[아시아타임즈=정인혁 기자] 4차 산업혁명으로 선박 운항의 미래가 스마트 선박, 자율운항선박으로 초점이 맞춰지는 가운데 외부 사이버 공격에 대한 대응이 전세계 공통과제로 떠올랐다. 최근 국내 조선사들이 차례로 선박의 사이버 보안 솔루션 개발 및 인증을 받고 있다. 또한 선박뿐 아니라 관제센터에 대한 보안 강화도 계속돼야 한다는 의견도 등장하고 있다. 

13일 업계에 따르면 해사업계에 ICT 시스템 등 고도화된 기술 도입이 많아지면서 해상 사이버 공격 사례가 많아지고 있다. 이에 국제해사기구(IMO), 국제선급협회(IACS) 등이 사이버 보안의 필요성을 인지하고 각 국에 대응책 마련을 권고하고 있다.

사이버 공격은 실제 사례에서도 찾아볼 수 있다. 2017년 세계 최대 해운사 머스크(Maerk)의 시스템이 랜섬웨어 공격을 받아 전세계에서 운영하는 항만 터미널 IT 시스템과 운영통제 시스템이 마비됐다. 3주동안 화물 선적과 하역 작업이 모두 중단됐다. 76개 항만 터미널 운영이 멈췄고 4000개 서버와 4만5000개 PC를 재설치해야 했다. 당시 약 3000억 규모의 경제적 손실을 입었다.

뿐만 아니라 2018년에는 바르셀로나항, 미국 센디에이고항 등 항만 관제에서 약 2주간의 사이버 공격으로 홈페이지가 마비되고 관리체계가 무너진 사례도 있다. 

2020년에는 이란 항만이 이스라엘로부터 사이버 공격을 받아 샤히드-라자이항만 터미널의 선박, 화물차, 컨테이너 등 관제 시스템이 사용 불능 상태가 되어 하역 작업이 중단되는 사태도 있었다. 2021년에는 남아공의 국영 항만, 철도 기업인 트랜스넷SOC(Transnet SOC)가 사이버 공격을 받아 모든 항만 터미널이 약 2주간 운영 중단된 사태도 있었다.

이와 같은 사이버 공격에 대응하고자 국제적 논의가 계속 이어지고 있다. 

국제해사기구(IMO)는 2021년 1월부터 안전관리체계(IMS) 인증심사에 사이버 안전을 포함하도록 권고하고 있다. 국제선급협회(IACS)는 '선박 사이버 복원력(UR E26·27)'을 배포하며 2024년 1월 1일 이후 건조 계약된 신규 선박부터 의무 적용하도록 했다.

’선박 사이버 복원력(UR E26·27)'은 선박의 안전한 운항을 위해 사용되는 운영기술(OT)이 중단되거나 손상됐을 때 발생하는 사고를 줄이고 그 영향을 완화하는 기능이다. 국내 조선사인 HD현대와 삼성중공업은 한국선급(KR)로부터 선박 사이버 복원력(IACS UR E26) 개념승인(AIP)를 받아 사이버 보안을 견고히 하고 있다.

한국선급 사이버인증팀 박개명 팀장은 “이전까지 사이버 복원력에 대한 요구사항이 없었지만 국제적으로 사이버 보안에 대한 경각심이 커지는 흐름을 따른 것”이라고 말했다.

한편 선박 자체의 보안을 확충하는 것 외에도 관제센터에 대한 보안도 놓쳐서는 안 된다는 목소리가 나오고 있다. 실제로 최근 몇 년 간 벌어진 해상 사이버 공격의 일부는 항만의 관제센터에 대한 공격이었다. 2017년 머스크, 2018년에는 바르셀로나항, 미국 센디에이고항이, 2020년에는 이란의 항만이, 2021년에는 남아공 항만이 공격 받은 사례가 대표적이다.

세종대학교 김세원 지능기전공학부 교수는 “해커들의 공격은 결국 인공위성을 이용하는데 해상에서는 통신이 불안정해 육상의 관제센터를 타겟으로 할 것”이라며 “완전자율주행 선박이 나와도 관제센터의 통제가 필요해 선박과 관제센터 모두의 사이버 보안 강화가 필요하다”고 강조했다.

울산대학교 김기수 조선해양공학부 교수는 “비행기도 사실상 자율주행이라 관제탑과 교신하는데 자율운항선박도 크게 다르지 않을 것”이라며 “선박의 보안 이슈도 중요하지만 관제센터의 보안도 중요한 요소”라고 강조했다.