2024-03-29 02:55 (금)
대형 선박, IT 보안 부족으로 해커의 표적 되기 쉬워
상태바
대형 선박, IT 보안 부족으로 해커의 표적 되기 쉬워
  • 배수연 기자
  • 승인 2017.10.17 17:10
이 기사를 공유합니다

z.jpg

사진 출처 : 셔터스톡

영국의 사이버 보안 회사인 펜 테스트 파트너(Pen Test Partners)의 연구진은 상업용 대형 선박의 사이버 보안 수준이이 너무 낮아 해커의 추적 대상이 되기 쉽다고 우려했다.

연구진은 해운 업계의 사이버 보안 취약성에 대한 조사를 실시했다. 그 결과 IT 보안 문제의 대부분은 선박이 외부에 연결되지 않고 격리된 고유의 네트워크를 운영하는 전통적인 방법에서 기인했다. 이전에는 외부인이 선박에 탑승해서 컴퓨터를 조작해야만 문제가 발생했기 때문에, 네트워크 보안은 최우선 고려 사항이 아니었다.

그러나 상업용 선박은 외부와 연결된 산업 제어 시스템을 사용하여 발전하기 시작했다. 선박은 바다를 통해 전세계의 다른 지역으로 나간다. 이제 거의 모든 선박은 전자 네비게이션 시스템에 연결돼 항로를 찾고 승무원을 위한 인터넷도 갖추고 있다.

펜 테스트 파트너의 보안 연구원인 켄 먼로는 "단순한 피싱, 노트북 관리, 선박 네트워크의 부족한 부분에서 시작된 문제가 선박 내의 다른 장치로 옮겨갈 수 있다"고 말하며 사용자 식별이 선박의 IT 보안을 취약하게 만들 수 있다고 덧붙였다.

연구원은 TLS(Transport Layer Security, 전송 계층 보안)를 위성 통신(Satcom) 박스에 배치하고 가능한 경우 승무원, 특히 계급이 높거나 특권 계정에 접근 가능한 승무원일수록 복잡한 비밀번호를 사용해야 한다고 권고했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★