보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

자율운항 선박의 위협 및 보안 동향

2023.12.13

5,083

01. 선박기술의 발전 현황

인공지능(AI), 블록체인, 빅데이터, 5G 등 정보통신기술(ICT)의 발전으로 해양 산업 생태계 전반은 혁신적인 변화를 맞이하고 있다. 선박과 육상에서 해상 관련 정보를 수집, 통합, 교환, 표현 및 분석하는 차세대 해상항법 체계인 e-Navigation을 기반으로 선박 운항의 효율성과 안전성을 확보할 수 있는 발전의 초석을 마련하였다. 조선 해양 분야는 전 세계적인 환경규제와 ICT 기술 발전이라는 두 축을 중심으로 해사 생태계가 변화하고 있으며, 변화의 중심에는 단연 자율운항 기술이 일조하고 있다.

자율운항 선박은 단순히 선박 운항의 자동화만 목적하는 것이 아니다. 선박을 건조하는 조선 시장의 스마트화를 통한 생산 설계 고도화 및 건조 프로세스의 효율화와 국제 해상기구의 선박 온실가스 배출기준에 충족하는 친환경 건조 추진체계 확보, 선박 내 통신 인프라와 해상의 무선통신 및 항해 정보 시스템과 같은 선박과 관련된 통신시스템의 해사 인프라 및 물류 시스템 서비스 영역까지, 생태계 전반의 시장을 변화하는 것이 주요 골자라고 할 수 있다. 이를 통해 조선·해양 분야에서 주요한 이슈인 △안전성, △신뢰성, △효율성, △친환경에 대한 대안으로 자율운항 선박 기술을 통해 해소할 수 있을 것으로 전망한다.

[표 1] 조선·해양분야 주요 이슈 (출처 : KISTEP, 기술동향브리프 2020-06호)

정보통신기술을 결합한 시스템의 지능화를 통해 항해자의 의사결정을 지원하고 대체함으로써 궁극적으로 무인화를 목표로 기술이 발전하고 있으며, 상당수의 국가도 이와 같은 세계적인 흐름에 맞춰 자율운항 선박 기술의 로드맵을 발표하고 기술 발전과 상용화의 청사진을 제시하고 있다.

문제는 이러한 기술 발전이 양날의 검과 같은 보안 이슈가 불거지고 있다는 점이다. 선박 및 해양 관련 사이버 보안 이슈는 정보통신기술의 결합과 결부되어 매년 증가추세를 보이고 있으며 이를 대응하기 위해 국제해사기구인 IMO 등을 포함한 국제 해양 관련 기구들이 앞다투어 보안 가이드라인이나 보안 규제 등을 발행하고 있다. 국내에서도 이러한 기조를 기반으로 지난 3월 해양경찰청의 사이버범죄 수사 전담을 신설하고 지난 6월에는 사이버 위협 대응을 위한 국회 포럼을 개최하여 해양 사이버 범죄의 국가적 차원의 경각심 고취와 표준 보안 가이드라인 발간 등을 목표로 향후 활동의 방향성을 제시하였다.

본 문서에서는 이와 같은 해사 생태계에서 발생하는 보안 이슈에 대한 대안을 고려해 보고자 자율운항 선박과 기술 요소를 통한 보안 이슈를 살펴보고, 국내외 자율운항 선박에 대한 보안 동향을 살펴보고자 한다.

02. 자율운항 선박의 개념 및 기술요소

1) 자율운항 선박의 개념

인간의 개입을 최소화 또는 무인으로 선박 운항에 필요한 모든 활동을 자체적으로 인지하고 판단하여 제어하는 업무를 수행하는 자율운항 선박은 관점 및 기관에 따라 스마트 선박(Smart Ship), 디지털 선박(Digital Ship), 원격조종 선박(Remote Ship), 무인선박(Unmanned Ship), 자동화 선박(Autonomous Ship) 등 다양한 용어로 명명되고 있다. 자율운항 선박에 대해서 국내외에서 공식적으로 합의된 명칭은 없으나 국제해사기구(IMO, International Maritime Organization)에서는 수면상에서 운항하는 선박을 기준으로 사람의 개입 없이 운항하는 ‘완전 자율 운항 시스템‘과 ‘부분적 자율 운항 시스템‘을 총칭하여 자율운항 시스템을 MASS(Maritime Autonomous Surface Ship)라고 분류한다.

