정보보안 바다로 간 사이버 범죄 사례 및 전망

​▶ 사이버 해적(Cyber Pirate)은 불법 소프트웨어를 제작, 유통하는 등 소프트웨어 저작권을 위반하는 사람을 일컬었으나, 최근에는 조선해양산업을 대상으로 한 사이버 공격 행위자로 의미가 변화하고 있음​​• 대표적인 사이버 해적 사건으로는 2017년 미국 대통령 전용헬기인 마린원의 레이더 소프트웨어 등 미국 군사용 소프트웨어를 판매한 중국인 검거 사건21이 있음​​• 해적이 사이버 공격 기술을 활용한 사례는 2016년 해적이 사이버 공격을 통해 어떤 컨테이너에 비싼 화물이 실려 있는지를 알아낸 후 그 선박을 탈취하여 고가의 화물만 가지고 도주하는 사례가 발생함​​• 2017년 x0rz이라는 닉네임을 사용하는 프랑스 해커는 디지털 선박의 VSAT(Very Small Aperture Terminal)의 취약점을 발표하였음22​​• 또한, x0rz는 사물인터넷(IoT) 기기가 장착된 많은 디지털 선박들은 먼 바다를 운항 중에도 육상에서의​​사이버 공격에 노출될 위험이 있다고 경고함​▶ 지구의 70%를 차지하고 있는 해양산업은 국가간 교역의 90% 이상이 이뤄지고 있고 해운시장은 2010년 7,200억 달러 규모에서 2030년에는 1조 2,300억 달러 규모로 커질 것으로 전망되고 있음​​• 해운시장의 양적인 증가로 조선해양업계에서는 ICT 기술을 융합하여 스마트십(Smart Ship)또는 자율운항 선박 건조를 추진 중임​​• 선박에 ICT 기술이 적용된 시스템, 네트워크가 적용되고 위성통신의 발전으로 네트워킹이 가능한 선박이 등장함​​• 2016년 국제해사협회(BIMCO)에서 해양업계 종사자를 대상으로 조사한 자료에 따르면, 응답자 5명중 1명은 사이버공격의 피해를 입었고, 응답자 중 40%만이 예방조치를 하였다고 응답함23​​• 기존의 해사안전을 위협하는 해적의 무력 시도 외에 해양 사이버보안 위협에 대응하기 위해 EU 산하 정보보호기구인 ENISA에서는 해양 분야를 ICS SCADA, Smart Grid, Financial, Health와 함께 Critical Infrastructure로 분류함 ​

>

​​​​▶ 조선해양 분야에서 사이버 위협 및 사고가 증가하고 있는 가운데 국제해사기구 IMO(International Maritime Organization), BIMCO(Baltic and International Maritime Council) 및 EU에서는 해사 관련 조직의 사이버보안 체계 이행과 개인정보보호를 요구하는 등 해사 사이버보안에서의 규제가 강화되고 있음​​

​구분 주요 내용2018. 6. 전 세계 약 5만 여 척의 선박이 사이버공격에 취약​​2018. 4. 나이지리아 해킹그룹이 한국, 일본, 노르웨이 등 해운 회사를 대상으로 공격, 이 중 한국 해운 회사 3개의 임직원 개인정보를 탈취하여 BEC(Business Email Compromise)공격에 활용​​2018. 3. 네덜란드 해운사의 e메일 시스템이 자동전달기능을 통해 외부 공격자에게 최소 11개월 동안 포워딩돼 호주 국적 임직원 개인정보 500여 건의 민감정보가 유출된 것으로 확인​​2017. 12. 싱가포르 해운회사 BW그룹의 컴퓨터 시스템이 해킹으로 오프라인 상태로 전환​​2017. 12. 영국 Clarksons, 해커들이 요구한 금액 지불을 거부했다가 데이터 유출 협박 받음​​2017. 10. 해상 위성 서비스 회사의 관련 시스템에서 심각한 취약점 발견​​​2017. 6. 세계 최대 해운사 머스크 라인 랜섬웨어(NotPetya) 공격으로 서버 4,000대, PC 4만 5,000대, 애플리케이션 2,500개 재설치, 총 피해는 약 3,000억 원으로 추산​​2017. 2. 독일 소유의 Cyprus에서 djbouti까지 항해하는 8,250teu급 선박의 항법장치(Navigation System)를 10시간 동안 해커가 장악​​2013. 10. 마약 밀매업자들이 해커를 고용하여 벨기에 항만 제어 시스템에 침입하여 코카인과 헤로인을 선적한 컨테이너를 확인하고 합법적 화물주가 도착하기 전에 반출, 해커는 Trojans 첨부파일 이메일을 통해 관련 pc를 감염시키고, 사무실에 침입하여 비밀 번호를 탈취하는 USB 설치​​2012 2012년 범죄조직에서 고용한 해커가 호주 세관과 Cargo System에 침입하여 세관 당국이 의심하는 선적 컨테이너(선적화물) 정보를 파악​​2011. 8. Iranian Shipping Line 서버에 해커가 침입하여 요금, 적재화물, 화물번호, 운송날짜와 장소 데이터를 손상​​

