‘선박 해킹’ 위협이 갈수록 커지면서 조선업계에 사이버 보안이 중요한 화두로 떠오르고 있다. 현대중공업과 대우조선해양, 삼성중공업 등 국내 조선3사 역시 관련 기술 확보에 걸음이 바쁘다.

18일 업계에 따르면 조선3사는 올해 들어 사이버 보안 기술을 강화하기 위해 서두르고 있다.
 

삼성중공업이 3월 미국 선급협회인 ABS에서 세계 최초로 '스마트선박 사이버 보안 기술 인증'을 획득한 데 이어 대우조선해양 역시 7월 영국 선급협회 로이드로부터 스마트선박 사이버 보안 기술의 기본 승인단계 인증을 따냈다.

현대중공업은 최근 ABS에서 초대형 원유운반선(VLCC)의 사이버 보안 기술 인증을 확보하고 이 기술을 적용한 선박을 11월 말까지 인도하기로 했다.

스마트선박 사이버 보안 기술은 운항 중인 배의 데이터와 이를 전달하는 네트워크, 데이터 저장소 등을 보호하는 역할을 한다. 보통 모든 선박에는 운항을 조정하고 제어하기 위한 소프트웨어와 관련 장치들이 있는데 여기에 선박 관리에 필요한 수많은 데이터가 담겨 있기 때문이다.

조선업계 관계자는 "중국 조선사들의 추격이 거센 만큼 국내 조선사들이 사이버 보안 등 스마트선박 기술에서 격차를 벌릴 수록 수주 경쟁력도 더 높아질 수 있다"고 말했다.

그동안 선박들은 해적이나 화재사고 등이 전통적 불안 요소였을 뿐 사이버 공격과는 무관한 것으로 여겨졌다. 하지만 최근 들어 선박 운항 기술에 정보통신기술(ICT)이 융합되고 선박과 선박, 선박과 육상 사이에 정보 교류가 많아지면서 보안 필요성도 점차 커지고 있다.

최근 미국 정부는 26쪽 짜리 사이버 전략을 발표하면서 "해양 사이버 보안은 특히 우려할 부분"이라며 "수송품을 잃어버리거나 인도가 지연되면 경제적 혼란이 발생하고 후방산업에도 악영향을 미칠 수 있기 때문"이라고 분석했다.

실제로 세계 최대 해운회사인 머스크는 지난해 랜섬웨어 공격으로 물류 시스템이 마비돼 화물 선적과 하역 작업이 중단되면서 손실 3천억 원을 봤다. 머스크는 시스템 복원을 위해 3개월에 걸쳐 4만5천 대의 PC와 2만5천 개의 애플리케이션을 다시 설치해야 했다.

올해 4월에는 나이지리아 해적이 사이버 공격 기술을 활용해 한국과 일본, 노르웨이 등의 해운회사 임직원 아이디와 비밀번호를 빼내가기도 했다.

군용 선박도 문제가 만만치 않다. 지난해 8월 미국 해군에서는 이지스 구축함 충돌사고가 잇따라 발생하면서 사이버 공격 가능성이 제기됐다.

해운회사 보안담당 최고책임자들의 대응 연합인 'CSO Alliance'의 디렉터 마크 서트클리프(Mark Sutcliffe)는 최근 트레이드윈즈와 인터뷰에서 "지난해 머스크가 당한 해킹은 업계에 경각심을 깨운 사건(wake-up call)이었다"며 "그러나 업계는 훨씬 더 치명적 범죄에 대비해야 할 것"이라고 말했다.

최악의 시나리오를 가정하면 해킹으로 네트워크 항법 시스템이 침범당해 산업 전반이 흔들리거나 위험, 오염물질을 운반하는 배들이 손상을 입는 일이 생길 수도 있다는 것이다.

미국  해양 사이버 보안회사 허드슨사이버(HudsonCyber)의 맥스 보비스(Max Bobys) 부대표 역시 해커들이 선박의 침몰, 또는 충돌을 불러와 인명 피해가 생길 수 있다고 경고했다.

선박에 관한 사이버 위협이 나날이 커지면서 국제해사기구(IMO)에서는 지난해 해양 안전관리 시스템에 사이버 위험관리 분야를 포함했다. 또 2021년 1월부터는 선박 안전관리 지침에 있는 사이버보안 관련 사항을 준수하지 않으면 선박을 강제로 정지할 수 있도록 했다.

올해 1월 국제정유사해운포럼(OCIMF)도 TMSA(탱커선 화주 검사) 등을 실행할 때 선박의 사이버 보안 리스크 평가, 대응계획 유무, 대응 절차 및 관리 사항 등을 점검항목에 넣었다.

노르웨이 에너지수송 전문업체이자 국제인증기관인 'DNV GL'은 "TMSA 등은 용선 계약을 따내는데 필수적이기 때문에 유조선 선주들은 이제 사이버 보안에 대응책을 갖춰야할 상업적 이유가 생겼다"고 봤다. [비즈니스포스트 고진영 기자]