[표 2] 자율운항 선박 구분
(출처 : Acute Market Reports, Autonomous Ships Market Growth, Future Prospects & Competitive Analysis, 2017-2025.)

산업통상자원부와 해양수산부에 따르면 선박의 기술 수준 및 범주에 따라 자율운항 선박의 범위를 분류하고 있다. 가장 작은 단위인 무인선박은 사람의 개입 없이 완전 자율운항이 가능한 선박을 의미한다. 본 문서에서 다루고 있는 자율운항 선박은 이러한 무인선박을 포함하는 개념으로 차세대 기술을 접목한 융합기술을 통해 최소 선원으로 운항이 가능한 선박을 의미한다. 자율운항 선박을 포함하여 선박 건조 시 포함되는 첨단 기자재나 ICT 기술 등의 세부적인 요소를 포함하여 포괄적인 의미의 스마트 선박을 스마트 쉽으로 분류하고 있다.

IMO 외 EU에서는 선박이나 육상의 운항자 및 관리자의 별도 지시 없이 독립적인 선박 조종 제어시스템에 의해 운항하는 선박을 자율운항 선박으로 정의하고 있으며, 미국선급(ABS, American Bureau of Shipping)에서도 사람의 개입 없이 항해 상황을 식별하고 판단하여 계획된 운항을 수행할 수 있는 의사결정이 가능한 선박으로 정의하고 있다. 프랑스선급(BV, Bureau Veritas), 덴마크 자문회사(Ramboll-Core), 로이드선급(LR, Lloyd’sRegiste), 노르웨이 자율운항 선박포럼(Norwegian Forum for Autonomous Ships, NFAS), 영국 해양산업진흥연합회(Maritime UK) 등에서도 공통적으로 ‘인간의 개입 없이 선박이 환경을 인지하고 판단하여 자율적인 의사결정이 가능한 제어를 통해 운항하는 선박’이라고 정의할 수 있다.

[그림 1] 자율운항 선박의 정의 및 범위
(출처 : 한국과학기술기획평가원, 자율운항 선박 기술개발사업, 2019년도 예비타당성조사 보고서 재구성)

자율운항 선박을 기술 성숙도에 따라서 등급을 분류하고 있다. IMO에서는 자동화 여부 및 선원 승선 여부에 따라 4단계의 자율운항 선박 등급을 분류하고 있으며, 덴마크 자문회사인 Ramboll-Core 역시 IMO와 마찬가지로 4단계의 등급으로 분류하고 있다. 그 외 상당수 기관에서는 선원의 제어 수준 및 의사결정자의 위치 등에 따라서 최대 7단계로 자율화 등급을 분류하고 있다. 등급의 수치가 높을수록 완전 자율운항 선박을 의미하고 있다.

일부 유럽 국가에서는 IMO 기준, 소형 화물선으로 분류하는 선박을 대상으로 선원이 탑승하지 않은 원격 제어 선박에 해당하는 Level 3 수준의 자율운항 선박 실증사업을 진행하고 있다. 국내에서도 산업통상자원부와 해양수산부의 ‘자율운항 선박 기술개발 사업’을 통해 항해의 경우 유럽 국가들과 마찬가지로 Level 3 수준의 자율운항 선박 기술개발을 추진하고 있다. 연안 항해 경우에는 선원이 승선한 원격제어 선박에 해당하는 Level 2수준의 기술개발을 통해 기술 상용화 및 실증 사업을 진행하고 있으며, 국제 경쟁력 강화를 통한 기술 선점 및 국제 표준화를 기반으로 선박 및 해운·항만 시장 패러다임의 전환점으로 자율운항 선박 상용화를 촉진하고 있다.

[표 3] 기관별 자율운항 선박 등급
(출처 : 한국과학기술기획평가원, 자율운항 선박 기술개발사업, 2019년도 예비타당성조사 보고서, 해양수산과학기술진흥원, 미래 조선/해운 산업 선도를 위한 자율운항 선박 기술 재구성)

2) 자율운항 선박의 기술요소

자율운항 선박 분야인 ISO/TC8/WG10 스마트 선박(Smart shipping) 국제표준화 회의에 따르면 자율운항 선박에서 ICT 기술이 사용되는 분야는 안전 항해 관련 기술(Safe Navigation), 친환경 선박(Green Eco Ship), ICT 기술(IT Technology), 육상&선박 연결기술(Connecting Ship & Shore)인 4가지로 분류된다. 안전 항해 관련 분야에서는 항로 계획이나 항로 추적 및 충돌 예방 등의 정상적인 항해를 위해 주변 환경을 식별하고 위험 요소를 회피하는 기술이 사용되며, 친환경 분야에서는 온실가스 발생 최소화 및 연료 효율성 극대화를 위한 기술 요소들이 포함된다.

