출처 :  https://www.nautilusshipping.com/news-and-insights/maritime-cybersecurity-and-cyber-risk-management-safeguarding-ships-and-systems

해양 산업은 전 세계 무역량의 약 90%를 운송하는 글로벌 상거래의 핵심입니다.

그러나 선박 시스템과 항만 인프라의 급격한 디지털화로 인해 사이버 위협이 빠르게 증가하고 있으며, 이는 심각한 결과를 초래할 수 있습니다.

해양 사이버 보안이란 무엇인가요? 해양 사이버 보안은 선박 및 육상 컴퓨터와 디지털 시스템을 사이버 위협으로부터 보호하여 데이터와 프로세스의 기밀성, 무결성, 가용성을 유지하는 것을 의미합니다. 여기에는 내비게이션 시스템, 통신 네트워크, 추진 제어, 화물 관리 및 승무원 복지 플랫폼과 같은 핵심 시스템이 포함됩니다.

해양 사이버 보안이 중요한 이유: 사이버 보안을 지키는 것은 해양 운영에서 매우 중요합니다.

사이버 침해는 다음과 같은 높은 위험을 동반할 수 있습니다:

• - 글로벌 공급망에 영향을 미치는 운송 지연
•  - 조작된 내비게이션 시스템으로 인한 선박의 경로 변경 또는 납치
• -화물 운송 목록 손상으로 인한 물품 손실 또는 도난 위험
• - 민감한 승무원 및 승객 데이터 노출
• - 항만 운영 중단으로 인한 막대한 경제적 손실 이러한 약점은 해운 부문을 넘어 국가 경제와 핵심 인프라에 심각한 영향을 미칠 수 있습니다.

주요 사이버 위협 및 2024년 동향: 해양 산업에 영향을 미치는 일반적인 사이버 위협에는 승무원을 표적으로 하는 피싱 및 스피어 피싱, 시스템을 암호화하고 몸값을 요구하는 랜섬웨어, 시스템 과부하를 유발하는 서비스 거부(DoS) 공격, 악성코드, 그리고 GPS 스푸핑이 있습니다. 2024년은 특히 사이버 공격이 급증한 해로, 상반기에만 1,800척 이상의 선박이 표적이 되었고, 23,400건의 악성코드 탐지와 178건의 랜섬웨어 공격이 발생했습니다. 인공지능(AI) 기반 악성코드와 IoT 기기를 이용한 봇넷과 같은 새로운 형태의 위협이 나타나고 있습니다.

해양 사이버 보안의 주요 문제점:

• 레거시 시스템: 많은 선박이 최신 보안 기능이 부족한 오래된 산업 제어 시스템을 사용합니다.
• IT/OT 융합: IT 시스템의 침해가 엔진 제어와 같은 운영 기술(OT) 시스템에 직접적인 영향을 미칠 수 있습니다.
• 섀도우 연결: 공급업체의 통제되지 않은 원격 접근이 숨겨진 취약점을 만듭니다.
• 규제 격차: 국제해사기구(IMO)의 지침이 있지만, 관할권별로 집행이 일관되지 않습니다.
• 숙련된 인력 부족: 승무원들 사이에서 사이버 보안 전문 지식이 부족하여 인적 오류로 이어질 수 있습니다.

사이버 공격 시 조치 사항: 공격 발생 시 영향받은 시스템을 즉시 격리하여 확산을 막아야 합니다. 규제에 따라 당국과 선급 기관에 통보하고, 사고 대응 계획을 활성화하며, 포렌식 조사를 위해 증거를 보존해야 합니다. 악성코드가 재유입되지 않도록 깨끗한 백업으로 시스템을 복원하고, 재발 방지를 위해 사고 후 검토를 수행해야 합니다.

경제적 비용 및 사례: 해양 사이버 공격은 막대한 경제적 손실을 초래합니다. 2024년 업계 추정치에 따르면, 해양 사이버 공격의 평균 비용은 55만 달러를 초과하며, 이는 명성 손상이나 장기적인 고객 손실은 포함되지 않은 금액입니다. MarineMax 랜섬웨어 공격 사례에서는 금융 정보와 세계 부유층 고객 데이터베이스가 도난당하고 판매되기도 했습니다.

사이버 보안 지침 및 필요한 접근 방식: IMO는 사이버 위험이 기존 안전 관리 시스템에서 적절하게 다루어져야 한다고 권고하며, 식별, 보호, 탐지, 대응, 복구의 5가지 기능 요소를 기반으로 합니다. 국제선급협회(IACS)는 **UR E26(운영 측면) 및 UR E27(기술 사양)**이라는 두 가지 통합 요건을 도입했습니다. 이 요건은 2024년 7월부터 신규 선박에 의무 적용됩니다.

종합적인 사이버 위험 관리를 위해서는 다음과 같은 접근 방식이 필요합니다:

• - 제로 트러스트 접근 방식 사용
• - IT와 OT 네트워크 분리
• - 공급업체 접근 제한 및 모니터링
• - 정기적인 감사 및 사이버 훈련 (최소 3개월에 한 번 권장)
• - 사이버 보험 가입
• - ISO/IEC 27001에 부합하는 정보 보안 관리 시스템(ISMS) 구축

궁극적으로, 해양 산업은 전체적이고, 사전 예방적이며, 표준을 준수하는 접근 방식을 통해 사이버 위험에 대비해야 합니다.