선박 ‘사이버안전’으로 해상 물류 공급망 지킨다
- 31일, ‘해사 사이버안전 관리 강화방안’ 발표
- 선사·선박의 대응역량 강화 지원, 법적기반·협업체계 구축, 핵심기술 개발 등 추진
해양수산부(장관 강도형)는 민간 선사·선박을 대상으로 한 사이버 공격 예방 및 대응 체계를 강화하기 위해 관계부처와 합동으로 ?해사 사이버안전* 관리 강화방안?을 마련하여 10월 31일(목) 국무총리 주재 제48회 국정현안관계장관회의에서 논의 및 확정되었다고 밝혔다.
* 사이버공격으로부터 선박운항시스템을 보호함으로써 선박운항시스템과 정보의 기밀성·무결성·가용성 등 안전성을 유지하는 상태(「해사안전기본법」 제3조제6호)
최근 선박 및 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다. 실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어*에 감염되어 약 3천억 원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생하였다.
* 몸값(ransom)+제품(ware)의 합성어, 시스템 암호화 후 금전 요구하는 악성 프로그램
우리나라는 국내 수출입 물동량의 99.7%*를 선박에 의한 해상운송에 의존하는 만큼 선사·선박에 사이버 보안사고가 발생할 경우, 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다. 이에 해양수산부를 비롯한 관계부처에서 범정부적 역량을 결집하여 이번 대책을 마련하였다.
* ’23년 수출입 물동량(945,244천톤, 관세청): 해상 99.7%(942,551)+항공 0.3%(2,693)
이번에 발표한 대책은 △선사·선박의 사이버 공격 대응역량 강화, △사이버안전 관리체제 구축·이행 관련 법적기반 및 협업체계 구축, △핵심기술 개발 및 상용화 지원 등을 주요 내용으로 한다.
우선, 정부는 우리나라 선사·선박에서 사이버안전 관리체계 구축 및 사고 대응·복구에 활용할 수 있도록 표준지침서·매뉴얼 등을 제공할 계획이다. 특히, 영세한 중견·중소선사에 대해서는 올해부터 보안 취약점 진단 및 컨설팅도 지원한다. 또한, 선사·선원 등의 보안인식 등 안전관리 역량 강화 교육과 선박·장비에 대한 보안 전문인력 양성 교육 등을 추진하는 한편, 다음 달부터 최초로 실시하는 정기적인 민·관 합동* 해상 사이버사고 대응 훈련을 통하여 유사시 신속한 복구태세를 갖출 계획이다.
* (민) 선사·한국선급·한국인터넷진흥원 등, (관) 해수부·과기정통부·국정원·해군·해경청 등
다음으로, 정부는 민간 선사·선박의 사이버안전 관리체제 구축·이행, 선박·장비에 대한 보안인증 제도 시행 등의 내용을 담은 법률을 2027년 시행 목표로 제정하기로 했다. 또한, 선박·장비 등이 민간(국제선급협회)에서 시행 중인 사이버보안 인증을 획득하는데 필요한 기술·비용* 지원을 통해 사이버안전 관리체계의 조기 정착을 유도할 계획이다. 그리고 국내기관 간 사이버보안 사고 대응, 정책·기술 개발 및 교육·훈련 등 분야별 협력 강화를 위해 민·관 협의체를 운영한다.
* (기술) 보안요건 이행 및 선급 인증 획득을 위한 기술지원(비용) 선박장비 제조업체(중소기업) 인증획득 소요비용(인증·시험비 등)의 50~70% 지원
마지막으로 선박·장비 등에 대한 사이버 공격 위협요인을 사전에 탐지하고 적시에 대응하기 위한 기술을 개발하고, 개발된 각종 보안기술을 육·해상에서 실증할 수 있도록 지원한다. 또한, GPS 전파교란에 대비할 수 있는 통합 단말기를 2026년까지 개발하고 보급을 추진한다. 아울러 이러한 국내기술이 국제표준으로 자리 잡도록 지원할 계획이다.
강도형 해양수산부 장관은 “바다를 통한 안정적인 물류 공급망이 유지되도록 관계부처 등과 함께 해사 사이버안전 관리 강화방안을 차질 없이 이행하겠다”라며, “선사 등 민간에서도 선박의 안전을 보다 강화하기 위해 적극적인 참여를 당부한다”라고 말했다.