ICT 분야에서는 상황을 인지하고 판단하며 제어할 수 있는 기반 기술인 인공지능과 빅데이터 분석 이외에도 사이버 보안 및 시스템 건전성을 모니터링할 수 있는 기술들이 사용된다. 육상과 선박을 연결하는 분야에서는 선박에서 발생하는 이슈를 트래킹 하기 위한 목적으로 선박에서 발생하는 데이터를 수집하거나 원격에서 제어할 수 있는 기술들이 포함된다.

[표 4] 조선해양산업 ICT 기술 적용 분야 (출처 : ETRI, 조선해양 ICT 융합 R&D 현황 및 이슈 분석)

[표 4]에서 살펴본 ICT 기술에 따라 안전항해관련 기술, 친환경 선박 및 ICT 기술, 육상&선박 연결 기술을 분류하여 자율운항 선박 ICT 기술 구성도를 구현해 볼 수 있다.

[그림 2] 자율운항 선박 ICT 기술 구성도 (출처 : smartship, 스마트십 개요 재구성)

자율운항 선박은 [그림 2]와 같이 안전 항해 관련 기술을 이용하여 자율운항에 필요한 정보를 토대로 인지, 판단, 제어라는 메커니즘을 수행하게 된다. 선박 운항에 필요한 날씨 데이터 및 선박 내 선박 자동식별장치, GPS 및 제어시스템 정보 등 선박의 내부와 외부에서 수집되는 데이터를 기반으로 현재 상황을 인지하게 된다. 항로 계획 및 감사, 항로 추적 및 제어, 충돌 예방 등 항해와 직접적인 연관이 있는 기술 요소를 통해 발생하는 운항 기록을 통해 판단할 수 있는 데이터를 수집하게 되는 것이다.

선 내외에서 현재 상태를 인지할 수 있는 데이터 수집과 저장이 완료된 상태에서는 친환경 선박 기술 및 ICT 기술을 이용하여 빅데이터 분석 및 인공지능 등을 이용해 분석한 데이터 결과를 토대로 고장을 자동으로 예측하고 진단하며 선제적인 정비를 수행할 수 있게 한다. 또한 데이터를 통해 상황을 인지하기 때문에 효율적이고 안전한 최적의 항로 분석을 통해 환경적인 측면과 경제적인 측면을 반영한 최적의 알고리즘에 따른 의사결정을 지원하게 된다.

차세대 기술의 결합은 선박을 제어하는 위치에도 영향을 미칠 수 있다. 육상과 선박의 상태를 식별하고 제어할 수 있는 연결 기술 요소들을 통해서 선박 내에서 발생하는 이슈를 원격으로 제어하고 감시하여 효율적인 지원을 수행할 수 있게 한다. 이와 같은 기술 구현은 결과적으로 해사 생태계의 효율화와 사고 예방 효과를 도모할 수 있게 한다.

선박 ICT 기술 적용으로 이전에 사용하던 시스템 네트워크와 ICT 기술의 네트워크가 공존하게 되었다. ICT 기술이 융합되기 전 선박 네트워크는 △ Instrument 네트워크, △ Shipboard control 네트워크, △ 4S(ship-shore/shore-ship 통신) 네트워크 총 3가지로 구성되어 있었다.

Instrument 네트워크는 선박의 안전한 운항을 위해 선박 내 각종 장치 사이 실시간 정보 교환이 요구되는 네트워크로 항해 장비의 표준 프로토콜에 사용되던 NMEA0183과 SOLAS 선박의 표준 네트워크로 인정받은 NMEA2000프로토콜이 사용된다. NMEA0183과 NMEA2000은 ‘선박 내 항해 장비용 디지털 인터페이스’에 대한 IEC 표준인 IEC 61162로 채택되었으며, IEC 61162-1,2는 NMEA0183을, IEC 61162-3은 NMEA2000를 사용하고 있다.

