우리는 일상 속에서 사용하는 컴퓨터의 사이버보안, 회사의 정보보안에 대해서는 많이 익숙하게 들어왔다. 그리고 가가호호 자동차를 소유하고 있기 때문에, 자동차의 사이버보안에 대해서도 어렵지 않게 상상하고 고개를 끄덕일 수 있다. 

그런데 우리가 가끔 타는 선박이나 비행기도 사이버보안이 필요할까? 오늘은 그 중에서도 선박의 사이버보안에 대해 들여다보겠다.

4차 산업혁명과 스마트십

지금은 바야흐로 4차 산업혁명의 시대이다. 소위 모든 서비스에 ‘스마트(SMART)’라는 키워드를 앞에 붙여 스마트팩토리(Smart Factory), 스마트팜(Smart Farm) 등으로 칭하며 기존 산업을 혁신하거나 새로운 산업을 열어 가고 있다. 

조선/해양 분야 역시 기존 산업과 차별화될 수 있도록 스마트십(Smart Ship), 스마트조선(Smart Shipbuilding), 스마트항만(Smart Port) 등의 단어를 회자하며 다양한 혁신의 기회를 열어가고 있다. 특히, 2030년 스마트십 건조량은 2362척으로 2019년 대비 154% 가량 성장할 것으로 그림1과 같이 예측하고 있다.

해양 사이버 사고 급증

한편, 이러한 발전 이면에는 높아진 연결성으로 인해 사이버 공격의 대상, 곧 공격 표면(Attack Surface) 또한 급격히 증가하고 있는 것을 아래 표1와 같이 확인할 수 있다. 그러므로, 사이버 사고는 어찌 보면 피할 수 없는 상황이다. 그렇다고, 사전에 사이버 사고를 충분히 예측하여 완벽한 방어를 할 수도 없는 노릇이다.  

따라서, 사이버 보안의 방향도 공격에 대한 완벽한 방어를 목표로 삼는 것이 아니라 불가피한 사이버 사고가 일어났을 때에 비상상황에서 빠르게 대응하여 피해를 최소화하는 사이버 회복탄력성 구축 전략에 대한 중요성이 더욱 강조되고 있다.

<표1. 최근 해양 사이버 사고>

잇따르는 해양 사이버 보안 규제 발표

위와 같은 다양한 사고가 잦아짐에 따라, 이를 대응하기 위해 조선해양 산업계에서는 사이버보안에 대한 다양한 정책/규제안을 발표하기 시작했다. 국내에서는 2020년부터 정보통신망법에 선박이 포함됐고, 2021년 미국은 사이버 안보 체계를 구축하면서 입항 시 모든 선박의 사이버보안 검사를 강제화한다고 밝혔다. 

더불어, 국제해양협회(IMO), 국제선급협회(IACS) 등도 사이버보안 사고를 막기 위한 규제안을 잇따라 발표하였다. 특히, 국제선급협회는 2024년 1월부터 건조되는 모든 선박에 대해 사이버보안 관련 규정을 필수적으로 준수해야 한다고 강조하였고, 우리 해양수산부도 2023년 4월 21일 선박의 사이버안전 강화를 위한 관리 지침을 제정하고 선박의 사이버 안전 관리 체계를 거듭 강조하였다.

참고로, 하단의 표는 2020년 국토교통부에서 제공한 자동차 사이버보안 가이드라인으로, 2022년부터 생산되는 국내 신 차종은 역시 사이버보안 기준을 엄수해야 한다.

선박의 사이버보안

선박은 이른바 육상의 일반적인 사이버보안과는 결이 다르다. 비슷한 예로 일반적인 보안에서는, 정보 유출을 막고 데이터의 안전한 관리에 중점을 둔다면, 선박의 경우에는 사이버 사고가 선박의 안전 사고로 연결될 수 있고, 나아가 선사, 해운사, 항만 등의 생태계로 영향을 끼칠 수 있기 때문에 피해 규모가 더욱 치명적일 수 있다.

해양 강국을 바라며

대한민국은 명실상부 세계에서 선박을 가장 잘 만드는 나라이다. 앞으로도 계속 글로벌 해양 강국을 지향한다면, 적극적인 최신 기술들의 도입과 함께 해양/선박의 사이버보안에 대한 준비도 매우 중요하게 다뤄야 한다. 최근 ChatGPT를 비롯한 다양한 첨단 기술들이 우리에게 분명 기회이지만, 이면에 있는 산업의 안전에 대해서도 충분히 고려한 적극적인 연구 개발을 통해 해양 강국의 명예를 계속 유지해나가길 기대해본다.

해양 사이버보안 전문 스타트업, (주)디에스랩컴퍼니에서 안전한 선박의 사이버 보안 연구 및 개발을 함께 하실 동료를 기다립니다.

자세한 설명은 링크를 확인해주세요!