2024-02-22 10:20 (목)
선박 ICT 공급망 사이버 공격 위협 증가
상태바
선박 ICT 공급망 사이버 공격 위협 증가
  • 길민권 기자
  • 승인 2023.01.16 16:39
이 기사를 공유합니다

디에스랩컴퍼니, 해외 조선·해양 사이버 사고사례 분석 
조선소, 선주사, 선박 기자재 기업의 사이버보안 주의 필요

최근 해외 조선·해양 기업을 대상으로 한 사이버 공격 피해가 연쇄적으로 발생하고 있어 관련업계의 각별한 주의가 요구된다. 

선박 사이버보안 스타트업인 디에스랩컴퍼니의 발표에 따르면 최근 노르웨이, 덴마크 등 유럽의 항만, 조선소, 선박 기자재 기업의 사이버 공격이 발생하였고 특히, 선박관리 소프트웨어 해킹 사고로 인해 이 소프트웨어를 사용중인 선박 약 1,000여척의 영향을 받을 수 있다고 우려하였다. 

2022년 8월 31일 싱가포르의 특수선과 시추선을 건조하는 조선소 Sembcorp Marine의 시스템에 승인되지 않은 사용자가 네트워크에 액세스하는 사이버 보안 사고가 발생하였고, 2022년 12월 2일 싱가포르의 선박 항해 내비게이션 솔루션 개발사인 Voyager Worldwide가 사이버 공격으로 모든 시스템 다운되었다. 2022년 12월 22일 유럽의 해양 IT 서비스 제공 회사와 선주사 4곳의 랜섬웨어 감염 피해가 발생하였고, 공격 피해가 발생하고 2023년 1월 15일 사이버 공격 그룹인 "PLAY"는 다크웹에 피해 기업들의 중요 데이터를 게시하였다.

2022년 12월 25일 포르투갈 Lisbon 항구는 사이버 공격 그룹인 LockBit으로부터 사이버 공격을 받아 시스템이 다운되고, 선박일지, 항구 문서, 화물정보 데이터를 도난당하였다. 

2023년 1월 7일 노르웨이 선급회사인 DNV에서 제공하는 선박관리 소프트웨어 서버가 사이버 공격 피해를 입었다. 사고 직후 DNV는 소프트웨어의 운영 서버를 차단하였다. 해외 언론에 따르면 고객사 70곳과 1,000여척이 공격의 영향을 받았다. 

이 소프트웨어는 300여 개의 선사가 6,000여 척의 선박에 적용하여 사용중이다. 현지 경찰은 이 사건을 조사중인 것으로 알려졌다. 디에스랩컴퍼니는 이번 사건들에서의 특징은 선박에서 사용되는 항로관리, 선박관리 소프트웨어 공급기업의 피해를 입었다면서 2020년 Solarwinds 업데이트 서버 공격이 전세계 17,000여개 기업에 연쇄적인 해킹으로 전이된 사례를 교훈 삼아 선박 공급망 사이버보안 강화 필요성을 설명하였다. 

최근 조선·해양 산업에서는 자율운항선박, 스마트십, 무인선 등의 해양모빌리티 개발 투자가 증가하고 있으며, 이 시장은 2030년 741조 규모로 예상된다. 또한 선박과 육상 간 연결성이 높아지고, 선박에 다양한 ICT 장비들이 탑재되면서, 기존 상황과는 상이한 선박 ICT 공급망이 형성되고 있다. 

선박 ICT 공급망은 조선소, 선주사, 선박관리회사, 선급, 선박기자재 기업, 항만 등으로 구성된다. 선박 ICT 공급망을 대상으로 한 사이버 공격 피해사례가 증가하면서 선박 공급망 사이버 공격에 대한 위협이 증가되었다. 

ENISA(The European Union Agency for Cybersecurity)는 공급망 사이버 공격의 66%가 공격 표적으로 소프트웨어 공급업체와 해당 소프트웨어를 삼았다고 밝혔다 . 

또한 EMSA(European Maritime Safety Agency)도 2022년 해양 사이버보안 콘퍼런스의 핵심 의제를 공급망 보안으로 정하고, 해양 산업의 복잡성과 거대한 규모로 인해 가장 민감한 대상이라고 설명하였다. 

해상에 운항중인 선박은 최근 ICT 비중이 높아지면서 원격 접속 솔루션으로 선박에 접근하지만 이 소프트웨어의 하위 버전에서는 인증되지 않은 원격 사용자 접속과 원격 코드 실행 취약점이 존재하기 때문에 공격자가 사이버 공격 표면으로 악용될 수 있다. 

공격 피해를 입은 기업의 유출된 내부자료에 따르면 선박의 평형수관리 시스템인 BWMS(Ballast Water Management System) 원격 접속 방법도 포함되어 있어 원격으로 관리되는 선박의 사이버 위험성이 높아졌다. 

미국 해안경비대(USCG)는 2021년 해양 사이버사고가 최소 68% 증가했다고 발표하는 등 해양산업과 선박의 사이버보안 위협의 증가로 2024년 1월부터 계약되는 선박은 국제선급협회(IACS)의 사이버 보안 요구사항을 의무화하면서 선박 사이버 보안에 대한 수요가 급증하고 있다. 

디에스랩컴퍼니는 고려대학교 정보보호대학원과 ‘사이버 거북선 프로젝트’로 조선·해양 산업에 특화된 사이버위협 인텔리전스 서비스를 개발하였으며, 자율운항선박, 스마트십에서 요구되는 항해통신장비 침입탐지 기술, 선박 사이버보안 상황인식 기술 등의 특허를 출원하고 선박 사이버보안 관련 해외 논문과 컨퍼런스 발표를 통해 전문성을 인정받고 있다. 

또한 NSHC, PIOLINK, SECUI 등 보안기업들과의 협업, 대우조선해양, 일진앤드 등 조선·해양 기업들과 공동 사업화를 추진하고 있으며 올해는 해외기업들과의 협업을 통해 글로벌 시장으로 진출할 예정이다. 

육군 사이버범죄수사대 수사관 출신으로 해양경찰청 자문위원으로 위촉된 디에스랩컴퍼니 조용현 대표는 “해양 모빌리티의 발전으로 상선과 군함을 보호하는 사이버보안 기술도 요구되고, 해상 무인 이동체를 악용한 마약 밀수, 테러 사례도 발생하면서 해양 사이버 안보 강화를 위한 다각적인 관심이 필요하다”고 설명하였다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★