IEC 61162-3까지는 다양한 산업분야에 적용되고 있는 CAN(Controller Area Network)을 사용하고 있어 실시간성을 제공하는 장점이 존재한다. 하지만 물리적인 장치라는 한계가 존재하며, 대용량 정보를 전송하는데 대역폭의 한계가 있다는 문제점이 존재한다. 이러한 문제점에 의해 양방향 통신과 대용량의 선박 네트워크가 필요하게 되었으며, 이더넷 기반의 표준화된 인터페이스를 위해 IEC 61162-4 시리즈를 발표하였다.

IEC 61162-4 시리즈는 e-Navigation의 구현을 위한 요소 중 하나인 MiTS(Maritime Information Technology Standard)의 표준이다. MiTS는 Shipboard control 네트워크에서 사용되며 선박에서 발생하는 다양한 정보· 데이터를 통합하여 관리하고 상호 교환한다. 4S 네트워크는 지상파 무선통신과 위성통신 등을 사용하지만, 음성통신이 디지털통신으로 전환되며 AIS(Automatic Identification System)의 메시지 증가로 인하여 VHF(Very High Frequency) 데이터링크(Data link)의 개발과 표준화가 진행되고 있다.

앞서 설명한 것과 같이 이전 선박의 경우 3가지 네트워크로 구성되어 있었으며, ICT 기술의 융합으로 네트워크가 추가되어 총 4가지의 네트워크로 구성할 수 있다. TCP-IP, MiTS, NMEA2000, NMEA0183으로 분류할 수 있으며, 각 네트워크 프로토콜을 OSI 7계층 기준으로 기능을 분류해 확인해 볼 수 있다.

[표 5] 선박용 통신 프로토콜 비교
(출처 : A Study on the Implementation of Marine Network Standard for E-Navigation, 2008.08, 비대칭 다중접속기법 기반의 전술 무선 통신망 설계)

앞서 살펴본 선박 시스템의 네트워크 프로토콜 종류 및 융합될 ICT 기술에 따른 가상 자율운항 선박 구성도를 통해 선박 네트워크를 이해해 보고자 한다.

[그림 3]은 가상 자율운항 선박 구성도이다. Dedicated Connection, Instrument 네트워크에는 AIS(자동 선박 식별 장치), GPS(위성 항법시스템), GNSS(위성 위치 측정 시스템), ECDIS(전자해도표시시스템), VSAT(소형 위성 지구국), RADAR(레이더), VSS(비디오감시시스템) 등이 존재한다. Shipboard Control 네트워크에는 선박 내부 기기에 대한 상태 모니터링, 제어를 위한 AMS(Alarm Monitoring System), 함교에서 모든 기기를 작동할 수 있도록 지원하는 IBS(Integrated Bridge System)와 INS(Integrated Navigation System) 등이 존재한다. 또한 Administrative 네트워크(Office LANs)의 경우 선원들의 PC를 포함한 위성통신시스템, 자율운항을 위한 IoT 장비들의 데이터 분석 및 의사결정 지원 모듈 등 모든 협업 시스템을 통합하는 클라우드 기반 플랫폼 등으로 구성되어 있다.

[그림 3] 가상 자율운항 선박 구성도
(출처 : Cybersecurity Challenges in the Maritime Sector, 2022.03.07, smartship, 스마트십 구조도 재구성)

[그림 3]에서 살펴본 가상 자율운항 선박 구성도를 기반으로 네트워크 단계에 존재하는 시스템에 따른 취약점 및 발생 가능한 피해에 대해 알아보고자 한다.

Dedicated Connection, Instrument 네트워크 내 AIS(자동 선박 식별 장치)의 경우 인증이나 무결성 검사 없이 무선 통신으로 인해 중간에 신호 조작 가능성이 존재한다. GPS(위성항법시스템)는 스푸핑을 통해 선박의 경로를 변경할 수 있으며, GPS 신호 전파 방해로 인해 1,000대의 항공기와 700척 이상의 선박이 일주일 이상의 기간 동안 신호 수신 영향을 받은 경우가 있다. GNSS(위성 위치 측정 시스템)는 위성 통신을 사용하여 서비스 거부 공격, 패키지 변경 및 중간자 공격에 취약하며, 오류로 인한 다른 선박 시스템(AIS)에 영향이 존재한다.

