[박성호 칼럼] 선박 사이버보안 강화를 위한 과제

칼럼
[박성호 칼럼] 선박 사이버보안 강화를 위한 과제
박성호 한국해양대 항해융합학부 교수
  • 입력 : 2024. 02.29(목) 17:34
  • 배진희 기자
박성호 교수
4차 산업혁명 시대에 따라 시작된 패러다임의 변화는 해운(Shipping 4.0), 항만(Port 4.0), 조선(Smart Ship 4.0) 및 해양(Marine 4.0) 등 전 산업 분야에 걸쳐 진행되고 있다. 특히, 4차 산업혁명 관련 기술이 집약된 미래 고부가가치 선박인 자율운항선박(MASS)의 개발이 가속화되고 있으며, 곧 상용화를 앞두고 있다.

이와 함께 최신 정보통신기술(ICT)의 발전에 따라 선박의 각종 항해․통신 장비가 디지털화되고, 위성 네트워크를 통하여 선박과 육상 간의 정보교환은 더욱 빠르게 변화되고 있다. 이러한 선박운항 환경의 변화는 선박 운항의 효율성과 경제성을 높이는 장점을 가지고 있는 반면에, 선박을 대상으로 한 사이버 공격의 위험성을 더욱 증가시키고 있다. 실례로 2017년 2월 독일 선적 컨테이너선의 항해시스템이 사이버 해적에 의해 해킹을 당함으로써 약 10시간 동안 선박을 조종하지 못한 사고가 발생하였으며, 2019년에는 자동차운반선 내부 시스템이 악성파일(랜섬웨어)에 감염되어 삭제되는 사례가 있었다.

이에 국제해사기구(IMO)는 안전관리체제(ISM)에 사이버안전을 포함하도록 권고하고, 미국은 출·입항하는 모든 선박에 대해 사이버안전 관리체계 수립·이행 여부에 대한 점검을 의무화하는 등 국제 규제를 강화하고 있다. 또한 주요 해운국, 산업계 및 선급을 중심으로 사이버보안 대응 지침을 개발하고, 선박 검사 항목 중 사이버보안과 관련된 항목을 추가함으로써 선박의 사이버보안을 강화하고 있다.

우리 또한 지난해 4월 해양수산부에서 「해사 사이버안전 관리지침(고시)」을 제정하여 시행하였다. 이 고시에는 해운선사를 지원하기 위한 정부의 역할과 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 사항 등이 규정되어 있다. 그러나 대부분의 규정이 강제성이 없는 권고적 성격이며, 실제 선박에서 사이버보안 강화를 위해 이행하여야 사항 등이 명확히 규정되어 있지 않기 때문에 이 고시를 근거로 선박의 대응을 요구하기에는 많은 한계가 있다. 따라서 선박 사이버 공격을 예방하고 대응하기 위해서는 보다 효과적인 방안을 모색하여야 한다.

선박 사이버보안과 관련된 문제는 어느 일부분에 국한된 것이 아니라 정부, 관계기관, 선박소유자 및 선원 등 모든 이해관계자의 협력이 필요하며, 이를 위해 무엇보다 관련 법제의 정비가 시급히 필요하다. 특히, 관련 법령에는 선박 사이버보안 책임자의 지정, 선박 사이버보안 위험성 평가, 보안계획서의 작성 및 승인, 선원을 대상으로 한 사이버보안 교육 등에 관한 사항이 구체적으로 포함되어야 할 것이다.

또한 선박 사이버보안 강화를 위한 정부의 재정적 지원방안도 마련되어야 한다. 국내 사이버보안 산업은 아직 시장이 조성되어 있지 않기 때문에 정부의 지원 없이는 대규모 투자가 불가능한 상황이다. 특히, 해운불황이 지속되고 있는 현 상황에서 선사가 관련 비용을 선제적으로 지출하기에는 많은 어려움이 있기 때문에 정부의 재정적 지원은 필수적이다.

향후 선박의 운항시스템이 디지털화됨에 따라, 국적선을 대상으로 한 사이버 공격은 점차 증가할 것으로 예상된다. 따라서 정부는 관련 법제의 정비와 재정적 지원을 통해 국적선의 사이버 공격을 예방하고 대응능력을 강화할 수 있는 컨트롤타워 역할을 하여야 할 것이다.
배진희 기자 news@presszon.kr     배진희 기자의 다른 기사 보기