디지털 해양에서의 사이버 안보는 안전한가? > 해외 동향과 이슈

• 목록
• 답변

디지털 해양에서의 사이버 안보는 안전한가?

과거 항해사들은 태양과 달과 별의 고도와 방위를 관측하여 자신의 위치를 파악하며 항해하거나(천문항해), 눈으로 볼 수 있는 육지의 물표를 이용하여 항해(지문항해)를 했다. 그때 바다에는 바람과 파도가 전부였다. 그러나 지금의 바다는 위성과 센서, 자동항법과 인공지능이 어우러진 바다이다. 다시 말하면 지금은 디지털 해양 시대인 것이다. 자율운항 선박이 항해를 하고, 자동화된 하역시스템이 항만에서 작동하고 있다. 위성 신호를 이용한 어군 탐지 시스템을 이용해, 어부들은 더 이상 망망대해를 헤매지 않는다. 바다는 이제 디지털 기술로 연결된 공간이다.

하지만 이렇게 연결된 공간인 바다는 사이버 공격에 위협을 받기도 한다. 바다 위의 선박과 항만 그리고 해양 인프라들은 해킹의 표적이 되고 있다. 파이낸셜타임스의 보도(2024년 7월 28일)에 따르면, 2003년에는 한건도 없었던 해상 사이버테러가 불과 20년만인 2023년에는 64건으로 늘어났다. 이러한 해상 사이버 테러들은 실제 선박이 조작되고 위치 정보가 왜곡될 수 있다는 현실을 보여줬다. 현재의 선박은 GPS(위성항법장치), AIS(선박자동식별장치), 전자해도, 엔진제어 시스템 같은 수많은 디지털 장치로 움직인다. 이 중 하나라도 해킹을 당한다면, 그 결과는 상상하기도 어려울 것이다.

이보다 더 큰 문제는 이 사이버 테러의 대상이 선박뿐만 아니라 해양플랜트, LNG 저장기지, 해저 통신 케이블까지 광범위하다는 것에 있다. 특히 전 세계 데이터의 95% 이상을 소화하는 해저 케이블에 해킹이 발생하면, 단순한 통신 장애를 넘어 전 세계의 안보가 흔들릴 수 있다.

그렇다면 해상사이버 안보와 관련된 제도는 어떠한가? 국제해사기구(IMO)는 2017년 해사안전위원회(MSC)에서 안전관리시스템(SMS)에 해상 사이버 리스크 관리에 관한 결의안 MSC428(98)을 채택했다. 2021년 항만·해운업계의 네트워크 안전 요구를 보장하기 위한 '해양 사이버 위험관리 지침'을 발표했으며, 사이버 테러 등을 능동적으로 차단할 수 있는 사이버 보안 기술을 개발하고 있다. 우리나라도 해운, 항만, 수산, 국방 등 부처별 대책을 마련하고 있다.

하지만 여전히 IMO도 우리나라도 ‘디지털 해양’을 전체적으로 다루는 통합 전략은 미비한 상황이다. 사이버 테러에 대응하기 위해 노력은 하고 있지만, 기술의 진화를 법과 제도가 따라가지 못하고 있는 형국이다.

디지털 해양 위에는 정보와 물류, 자원이 넘나들고, 이에 따른 국가의 이익과 주권도 함께 떠다니고 있다. 더 늦기 전에 통합적인 해양 사이버 안보 체계를 구축할 필요가 있다. 민관군이 정보를 공유하고 공동으로 해양사이버 공격에 대응할 수 있는 시스템의 구축이 시급하다. 사이버 훈련과 모의 대응 시나리오의 정례화도 필수적이다.

기술이 바다를 변화시킨 지금, 이제는 법과 제도가 그 바다를 보호해야 한다. 사이버 공격으로부터 안전하고, 정보 왜곡이 없는 해상 공간, 그리고 그 위를 자유롭게 항해하는 선박. 이것이 바로 디지털 해양 시대에 부합하는 새로운 안전 개념이다.

이어도연구회