ECDIS(전자해도 표시시스템)는 인터넷을 통한 다운로드, USB를 통한 수동 업로드 악성 콘텐츠 삽입 등의 공격 여지가 있으며, VSAT(소형 위성 지구국)의 경우 인증, 암호화, 보안 또는 개인 정보 확인 없이 일반 텍스트 전송 사용, 허위 신호 및 무단 액세스 등의 위협이 발생할 수 있다. RADAR(레이더)는 위성보다 공격 위협이 적으나 간섭 및 DDoS 공격의 위협이 존재하며, VSS(비디오 감시시스템)의 경우 최근 버퍼 오버플로우 결함이 발견되었으며 취약점 악용 시 카메라 활동 추적 및 비밀번호 덮어쓰기 공격이 발생할 수 있다.

Shipboard Control 네트워크의 경우 ICS(산업용 제어 시스템)의 보안 요구 사항이 반영되지 않은 설계로 인한 위협이 존재하며, 선박 내 추진 시스템, 제어 시스템 관리 미흡으로 인해 부적절한 보안 구성 및 조작 공격에 의해 제어 시스템 사용 불가 및 추진 시스템 중단 등의 피해가 발생할 수 있다. Administrative 네트워크의 경우 IT 시스템의 선박용 네트워크(예: SHIPNET, SAFENET, C3I system, RICE 10, SHIP system 2000, Smart Ship, TSCE) 기술 내 인증 및 암호화 방법에 많은 취약점이 존재한다. 또한 접근 통제 및 방화벽 미흡으로 승인되지 않은 물리적/논리적 접근에 의한 민감 데이터 유출, 기밀문서 유출에 따른 기업 이미지 훼손까지 발생할 수 있다.

[표 6] 네트워크 단계 내 시스템에 따른 취약점 및 발생 가능한 피해
(출처 : MDPI, Cybersecurity Challenges in the Maritime Sector)

03. 자율운항 선박 생태계 보안 사고사례

선박 및 해운사, 항만 관련 시스템은 매년 해킹 피해 사고가 발생한다. 사고는 주로 악성코드 감염 또는 비인가 접근에 의한 시스템 마비 등의 피해가 발생한다. 항만 시스템 마비로 인한 피해는 해당 항만을 사용하는 많은 선박에 피해를 줄 수 있으며, 선박 회사의 피해는 해당 선박을 이용하는 기업 및 선박이 이용하게 될 항만에 영향을 끼치게 된다. 2017년 세계 최대 해운사 A.P. Møller-Maersk의 항만 터미널 IT 시스템에서 발생한 랜섬웨어 감염 사고로 2주간 선적과 하역 작업 중단 사건, 이외에도 최근 3년간 MSC, CMA, CGM, Sembcorp Marine, DNV 등 해운사, 항만, 컨테이너 운송업체 등 다양한 해사 분야에서 사이버 공격으로 인한 피해가 발생하였다.

[표 7] 해사 사이버 공격 피해 현황 (출처: 이글루코퍼레이션 , 해사 사이버 보안 위험 패러다임과 랜섬웨어)

최근 NHL Stenden University에서 MCAD(해상 사이버 공격 데이터베이스)를 출시하였으며, 160개 이상의 사고가 포함되어 있어 이 외에도 더 많은 피해 현황을 확인해 볼 수 있다. ICT 기술의 융합으로 선박의 공격 지점은 육상에서 선박으로 데이터를 전달하는 순간부터 운항 중, 정박할 수 있는 항만과 통신하는 순간까지 무수히 많은 공격 지점이 존재한다.

국제해사기구(IMO)는 2021년 1월부터 안전관리체계(IMS) 인증심사에 사이버 안전을 포함하도록 권고하고 있으며, 국제선급협회(IACS)는 ‘선박 사이버 복원력(UR E26·27)’을 배포하여 2024년 1월 1일 이후 건조 계약된 신규 선박부터 의무 적용하도록 했다. 또한 2021년 10월 해양수산부에서는 2031년까지 자율운항 선박 기술개발 촉진과 조기 상용화를 위해 ‘자율운항 선박 선제적 규제 혁신 로드맵’을 마련하여 완전 자율운항 선박 상용화를 목표로 차세대 선박 사업의 핵심기술을 개발한다고 밝혔다. 꾸준히 발생하는 사이버 위협으로부터 선박 및 해양 산업을 지켜내기 위한 노력이 계속되고 있다. 이외에도 국내외 자율운항 선박 보안 동향에 대해 알아보자.

