 중요성이 고조되고 있으며, 이에 대한 대비책 마련을 위한 논의가 활발하게 진행 중이다. 대표적으로 UN산하 국제해사기구(IMO)는 선박안전관리규칙(ISM Code)에 사이버위험을 포함시켜 관리하기로 의결했으며, 발틱해 국제해운협회(BIMCO)는 선박 사이버 보안 적용지침을 배포했다.

전 세계 주요 화주협회는 내년부터 RIGHTSHIP(광탄운반선 화주검사) 및 TMSA(탱커선 화주검사) 검사 시 선박의 ‘사이버 보안 대응절차’ 보유 여부와 관리사항을 점검항목에 포함시킬 것으로 알려지면서 사이버 보안에 관한 해운회사들의 관심이 높아지고 있는 상황이다.

우리나라 역시 한국선급을 중심으로 해운회사에 선박 사이버 보안 기술 서비스를 제공하기 시작했다. 한국선급은 2016년 ‘선박사이버보안 대응 TFT’를 구성·운영, 관련 핵심기술을 파악했으며, 솔루션 제공을 위한 기반을 구축했다. 이를 바탕으로 올해 하반기부터 국내 해운회사 대상으로 본격적인 기술 서비스를 제공할 예정이다.

선박사이버보안 대응 TFT는 선급 검사 및 심사, 인증, 교육, IT, 리스크 평가, 규칙 개발 등 다양한 분야의 선급 내 전문가들로 구성됐다. TFT는 선박 및 해운사의 사이버 물리 시스템에 대한 사이버 위협을 파악해 각 시스템에 적합한 예방 및 대응 기술을 전수하는 것이 목표다. 예를 들면, 방화벽 설치와 같은 기술적 방식과 사이버 보안 교육, 접근통제와 같은 운영 방식이 포함된다.

이와 함께 TFT는 선박, 해운회사 및 기자재업체 등을 대상으로 하는 사이버 보안 인증 서비스를 제공하기 위한 기반을 구축하고 있다. 이를 위해 선급 인증 기준 개발 및 심사원 양성을 위한 체계를 마련 중이다.

군용 선박에 대한 해킹 공격 가능성...내외부 보안 강화해야
민간 선박보다 더 시급한 것이 바로 군용 선박이다. 8월 말 싱가포르 인근 해협에서 발생한 미국 해군 이지스 구축함의 충돌사고가 해킹을 비롯한 사이버 공격일 가능성이 거론되면서 군용 선박에 대한 해킹 공격이 이슈로 떠올랐다. 사실 여부는 아직 밝혀지지 않았지만, 보안전문가들이 문제제기를 하면서 가능성이 충분하다는 견해를 밝힌 만큼 이에 대한 대응이 중요해졌다.

이미 군에서는 함정에 대한 사이버 위협을 인지하고 대응책을 마련하고 있다. 특히, 군은 외부망 침투의 가능성은 물론 내부에서 USB나 CD 등을 이용해 직·간접적으로 공격이 가능하다는 점과 내부에서 장비를 분해한 후 외장 HDD를 설치한 공격 등을 위협 시나리오로 파악하고 있다.

이에 군은 외부망에 대한 공격은 사이버 보안으로, 내부를 통한 공격은 물리보안으로 대응한다는 계획이다. 사용자 인증체계를 갖추는 것은 물론 매체 통제도 진행하고, 화이트리스트 기반의 바이러스 대응도 추진하고 있다. 또한, 네트워크 트래픽 감시 체제도 갖춘다는 계획이다.

현재 선박에 대한 사이버공격은 이미 현재진행형이다. 민간은 물론 군용 선박에도 공격위험이 도사리고 있으며, 이미 하나둘씩 피해를 입고 있다. 특히, 기업을 노리던 공격방식에서 벗어나 이제는 선박의 통제권을 노리는 등 공격 양식도 바뀌고 있다. 선박의 특수성을 감안할 때, 더 큰 피해를 입기 전에 방어체계를 완비하고, 사이버 보안은 물론 물리적 보안까지 강화할 필요가 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>