민간 선사·선박을 대상으로 한 사이버 공격에 대한 대응과 예방체계를 강화하기 위한 정부 대책이 마련됐다.

해양수산부는 지난달 31일 국무총리 주재로 열린 제48회 국정현안관계장관회의에서 관계부처와 합동으로 ‘해사 사이버안전관리 강화방안’을 마련해 확정했다고 밝혔다.

해수부에 따르면 최근 선박과 운항시스템의 디지털 전환이 가속화되면서 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되고 사이버 공격에 대한 취약성도 커지고 있다.

해외에선 2017년 사이프러스에서 지부티로 항해 중이던 독일 선적 8250TEU급 컨테이너선박이 항해시스템을 해킹당해 선사가 운항통제권을 상실한 경우도 있었다.

해커가 범죄조직이 선박을 인수할 수 있는 곳으로 조종하기 위해 10시간 동안 선박항해시스템을 장악한 것이다. 당시 사건은 정보통신기술 전문가가 승선해 시스템 복구하면서 마무리됐다.

선사 시스템이 랜섬웨어에 감염돼 3000억원 규모의 손해를 본 사례 등도 보고됐다.

국내에서도 선박 위치정보(GPS) 교란 등이 발생했다. 이같은 상황은 국내 수출입 물동량의 99.7%를 선박에 의한 해상운송에 의존하는 우리나라에 긴장감을 일으키고 있다. 선사·선박에 사이버 보안사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에도 위협이 되기 때문이다.

이번 대책은 △선사·선박의 사이버 공격 대응역량 강화 △사이버안전 관리체제 구축·이행 관련 법적기반 및 협업체계 구축 △핵심기술 개발 및 상용화 지원 등으로 구성됐다.

우선 정부는 우리나라 선사·선박에서 사이버안전 관리체계 구축 및 사고 대응·복구에 활용할 수 있도록 표준지침서·매뉴얼 등을 제공할 계획이다. 영세한 중견·중소선사에 대해서는 이달부터 보안 취약점 진단과 컨설팅을 지원한다.

선사·선원의 보안인식 등 안전관리 역량 강화 교육과 선박·장비에 대한 보안 전문인력 양성 교육 등을 추진하고 다음달부터 정기적인 민·관 합동 해상 사이버사고 대응 훈련도 진행한다. 만약 사고가 발생해도 식속히 복구할 수 있는 체계를 갖출 계획이다.

2027년 시행을 목표로 민간 선사·선박의 사이버안전 관리체제 구축·이행, 선박·장비에 대한 보안인증 제도 시행 등의 내용을 담은 법률도 제정할 예정이다.

선박·장비 등이 민간(국제선급협회)에서 시행 중인 사이버보안 인증을 획득하는데 필요한 기술·비용을 지원해 사이버안전 관리체계의 조기 정착을 유도하고 국내기관 간 사이버보안 사고 대응 등을 위한 민·관 협의체도 운영하기로 했다.

위성항법시스템(GPS) 전파교란에 대비할 수 있는 통합 단말기도 2026년까지 개발·보급할 예정이다.

정연근 기자 ygjung@naeil.com