  1. 04. 국내외 자율운항 선박 보안동향

1) 국내 자율운항 선박 보안동향

2022년 3월 ISO 표준제정안으로 한국이 제시한 ‘IPv6 기반 선박 보안 네트워크 국제표준안(ISO NP23816)’이 채택되었다. 현재 국제 표준 개발을 진행 중이며, 2025년 2월에 발표 예정이다. 기존 IPv4 선박 네트워크는 급증하는 대용량 데이터 처리가 어려운 10MBit ~ 100MBit의 데이터 전송속도를 가지고 있으며, 보안 관련 별도 표준이 없어 보안성이 취약하다. 국제해사기구(IMO)의 선박 데이터, 선박 네트워크 보안 강화를 위한 레이더 정보, 전자해도정보시스템(ECDIS) 영상, 선교 음성통신 데이터 저장 규제로 인한 선박 네트워크 트래픽 증가는 가속화될 전망이다.

‘ISO NP23816’은 IPv6 기반으로 10GBit의 양방향 데이터 통신이 가능하며, 해상 – 육상 간 통신 및 암호화, 데이터 무결성 검사, 정보 접근 인증시스템, 인증 조건 등을 포함하고 있다. [표 5-8]은 ISO 표준제정안에 제시한 기술적/경제적 이점이며, 선박에 많이 사용되는 프로토콜을 지원하는 점에서 향후 개발될 표준적합기술, 제품 개발에 도움 될 것으로 보인다.

[표 8] ISO/NP 23816 표준 기능 범위
(출처: 한국선박전자산업진흥협회, Form 4: New Work Item Proposal, Secured ship network based on IPv6 Ethernet network)

2023년 4월 해양수산부는 교통 분야 최초로 ‘해사 사이버안전 관리지침(고시)’을 제정하였다. 해당 고시는 정부의 역할, 해운선사의 사이버안전 관리체계 구축 시 고려해야 하는 사항을 규정하고 있다.

[표 9] 해사 사이버안전 관리지침(고시) (출처: 해양수산부, 선박 사이버안전 강화 위한 관리지침 제정)

또한 사이버 공격·위협으로 선박의 운항 장애 등 해양사고 발생 또는 우려가 있는 경우 해운선사는 그 사실을 해양수산부에 통보한 후 해양수산부는 관련 부서·기관에 전파하고 사고 대응, 복구 지원, 사고원인 조사 등을 실시하도록 명시하고 있다.

현재 10월 중 ‘해사 사이버안전 종합대책’을 수립하기 위하여 △해사 사이버안전 정책 현황과 방향성, △첨단 해사 사업의 사이버 안전 확립을 위한 기술 개발, △해사 사이버안전 전문가 양성과 체계 확립의 방향성 등에 대한 발표 및 토론이 진행되었으며, 11월 중에 발표될 예정이다. 또한 지난 6월 해양경찰청에서 ‘해양사이버범죄 대응을 위한 사이버 수사 홈(플랫폼) 구축’을 발표하였다. 최근 해양 사이버 안보 위협 증대에 따라 해양 사이버 범죄 예방 및 피해 확산 방지 등 대응 체계를 마련해 갈 것이라고 전했다.

국제선급협회(IACS) ‘선박 사이버 복원력(UR E26·27)’ 배포에 따라 현재 국내 대형 해운사들은 국제표준에 맞는 해상 사이버 복원력 체계를 마련해 선박 사이버 리스크 평가 기술을 기반, 선박 사이버 복원력 개념 설계에 대한 타당성, 안전성, 적합성을 검증하고 개념 승인(AIP, Approval In Principle)을 받았다.

