선박 사이버위협 증가…한국형 선박 사이버보안 기술 개발 프로젝트 착수

해양수산부 연구개발과제로 디에스랩컴퍼니, 고려대 선정

6월 15일 개최된 해양 사이버위협 인텔리전스 시스템 연구개발 프로젝트 워크샵.

선박에도 사이버보안의 중요성이 대두되고 있다. 자율운항선박, 스마트십이 확대되면서 선박을 대상으로 한 사이버공격 위협이 증가하고 있어 이에 대한 철저한 대비가 필요한 시점이다.

자율운항선박, 스마트십 사이버보안 전문기업 ‘디에스랩컴퍼니(DSLAB COMPANY)’는 고려대학교와 대우조선해양, 시큐아이, 파이오링크와 함께 선박 사이버위협 탐지와 분석 기술을 개발하는 ‘사이버 거북선(cyber turtle ship)’ 프로젝트 워크샵을 15일 서울 중구 대우조선해양 본사 회의실에서 개최했다.

이 프로젝트는 해양수산부 연구개발 과제로 선정된 것으로 선박을 중심으로 사이버 위협을 수집 분석해 한국형 선박 사이버보안 기술과 장비 개발이 목표이다. 앞으로 우리나라가 건조할 자율운항선박, 스마트십, 경항공모함 등 첨단 선박에 적용될 경우 조선해양 산업에 사이버보안이 융복합되어 새로운 경쟁력을 갖출 수 있을 것으로 전망된다.

전세계 운항 선박은 약 7만여 척으로 최근에는 정보기술(IT)과 운영기술(OT)이 적용된 스마트십, 자율운항선박, 스마트함정이 개발되고 있고, 선박과 육상의 네트워크 연결수단이 해양위성통신망과 연안 LTE로 확대되고 있다. 지난 3월에는 스페이스X의 스타링크가 소형 인공위성 1만 2000개를 이용해서 해상의 선박에도 저비용의 위성인터넷을 연결했다고 밝혀 앞으로 선박의 연결성은 더욱 가속화 될 것이다.

이렇게 네트워킹이 가능한 자율운항선박, 스마트십이 해킹될 경우 선박 동력 추진시스템 마비, 항로 조작, 악성코드 감염, 원격제어 방해 등 오작동을 유발해 선박과 선원, 화물 손실과 환경오염 피해가 막대할 것이다.

디에스랩컴퍼니 조용현 대표는 “선박은 이동체이면서 거대한 시설물이고, IT와 OT 등 여러 요소가 복합적으로 적용된 해상 시스템이다. 2025년 레벨 3(최소인원의 운항 원격제어) 자율운항선박 신조선이 개발되고 현존선의 스마트화가 가속화되면 선박 설계와 운항 환경을 고려한 사이버보안 기술이 요구될 것”이라며 “우리나라가 건조하는 스마트 함정과 경비정, 경항공모함에 한국형 사이버보안 기술을 탑재하는 것은 필수적인 요소이며, 민수선에도 선주의 높아지는 사이버보안 요구사항을 적용한 보안기술을 국내 보안기업들과 협업 개발해 조선해양 산업의 경쟁력 확보에 기여할 것”이라고 밝혔다.

덧붙여 “최근 세계 해양강국들이 해양 사이버보안에 집중하고 있다. E.U는 지난해부터 선박 사이버보안 연구개발 프로젝트로 ‘CYBERMAR PROJECT’를 산-학 협력으로 추진되고 있다. 우리는 조선사, 정보보호 전문기업과 협력해 선박 사이버보안의 강국이 될 수 있도록 선박 사이버보안 장비의 국산화 기술개발과 상용화에 집중 하겠다”고 전했다.

공동연구기관 책임자인 고려대학교 차영균 교수는 “선박이 사이버 공격 피해를 입게 되면 인명, 재산, 환경적 피해로 이어질 수 있다. 미국 백악관에서 작년에 발표한 국가 해양 사이버보안 전략 계획에서도 해양 사이버안보 측면에서 해양산업의 사이버보안 중요성을 제시하고 연방정부 차원의 기술개발과 지원, 협력 계획을 구체화하였다. 앞으로 선박 환경을 고려한 보안기술을 탑재한 자율운항선박과 스마트십이 경쟁력 있는 선박을 짓는 요소가 될 것”이라고 설명했다.

대우조선해양 정우성 상무는 “첨단기술이 적용되는 민수선과 함정은 사이버 보안이 내재화(Built-In) 되어야 한다. 이를 위해 전문기업, 대학과 함께 개발중인 사이버 보안기술은 첨단 함정과 스마트십을 사이버 공격으로부터 보호할 수 있는 새로운 선박과 함정의 통합 사이버보안 시스템과 패러다임을 제시할 것이다. 앞으로 민수선과 스마트 함정에 적용해 사이버 공격을 사전에 예방하고 차단하겠다”고 말했다.

올해부터 시행된 IMO(국제해사기구)의 사이버보안 위험 관리 규제 시행에 따라 전세계 조선해양 산업은 선박과 관련 시스템이 랜섬웨어 등 악성코드와 사이버 공격에 대비하기 위한 기술과 체계를 확보해야 한다. 최근 개정된 정보통신망법에 선박을 정보통신망 연결시설, 장치로 포함하여 정보보호 의무화 대상에 포함했다. 최근 미국 예인선을 대상으로 사이버공격이 확인되는 등 지난 3개년간 선박 시스템 공격이 900%가 증가되어 경각심이 고조되면서 해양선진국들은 선박 사이버보안 기술개발에 집중하고 있다.

㈜디에스랩컴퍼니는 육군 사이버범죄수사대 수사관과 비씨카드, 신한카드 정보보호 담당자로 근무했던 조용현 대표이사에 의해 2016년 설립되었다. 이 회사는 민간 선박과 함정 보안설계용 소프트웨어, 안전운항 보안기술 등 선박 생애주기에 따른 내재화된(Built-In)된 선박 사이버보안 사업 분야를 중심으로 산업기밀유출과 침해사고 대응, 내부자 조사 등 민형사사건 디지털포렌식 사업 분야, GDPR, IoT 보안인증, 모의침투 테스트 같은 사이버보안 전문가 서비스 사업 분야, 사이버범죄 예방과 디지털 교육사업 분야 등 4개 사업영역을 통해 융합보안 관점의 기술기반의 비즈니스를 추진하며 성장의 기틀을 마련해 나가고 있다.

◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com