자율운항 선박 시대, '선박 해킹' 위협도 ↑…조선업계, 사이버 보안 속도전

실제 해운사 머스크 등 사이버 공격에 4000억 이상 피해
국내 조선 3사 사이버 보안 솔루션 개발 인증 등 대비

해양 선박 시장에서 4차 산업혁명 바람은 뜨겁다. 운전자가 핸들에서 손을 떼듯 조타수나 항해사도 이제 방향타에서 손을 뗄 수 있는 시대를 맞고 있다. 실제 선박 건조도 훨씬 복잡해졌다. 선박 내부의 연료탱크나 배관 뿐만 아니라 선박 전체를 통제하고 제어하기 위한 전자 장치, 전기 설비들이 얽히고 섥힌 선박 건조는 난이도가 더욱 올라가고 있다.

◆자율운항시대, 사이버 공격 위협도 ↑= 30일 업계에 따르면 국내 조선 3사는 자율운항솔루션을 비롯해 자동 접안 시스템, 증강현실 기반 내비게이션 등을 갖추며 자율운항 2단계에 해당하는 기술력을 보유한 것으로 파악된다.

해양 선박 분야에 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등 4차 산업혁명 기술의 도입의 이면에는 사이버 보안 위협이 있다. 원격 제어기술은 사이버 안전성이 확보되지 않는다면 큰 해양사고로 이어질 가능성이 높다. 선박 사고는 국가나 기업의 이익 훼손 뿐만 아니라 대규모 인명피해로 이어질 수도 있는 문제다. 해양 사고는 대피공간인 바다의 수온으로 인해 2차 피해가 발생 가능하며, 도로교통보다 약 6배 이상 심각한 피해를 유발할 수 있다고 한다.

사이버 보안의 위협은 실제 사례로 확인되고 있다. 2018년 1월 세계 최대의 해운사인 머스크(Maersk)의 시스템이 '페차'(Petya)라는 랜섬웨어 공격을 받고 IT 시스템과 운영통제 시스템이 한동안 마비됐다. 이로 인해 76개 항만 터미널의 운영이 중단됐고, 4000개의 서버와 4만5000개의 PC를 재설치해야 했다. 3억 달러(약 4303억원)의 경제적 손실을 입었다.

2017년 2월 해적들이 사이프러스에서 지부티로 항해하는 독일 컨테이너선(8250TEU)의 항해시스템을 해킹하여 10시간 동안 조종 불능상태에 빠지게 했다. 항해 시스템을 조종해 자신들이 원하는 장소로 선박을 유도하여 선박을 탈취할 의도였다.

이에 따라 국내 조선3사도 사이버 보안 솔루션 개발과 국제 인증에 속도전을 내고 있다. 자율운항 시대가 곧 도래하는 만큼 사이버 보안에 대한 대비도 필요한 시점이다.

◆조선 3사도 사이버 보안 속도 내=현대중공업 그룹은 선박 사이버보안 분야에서 가장 많은 5개 선급의 기본 인증을 획득했다. 이번에 승인된 선박은 현대중공업그룹이 건조하는 8만4천 세제곱미터(㎥)급 LPG운반선으로, 선내·외 사이버보안 위협요소로부터 항해 및 통신 체계와 선박 제어시스템 전반을 안전하게 보호하는 기술을 공인받았다.

현대중공업그룹은 2018년 미국선급(ABS)으로부터 대형 선박에 대한 사이버보안 인증을 받았다. 이후 영국(LR), 노르웨이(DNV), 한국(KR)에 이어 이번에 프랑스(BV)까지 총 5개 선급으로부터 차례로 인증을 획득했고, 이를 기반으로 자율운항선박을 위한 기술 개발과 표준 정립을 선도하고 있다.

삼성중공업 또한 ABS로부터 '스마트십 사이버 보안 기술' 인증을 획득했다. 지난해에는 한국선급으로부터 '선박 사이버보안 시뮬레이터'에 대한 결과 증명서를 받았다. 해당 시뮬레이터는 삼성중공업이 개발한 스마트 선박의 사이버보안을 고려한 테스트베드다. 사이버 공격에 대비한 자체 테스트 시스템까지 갖춘 것이다.

대우조선해양은 2019년 독자적으로 스마트십 플랫폼 개발에 성공했다. 이후 시흥 R&D캠퍼스 내 육상관제센터를 통해 운항 중인 선박에 필요한 다양한 데이터 서비스를 선주들에게 제공하고 있다. 회사의 스마트십 솔루션은 계약된 모든 선박의 건조사양서에 기본사항으로 채택했다.

국제 기구들도 사이버 보안에 대한 관리 체계를 마련하고 나섰다. 국제해사기구(IMO)는 2020년 1월1일 '사이버 리스크 관리(MSC)'를 통해 국제 항행 선박들에게 사이버 리스크 관리체계를 구축할 것을 강제하고 있으며, 한국선급을 비롯한 대표 선급들을 중심으로 사이버 보안 인증이 진행되고 있다.

미국을 비롯한 EU 등 선박분야 대표 국가들도 이미 관련법을 정비하고 선박의 보안강화에 나섰다. 미국은 2020년 12월 '국가 해양사이버보안 전략'을 발표하고 해양 사이버 위협 인텔리전스 R&D 및 협력 강화와 선박 사이버보안 위협시 조사, 민관군 협력을 통한 선박 사이버보안 조사 등을 강조했다.

우리나라는 해양수산부가 2020년 ‘해사(선박안전) 사이버 보안 정책 연구’를 통해 선박 사이버 보안에 대한 연구를 시작했고, 최근 선박 내외부의 사이버 보안 위협을 수집·분석·관리하고 나섰다. 또한 '정보통신망법 이용촉진 및 정보보호 등에 관한 법률' 일부 개정을 통해 선박도 정보보호 규율대상이 됐다.

김석균 한서대학교 해양경찰학과 교수는 "해상운송에 절대적으로 의존하고 있는 우리나라에게 해양사이버 보안은 당장 발등에 떨어진 불"이라며 "정부 차원의 대책 마련과 대응 가이드라인을 제정해야 한다"고 지적한 바 있다.

정동훈 기자 hoon2@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>