2) 국외 자율운항 선박 보안동향

IMO는 해상 사이버 위험 관리에 관한 결의서(MSC.428(98))를 통해 2021년 1월 1일 이후 사이버 리스크 관리체계를 구축할 것을 강제했다. 해당 결의서는 △식별, △보호, △발견, △대응, △회복으로 분류하고 있으며, 사이버 위협에 대해 운영상 회복 가능한(resilient) 안전하고 확고한 해운을 지원하는 것을 목표로 하고 있다. 2022년 국제선급협회(IACS)는 ‘선박 사이버 복원력(UR E26·27)’을 배포하며 2024년 1월 1일 이후 건조 계약된 신규 선박부터 의무 적용하도록 하여, 국내 해운사들도 의무를 적용하기 위하여 발빠르게 대처하고 있다

[표 10] 해운 분야 사이버보안 추진 현황 (출처: 정보통신기획평가원 , 해양 선박 사이버보안 동향 일부 재구성)

OCIMF(석유 회사 국제 해양 포럼)에서 발간한 SIRE 2.0 내 사이버보안(7.5)이 검사 항목으로 지정되었다. 이에 명시된 사이버보안 증적자료(Expected Evidence) 및 검사 가이드(Inspection Guidance)에 따라 대상 선종인 오일 탱커, 케미컬 탱커, LPG 운반선 및 LNG 운반선의 선장과 선원들이 사이버 리스크 관리를 위한 회사의 절차를 정확하게 인지하고 있고, 이 절차들을 이행하고 있는지 확인한다.

또한 IACS는 선박의 사이버 복원력(Cyber Resilience)을 위한 공통 규칙 UR E26, 27을 발표하였다. 선박의 사이버 복원력이란 선박을 내/외부 사이버 위협으로부터 보호하는 것뿐만 아니라 발생한 사이버 사고의 영향을 최소화해 선박 운항 안전성을 확보하는 것이다. E26은 선박을 대상으로 장비 식별, 보호, 공격탐지, 대응 및 복구를 다루고 있으며, 선박의 설계, 건조, 시운전, 운항까지 선박의 운용주기 동안 운영기술(OT) 및 정보기술(IT) 장비를 선박 네트워크에 안전하게 통합하는 것을 목표로 한다. E27은 온보드 시스템 및 장비의 사이버 복원력에 대한 요구사항, 사용자와 온보드 컴퓨터 기반 시스템 간의 인터페이스에 관련된 추가 요구사항 및 선상에 구현될 새 장치에 대한 제품 설계 및 개발 요구사항을 다루고 있으며, 장비 공급업체에 의해 시스템 무결성이 보호되고 강화되는 것을 목표로 한다.

국내외 자율운항 선박 보안동향의 중점적인 키워드는 선박의 사이버 복원력이라고 할 수 있다. 망망대해를 떠도는 선박의 특성에 맞게 사고 발생에도 선박 운항의 안전성을 확보하여 운영의 지속성을 유지해 피해를 최소화할 수 있도록 보안 체계를 갖춰야 한다.

  1. 05. 자율운항 선박의 보안강화를 위한 제언

지금까지 자율운항 선박의 개념 및 기술 요소를 통해 자율운항 선박의 메커니즘에 대해서 살펴보고, 이로 인한 보안사고 사례 분석 및 국내외 자율운항 선박의 보안 동향에 대해서 알아보았다. 자율운항 선박은 단순히 선박의 자율화를 넘어 해사 생태계 전반에서 차세대 기술을 융합한 지능화 및 고도화를 위한 발판이라고 볼 수 있다. 이에 따라 전 세계적으로 확산하고 있는 환경 규제에 대한 대안을 모색하고 해양산업에서 필요한 보안이슈에 대응하기 위해서는 단일 해운사나 기관의 노력만으로는 한계가 있기 때문에 국가적 차원의 정책 마련과 지원이 필요하다.

선박은 해양을 떠다니는 이동체이면서 시설물이자 제조 시설이고, 사람을 운송하는 여객선, LNG 가스를 운반하는 LNG선, 생산시설과 같은 제조공정을 탑재한 특수한 시추선과 같이 다양한 범주로 세분화 될 수 있다. 따라서 산업적인 특성과 목적에 따라 일부 영역에서는 ICS/OT를 적용할 수도 있지만, 선박이라는 특수성을 고려한 프로토콜과 보안 메커니즘이 절실하다고 볼 수 있다.

