KIMS Periscope 제282호
AI 시대의 ‘해양사이버 보안’: ‘사이버 해적’ 어떻게 대응할 것인가?
오늘날 항해 안전의 가장 큰 인위적 위협 요인은 해적이다. 국제사회의 단호하고 지속적인 해적퇴치 노력으로 해적행위 발생은 과거 연평균 200여 건에서 최근에는 100여 건 이하로 감소할 정도로 호전되었다. 현대해적의 대명사로 불리던 ‘소말리아 해적’도 뉴스에서 찾아보기 힘들 정도로 자취를 감추고 있다. 그렇다고 해적 문제가 해결되었다는 것은 결코 아니다. 서부 아프리카 해역, 동남아 해역을 중심으로 전 세계 해양 곳곳에서는 해적들이 발호하고 있다.
인류의 항해 역사와 궤적을 함께 해온 해적은 결코 근절된 적이 없었다. 다만 위축되거나 잠복되었을 뿐이었다. 해적 퇴치 노력이 느슨해지거나 정치, 경제, 안보 변화 등 적합한 여건이 형성되면 언제든 발호했다.
현대해적은 정보화 기술(IT)을 이용하여 선박의 항해 정보를 획득하고, 범죄를 기획하고, 장비·물자·인력을 동원하며, 첨단무기를 사용하여 해질질을 해 왔다. 코로나 바이러스와 같은 팬데믹이 적응과 진화를 통해 살아남았듯이 시대변화와 기술의 진보에 맞춰 해적질의 수법도 진화해왔다.
현대해적은 정보화와 4차 산업혁명의 거대한 흐름 속에서 또 다른 모습으로 진화하려고 하고 있다. 이른바 ‘사이버 해적’이다. 정보화 기술에 의해 선박 운항이 이루어지는 부분 자율운항선박(partially autonomous ship)이나 자율운항선박(autonomous ship), 더 나아가 인공지능(AI)에 의해 항해가 이루어지는 시대를 앞두고 있다.
해양산업도 다른 산업과 마찬가지로 정보화 기술에 절대적으로 의존하고 있다. 선박의 항해, 통신, 운영, 화물관리, 안전장비는 인터넷, 위성통신, 위치정보시스템(GPS) 등 첨단 정보화 기술로 상호 연결되어 있다. 선박은 어떤 다른 수송 수단보다 정보화 기술 의존도가 크다. 항만의 화물관리, 적재·하역 시설은 정보기술을 통해 선박과 연결되어 있다. 선박 운항을 통제하고 화물의 통관·보관 및 운송을 담당하는 선박회사의 모든 업무도 선박과 항만의 정보화 체계와 연결되어 운영되고 있다.
해양산업의 정보화 시스템을 교란하는 ‘사이버 해양공격’(maritime cyber attacks)이 해양안전의 최대 위협 요인으로 대두하고 있다. 이에 대응하는 ‘해양사이버보안’(maritime cyber security)은 해양산업의 최대의 과제가 되고 있다. 해양산업은 사이버 공격에 매우 취약하고, 이에 대한 경각심도 아주 낮은 편이다. 아래의 몇몇 사례에서 보여주는 바와 같이 사이버 공격은 선박, 화물 손실 및 공급망 혼란, 선원과 승객의 인명 손실, 환경피해를 초래할 수 있다.
사례 1: 사이버 해적행위
2017년 2월 해적들이 사이프러스에서 지부티로 항해하는 독일 컨테이너선(8,250TEU)의 항해시스템을 해킹하여 10시간 동안 조종 불능상태에 빠지게 했다. 항해 시스템을 조종하여 자신들이 원하는 장소로 선박을 유도하여 선박을 탈취할 의도였다. IT 전문가가 승선하여 보안조치를 취한 뒤에야 정상적으로 운항할 수 있었다.
사례 2: 위치정보 시스템 방해(GPS Jamming)
2016년 4월 서해 휴전선 일대에서 GPS 방해 전파 때문에 인근 항해 선박의 GPS 기능에 이상이 발생했다. 해양경찰은 위치정보 오류로 인한 월선 등의 사고를 예방하기 위해 조업 중인 70여 척의 어선을 항구로 복귀시켰다.
사례 3: 선사·항만 랜섬웨어(Ransomware) 공격
2018년 1월 세계 최대의 해운사인 머스크(Maersk)의 시스템이 ‘페차’(Petya) 랜섬웨어 공격을 받고 IT 시스템과 운영통제 시스템이 한동안 마비되었다. 이로 인해 76개 항만 터미널의 운영이 중단되었고, 4,000개의 서버와 45,000개의 PC를 재설치해야 했다. 3억 달러의 경제적 손실을 입었다.
