테크노트 PHP

ㆍ첨부#1	2026_0403-캐드앤그래픽스-4월호-공병철.zip (1,675KB) (Down:0)
ㆍ유형	세미나
ㆍ진행	완료
ㆍ일시	2026.04.01
ㆍ내용	기고문
ㆍ기타	강좌

AI 스마트 선박 및 스마트 해운의 사이버안전 대응 전략

AI 스마트 선박 및 스마트 해운의 사이버안전 대응 전략

국제사이버보안인증협회 공병철 회장

국내 조선업계가 미래 산업의 핵심으로 주목받는 자율운항 스마트 선박은 기존 선박과 달리 인공지능(AI), 사물인터넷(IoT), 빅데이터, 첨단 센서 등 디지털 핵심기술이 융합된 첨단 선박으로 기존 선박보다 고도화된 소프트웨어, 사이버 보안 역량 요구와 함께 스마트 해운으로의 전환이 요구되고 있다.

최근 해운 플랜트 산업은 디지털 전환의 가속화로 인해 이전과는 전혀 다른 형태의 사이버 위협에 직면해 있다. 또한, 폐쇄적이고 특수한 해양 환경의 특성상, 신뢰할 수 있는 위협 데이터와 분석 자료를 찾기란 어려우며 이러한 위협 정보의 불균형을 해소하고, 해양 산업 관계자들이 고도화되는 사이버 위협을 정확히 파악하여 선제적으로 대비할 수 있는 체계를 구축해야 한다.

국제해사기구(IM0)와 국제표준화기구(ISO)에서는 선사·선박·항만·해운 등 관련 업계에게 사이버 안전 관리체계를 구축·이행·인증 취득을 요구하고 있으며, 이를 위해 조직 내부 책임자 및 인증체계를 담당할 전담자 양성이 시급한 상황이다.

○ 스마트 선박 사이버 복원력 요구사항

국제선급협회(IACS)는 해상 사이버 위험관리 지침(Guidelines on Maritime Cyber Risk Management)에 근거하여 2024년 7월부터 건조 계약을 체결한 신조선에 대하여 사이버 복원력 공통규칙을 적용하고 있다.

IACS UR E27(Cyber resilience of on-board systems and equipment)은 선박 제조사 및 기자재 시스템의 무결성이 제조사에 의해 보호되고 강화하기 위하여 선박의 설계, 건조, 시운전 그리고 운항까지 선박의 운용주기 동안 운영기술(OT) 및 정보기술(IT) 장비를 안전하게 선박 네트워크에 통합하는 것을 목표로 설정하고, 선상시스템 및 장비의 사이버 복원력에 대한 요구사항과 사용자와 온보드 컴퓨터기반시스템(CBS) 간의 인터페이스와 관련된 추가 요구사항을 제공한다.

IACS UR E26(Cyber resilience of ships)은 선박 대상 및 사이버 복원력을 위해 장비 식별, 보호, 탐지, 대응, 복구의 5가지 주요 측면에서 선박의 운항 단계에서 사이버 위험관리 프로세스 기반의 필수적인 사이버보안관리시스템(CSMS)의 이행을 위한 추가 요건을 제공한다.

한국선급(KR)은 해상 사이버보안 시스템 지침(2018년 3월 제정)과 선박 및 시스템의 사이버복원력 지침(2025년 5월 개정)을 통하여 사이버보안 시스템 준수를 위한 IT/OT 영역 내 사이버보안 관련 필수요건에 따라 CS Ready 인증을 진행하고 있다.

그림 1. 국제기구 선박의 사이버안전 요구사항

○ 국내 조선 해운업계의 사이버 안전 대응

스마트 해운 선사, 선박, 항만, 컨테이너 터미널 등의 기술 진화와 운영기술(OT) 및 정보기술(IT)에 대한 의존도의 증가는 조선업 비즈니스, 인적 데이터, 인명의 안전, 선박의 안전에 영향을 미치고 해양 환경을 위협할 수 있는 사이버 공격의 가능성 증가를 창출했다.

스마트 선박의 등장으로 선박성능 모니터링 및 이상 징후 사전 관리(Predictive Maintenance)를 위한 데이터 트래픽이 증가하고 있다. 과거 고립된 환경에 있던 선상제어시스템(Shipboard Control System; OT)이 위성 통신을 통해 육상 네트워크(Network; IT)와 긴밀하게 연결되면서, 사이버 공격자가 침투할 수 있는 공격 표면(Attack Surface)이 확장되고 있으며, 스마트 선박의 데이터가 육상과 선박 사이를 끊임없이 오가는 과정에서 보안 취약점이 노출될 가능성이 커졌으며, 이는 단순한 데이터 유출을 넘어 선박의 안전관리시스템(SMS)과 선박 운항을 직접적으로 위협하는 요소가 되고 있다.