▶ 해상사고에서의 인간적인 오류를 줄이고 안전 및 경제운항을 통해 환경오염 문제와 재산피해를 방지 할 목적으로 ICT 기술을 적용한 기술연구가 가속화됨​​• 해양수산부는 스마트 자율운항 선박의 개발 및 해운항만 운용서비스 사업을 통해 해상물류비용 10~20% 절감, 해양 인적사고 30% 감축, 화물 처리속도 33% 향상을 목표로 함24​​• 영국 롤스로이스(Rolls-Royce)는 2015년 산학 무인선박 공동개발 프로젝트 AAWA를 시작했고, 2017년 구글과 선박 자동운항을 위한 MoU를 체결, 위성통신업체 인마샛과 협력하고 있음​​​• 일본은 NTT 등의 통신기업들이 선박 IoT에 관한 공동연구를 통해 자율운항 선박기술 개발과 규칙의 세계 표준화를 준비하고 있음​​​• 덴마크는 선박과 이해관계자, 서비스를 잇는 해양 클라우드 플랫폼(Maritime ConnectivityPlatform)을 개발함​

>

​​​​

▶ 자율운항 선박(Maritime Autonomous Surface Ship, MASS)은 인간의 상호작용으로부터 다양한 수준으로 독립해 운항할 수 있는 선박으로 정의되며,26 자율성의 척도를 4단계로 구분함​​​자율운항 선박의 자율성 척도​구분 내용 자동화 정도 선원1단계 자동화된 프로세스 및 의사결정 지원과 함께 제공 일부 작업은 자동화 탑승2단계 선상에 선원이 있는 원격 조정된 선박 원격제어로 통제 탑승3단계 선상에 선원이 없는 원격 조정된 선박 원격제어로 통제 미탑승4단계 완전자율 운항 선박 시스템에 의한 제어/통제 미탑승​​

▶ 자율운항 선박 등 조선해양 분야에서 ICT 융합이 가속화되면서 관련 법규제도 강화되고, IMO에서는 선박 간, 육·해상 간 전자·통신장비 장착 및 가동이 확산되면 육상에서와 마찬가지로 해킹, 정보유출, 사이버 테러 등 심각한 해상안전 문제가 발생할 것이라고 경고함​​• MSC(Maritime Safety Committee) 94차 회의에서 미국, 캐나다는 항만, 선박 해사 시설물 및 해운물류 시스템의 다양한 해사 분야에 사이버보안을 강화할 것을 제안함​​​• MSC 95차 회의에서 미국, 캐나다 등은 선박 외의 항만, 해사 시설물, 장비의 사이버보안 관련 통합 지침 개발이 시급하다고 주장함​​​​• MSC 98차 회의(2017년 6월 20일)를 통해 사이버 보안 가이드라인을 규정하고 2021년 1월 1일부터 안전관리 시스템에 사이버보안 관리분야(Maritime Cyber Risk Management)를 포함하기로 의결함 SF영화를 통해본 자율운항 선박 보안​​​▶ SF영화의 단골 소재로 등장하는 우주선(Ship)에는 최근 개발 중인 자율운항 기술이 적용되어 있는 것을 볼 수 있으며, 그 예가 2016년 개봉된 영화 Passengers임​​• 탐지/식별 – 함체에 부착된 센서가 전방에서 접근하는 물체를 탐지하고 위협을 초래할 만한 크기, 속도, 경로임을 식별하고 방어체계를 가동함​​​• 자율지능 – 함체에 발생한 장애를 사람의 개입 없이 스스로 수리함​​

>

​​​

>

​​

• 전 세계적으로 조선해양과 ICT 융합이 가속화 될 전망, 자율운항 선박은 조선해양산업뿐 아니라 거대 IT 기업들이 진출하고자 하는 비즈니스 영역으로 인공지능(AI) 및 가상현실(VR), 증강현실(AR) 등의 ICT 결정체로 2020년경부터 자율운항 기능을 탑재한 신조 선박이 상용화 될 예정임​​​• 사이버범죄자들은 금융, 제조 등에 대비 사이버보안 체계가 약한 산업을 타깃으로 공격을 시도, 항만 물리적 보안 체계, 해적의 무단 침입을 방어하기 위한 체계에서 조선해양 ICT 인프라를 보호하기 위한 사이버방어 체계를 통한 해사안전 기술이 요구됨​​​• 자율운항 선박의 도입에 따른 시장규모가 2025년까지 약 170조 원으로 추산되고,28 2020~2025년 상용화될 자율운항선박의 목적은 안전항해임을 인식하고 사이버안전에 대한 체계 마련이 필수적임​​​• 기술의 발전에 따라 조선해양 분야의 특수성을 고려하여 해양 소프트웨어의 안전성을 강화하고 선교와 선체내 센싱 네트워크, 시스템의 보안성 확보가 필요함

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다