사례: 4 위치정보 시스템 스푸핑(GPS Spoofing)
2019년 8월 호르무즈 해협을 운항 중이던 영국 유조선은 해킹으로 입력된 잘못된 좌표에 따라 항해하다 이란 영해를 침입하여 이란 당국에 나포되었다. 2017년 6월에는 위치정보 교란으로 흑해를 항해 중이던 선박들의 위치정보가 인해 해역에서 32km 떨어진 내륙 공항으로 표시되는 사건이 발생했다.
위의 사례는 수많은 해양 사이버 공격 중에서 대표적인 사건에 불과하다. 해양 사이버 보안 문제를 일으키는 행위자는 범죄 의도를 가진 내부자 및 외부자, 내부 근무인원의 태만이나 부주의, 자연현상으로 구분할 수 있다. 외부 행위자는 해커, 사이버 범죄자, 활동가, 테러리스트, 국가의 지원을 받는 행위자 등이다. 대부분 금전적 이익이나 물류망 교란을 목적으로 하는 해커나 사이버 범죄자의 행위인 것으로 분석되지만, 몇몇 사건에서는 북한, 러시아와 같은 특정 국가가 군사적, 정치적 목적으로 자행하는 것으로 추정되고 있다.
향후, 소수의 선원이나 무인으로 운영되는 자율운항 선박이 본격화하면 선박과 화물을 노리는 ‘사이버 해적행위’가 증가할 것으로 예상된다. 사이버 공격으로 선박을 원하는 장소로 유도해 화물과 선박을 탈취하는 수법이다. 보안은 취약한 반면 성공하면 경제적 이익이나 파급효과가 크기 때문에 항만이나 선사를 노리는 사이버 공격도 더욱 늘어날 것이다.
2017년 국제해사기구(IMO)는 「해사안전위원회」(MSC)의 결의를 통해 「국제안전관리규정」(ISM Code)에 따라 해양사이버 위험을 관리하도록 회원국에 촉구하고, 대응 가이드 라인을 채택하였다. 「발틱국제해운동맹」(BIMCO)와 같은 지역 해운동맹이 자체 대응 가이드 라인을 마련하고 있지만, 해적퇴치와 같은 글로벌 차원에서 대응은 부족한 실정이다.
국제사회는 사이버 해양보안 문제의 심각성과 피해의 파급성을 깊이 인식하고 공동 대응책 마련을 서둘러야 한다. 그 방안의 하나로 「항해안전에 관한 불법행위 억제협약」(SUA Convention 88)에 해양사이버범죄를 추가하거나, 「국제안전관리규정」(ISM Code)이나 「국제선박 및 항만시설 보안규칙」(ISPS Code) 에 선박, 선사, 항만의 해양사이버보안 요건을 추가하는 것이 될 수 있다.
해상운송에 절대적으로 의존하고 있는 우리나라에게 해양사이버 보안은 당장 발등에 떨어진 불이다. 사이버 보안을 선사의 일로만 맡겨 놓지 말고 시급히 정부 차원의 대책 마련과 대응 가이드라인을 제정해야 한다. 실효적인 대응이 되기 위해서는 「국제항해선박 및 항만시설의 보안에 관한 법률」 등 관련 법률에 수용되어야 한다.
사이버 해양범죄에 효과적으로 대응하기 위해서는 무엇보다 선사 및 해양종사자들의 해양사이버보안에 대한 인식 제고가 선행되어야 한다. 이와 함께 선사, 선박, 항만의 사이버 보안책임자 지정, 종자사 교육, 지침마련, 사이버 보안시스템 구축 및 점검, 보안장비 등의 실행조치가 뒤따라야 한다.
- 약력
김석균 박사는 현재 한서대학교 해양경찰학과 교수로 재직하고 있다. 행정고시를 통해 법제처 사무관으로 공직을 시작하여 해양경찰청장을 역임했다. 해양법집행, 해양안전 및 보안, 해양분쟁, 코스트 가드 등에 대한 다수의 논문과 저서를 발표하였다. 해적문제에 대한 전문성으로 ‘해적박사’라는 별칭을 가지고 있다.
- 국내외 참고자료
- Bruce Jones, To Rule the Waves How Control of the World’s Oceans Shapes the Fate of the Superpowers (New York: Simon and Schuster, 2021).
- International Maritime Organization, The International Safety Management (ISM) Code.
- United Nations, Convention for the suppression of unlawful acts against the safety of maritime navigation, 10 March 1988.
- 알림
- 본지에 실린 내용은 필자 개인의 견해이며 본 연구소의 공식 입장이 아닙니다.
- KIMS Periscope는 매월 1일, 11일, 21일에 카카오톡 채널과 이메일로 발송됩니다.
- KIMS Periscope는 안보, 외교 및 해양 분야의 현안 분석 및 전망을 제시합니다.
- KIMS Periscope는 기획 원고로 발행되어 자유기고를 받지 않고 있습니다.