국내에서는 자율운항 선박의 원천기술 개발 및 보안이라는 두 가지 토끼를 잡기 위한 움직임이 활발하게 이뤄지고 있다. 국제규제/표준에 대응하는 선박 핵심 기술 개발을 목표한 ‘선박 운항성능 고도화 및 친환경 미래 선박 핵심기술 개발’을 연구가 진행되고 있으며, 2025년까지 부분 자율운항 선박(IMO Level 2.5)의 실증 완료하고 2029년에는 무인화(IMO Level 4.0) 핵심기술 확보를 목표한 개발이 진행되고 있다. 보안 분야에서는 선박 보안 네트워크 표준화작업에 참여하여 글로벌 조선해양 네트워크 표준 제정을 주도하고 있다.

국제표준 ISO NP23816은 기존 IPv4의 대용량 처리 대응 불가, 보안성 취약을 보완할 수 있는 IPv6기반의 선박 보안 네트워크 국제 표준이다. 한국선박전자산업진흥협회와 해양통신 분야의 산·학·연이 제시한 표준안으로 IPv4 표준과 IPv6 표준의 공존과, 해상과 육상 간의 각종 데이터 전송 시에 암호화, 데이터 무결성, 인증 시스템 등의 보안 기능 등을 강화하였기 때문에 자율운항 선박을 포함한 조선 해양산업의 글로벌 경쟁력을 확보할 수 있는 파괴적인 효과를 낳을 수 있을 것이다.

전세계적으로 해사 분야의 사이버 보안 이슈는 지속적으로 증가하는 추세다. 공격자들은 IT 생태계를 넘어 조선해양이라는 새로운 분야의 공격을 위해 공격 접점을 확보하기 위한 노력을 지속하고 있다. 따라서 이러한 보안위협에 대응하기 위해서는 정책적인 측면에서 체계적인 해사 분야의 사이버 보안 규제를 지원하며, 기술적인 측면에서는 보안이 내제된 자율운항 선박 생태계 조성에 기여해야 할 것이다. 이러한 노력이 향후 해양 산업의 발전을 통한 글로벌 경쟁우위를 제공하고 해양 사이버 보안의 발전에 기여하는 계기가 되기를 기대해 본다.

  1. 06. 참고자료

1) 우리나라가 '선박보안네트워크 국제표준' 제정 주도, 전자신문 :
https://www.etnews.com/20220418000126
2) 선박 네트워크를 위한 NMEA2000과 정보 보호 :
https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE02407404
3) 선박표준네트워크의 국내 기술동향, 한국정보통신기술협회 :
https://www.tta.or.kr/data/androReport/ttaJnal/7-3_%5B15%5D.pdf
4) A Study on the Implementation of Marine Network Standard for E-Navigation, 한국해양대학교 :
http://repository.kmou.ac.kr/bitstream/2014.oak/8238/1/000002174254.pdf
5) Cybersecurity Challenges in the Maritime Sector, MDPI :
https://www.mdpi.com/2673-8732/2/1/9
6) 동트는 자율운항 선박 시대, 지상과제는 '보안'…관제센터·선박 모두 대응해야, 아시아타임즈 :
https://www.asiatime.co.kr/article/20230913500289#_mobwcvr
7) KR Maritime Cyber Security Newsletter, Korean Register
https://www.krs.co.kr/kor/Webzine/View.aspx?WMDR=280&WCDR=4886
8) 자율운항 선박, 한국과학기술기획평가원 :
https://www.kistep.re.kr/board.es?mid=a10306050000&bid=0031&b_list=10&act=view&list_no=34985&nPage=7&keyField=&orderby=
9) KR Maritime Cyber Safety News & Report, Korean Register
https://www.krs.co.kr/kor/BBS/BF_View.aspx
10) 주간기술동향 2057호, 정보통신기획평가원 :
https://www.iitp.kr/kr/1/knowledge/periodicalViewA.it?masterCode=publication&searClassCode=B_ITA_01&identifier=1242
11) Special Report-스마트자율운항 선박 기술동향, 한국정보통신기술협회(TTA) :
https://www.tta.or.kr/tta/publicationHosuView.do?key=80&rep=1&searchKindNum=1&searchHosu=178
12) 사이버 위협에 노출된 선박… 선박전용 보안이 시급하다, 보안뉴스 :
https://www.boannews.com/media/view.asp?idx=98605
13) 조선·IT 융합기술 표준화 동향, ETRI :
https://ettrends.etri.re.kr/ettrends/142/0905001840/28-4_010-022.pdf