해운 플랜트 산업계는 현재와 떠오르는 스마트 선박의 사이버 위협으로부터 선박 운항을 보호하려면 설계 및 제조 단계에서 장비 및 시스템 전반에 보안 기능을 통합하는 것을 요구하며 지속 발전하는 다양한 제어 기능들을 포함해야 한다. 따라서 선박의 사이버복원력으로 설명할 수 있는 시스템과 장비를 제공하기 위해 최소 공통 요구사항들을 수립할 경우 국제선급협회(IACS)의 요구사항을 충족하는지를 점검하고 재확인해야 한다.

○ 해양 사이버 위협과 공격 유형

해양 사이버위협의 대표적인 유형인 랜섬웨어 및 악성코드 감염(Ransomeware/Malware)은 승무원에게 발송된 피싱 이메일의 첨부파일, 보안이 취약한 선내 공용 Wi-Fi, 검증되지 않은 USB 메모리 사용을 통해 선박 내부망으로 확산되는 경우가 많으며, 해커들이 선박 관리 시스템(PMS) 데이터를 암호화하여 운항 기록을 인질로 잡고 금전을 요구하는 형태로 이루어진다.

또한, 선상의 내부시스템 보안 설정이 미비한 IoT 장비나 선내 통신 단말기를 봇넷(Botnet)으로 포섭한 뒤, 특정 시간에 위성 통신 대역폭에 무차별적인 트래픽을 발생시켜 육상 관제 센터와의 연결을 차단하여 고립된 선박의 위기 대응 능력 상실 등 선박 운항시스템을 마비시키는 분산 서비스 거부 공격(DDos)을 항만, 정부기관 대상으로 지속되고 있다.

외부에서 강력한 전파 방해 신호를 쏘거나, 실제 위성 신호보다 강한 허위 신호를 송출하여 안테나 수신기를 기만하는 GPS 스푸핑 및 재밍(GPS Spoofing/Jamming) 공격은 항해 장비(ECDIS, AIS)에 가짜 위치정보를 표시하여 선박을 의도적으로 경로에서 이탈시키거나 영해 침범을 유도하기도 하며, 육상 네트워크와 연결된 선박용 클라우드나 원격 유지보수 채널의 취약점을 공략하여 서버에 저장된 기밀 정보를 탈취 및 정보 유출(Data Breach)하는 등 다양한 형태의 해양 사이버위협과 공격이 발생하고 있다.

선박 사이버 안전은 사이버 공격으로부터 선박의 운항 시스템과 정보를 보호하여 기밀성, 무결성, 가용성을 유지하는 것을 의미하며, 해운 선사는 사이버 공격 및 위협으로부터 선박을 보호하기 위한 사이버 안전 관리 체계를 구축하고, 사고 발생 시 정부에 즉시 통보해야 한다. 우리나라는 선박이 국내 수출입 물동량의 99.7%를 담당하는 만큼, 선사·선박에 사이버 사고가 발생하면 해상물류 공급망이 손실되고 안보에 위협이 될 우려가 있다.

○ 선원을 대상으로 한 보안 인식 교육

선원들이 자주 접속하는 웹사이트 요청을 공격자가 만든 가짜 피싱 사이트(실제 사이트와 동일한 디자인･UI)로 유도하며, 가짜 사이트에서 제공한 파일(.exe, 매크로 문서)을 실행하면 악성코드가 ECR PC에 설치되고 Windows UAC(User Access Control) 우회 기법을 이용해 관리자 권한을 획득하게 된다. 그 이후 감염된 ECR PC는 연결된 USB에 악성 LNK 바로가기 파일과 숨겨진 실행파일을 심어, 사용자가 로그 파일이나 보고서 파일을 열 때 자동으로 실행되도록 조작하여 사용자가 이 USB를 AMS에 연결해 파일을 열면 AMS도 동일한 악성코드에 감염된다. 공격자는 AMS에서 기본 관리자 계정이나 암호화되지 않은 비밀번호가 저장된 취약한 OT 소프트웨어 설정 파일을 악용해 제어 권한을 획득하며, 공격자는 AMS에서 Load sharing을 조작해 특정 발전기를 과부하시켜 직접 차단(Trip) 명령을 내려 모든 발전기의 출력 신호를 끊고, 전력 공급이 중단되면서 선박의 주요 IT/OT 시스템이 동시에 꺼져 조타 불능에 빠지고 본사 혹은 해상 교통관제(VTS)에 구조나 상황보고가 불가능해진다.

위와 같은 공격은 포식자가 물웅덩이에서 먹이를 기다리듯, 해커가 특정 표적 그룹이 자주 방문하는 웹사이트를 미리 감염시켜 접속한 사용자를 공격하는 수법이며, 표적의 방문 정보를 수집하여 취약점(제로데이 등)을 활용, 악성코드를 배포하는 고도화된 지능형 지속 위협(APT)의 일종으로 워터링 홀(Watering Hole) 공격을 통한 선박 OT 시스템 장악 시나리오는 선원을 대상으로 단순한 일상속의 인터넷 사용시 발생한다. 따라서 선원을 대상으로 한 보안 인식 교육과 훈련, 홍보 활동을 통해 기본 이해, 보안유지 행동 및 사고대응 절차를 포함하여 효과적으로 시행되고 있는지 확인하고 지속적으로 인식교육을 시행해야 한다. 해운 플랜트 산업계는 해사 사이버보안 강화하기 위해서는 교육 정책(Policy for Crew Awareness and Training)과 교육 계획을 수립하고 적절한 방법으로 주기적으로 보안교육을 확대해 나가야 한다.

그림 2. 선원 인식제고를 위한 사이버보안 8대 수칙 (출처 : KISA 2026.01.08.)

○ 국내 해양 사이버 안전 정책과 전문인력 배출

국내 해양수산부는 지난 2023년 4월 선박을 대상으로 벌어질 수 있는 사이버 공격·위협으로부터의 안전을 확보하고 해운선사를 지원하기 위한 정부의 역할과 해운선사가 사이버안전 관리체계를 구축할 때 고려해야 하는 권고사항인 해사 사이버안전 관리지침(고시)을 제정하였다. 이 고시에는 사이버 공격·위협으로 선박 운항장애 등 해양사고가 발생하거나 발생할 우려가 있는 경우 해운선사는 그 사실을 바로 해양수산부에 통보하도록 하며, 해양수산부는 관련 부서·기관에 이를 전파하고 사고대응, 복구지원 및 사고원인 조사 등을 실시하도록 명시하고 있다. 2023년 10월 '해사 사이버 안전 종합대책'을 수립했으며, 2024년 10월 ‘해사사이버안전 관리 강화방안’으로 민간 선사·선박에서 자체적으로 사이버안전 관리체계를 구축하고 사고 대응·복구에 활용할 수 있도록 표준지침서 등을 제공하고, 중견·중소선사에 대해서는 보안 취약점 점검 및 컨설팅을 통해 사이버안전 관리 수준 향상을 지원과 선사·선원 등의 사이버안전 관리 역량 강화, 선박·장비 보안 전문인력 양성 등을 위한 교육을 추진하겠다고 발표했다.

해사 안전관리책임자(Designated Person)의 보안 교육 강화와 선원의 선내에서 사이버보안에 대한 전문성을 확보하기 위하여 선박보안 관제사, 선박보안 진단원, 선박OT보안 관리사, 선박CISO, CPO, DPO, ISO 국제인증심사원 등 다양한 분야의 '선박사이버안전전문가' 양성을 위한 제도적 법제화를 통한 예산 지원이 필요한 시점이다. 특히, AI 스마트 선박은 기존 선박보다 고도화된 소프트웨어, 사이버 보안 역량이 요구되는 만큼, 이와 관련한 국제기구의 요구사항을 점검하고 평가하는 인증체계 전문가 배출을 위한 정부의 정책적 전략이 시급히 마련되어야 한다.

그림 3. 선박의 사이버안전 전문인력 양성 방안

공병철

(사)한국사이버감시단 대표이사

(사)한국인터넷정보학회 부회장

국제사이버보안인증협회 회장

(주)에스링크(S-LINK) 대표이사

ISO 23806 CSMS 선임심사원

ISO 27701 PIMS 선임심사원

ISO 27001 ISMS 선임심사원

[인공지능 사이버보안연구회] 춘계학술발표대회

국제사이버보안인증협회, '국방사이버보안인증협의회' 발대식!