지난 2024년부터 2025년까지 글로벌 해양 산업을 겨냥한 사이버 공격이 양적·질적으로 모두 급팽창하며 선박 운항의 새로운 변수로 떠올랐다.
해양 사이버 보안 전문 기업 싸이터(CYTUR, 대표 조용현)는 자사의 해양 특화 위협 인텔리전스 솔루션 ‘CYTUR-TI’를 통해 수집된 최근 2년간의 사고 트렌드를 분석하고, 2026년 해양 위협 지형을 전망하는 ‘2026 해상 사이버 위협 백서’를 발간했다.
2024-2025 사고 분석: ‘연결성’의 대가, 고도화된 타깃 공격 기승
백서에 따르면, 지난 2년은 선박 위성 통신의 급격한 보급으로 연결성이 강화된 것과 비례해 공격 접점 또한 기하급수적으로 늘어난 시기였다.
가장 눈에 띄는 변화는 ‘OT(운영기술) 타깃 랜섬웨어’의 확산이다. IT 시스템에 머물던 공격이 이제는 평형수 제어, 엔진 모니터링 등 선박의 핵심 OT 시스템으로 직접 침투해 운항을 중단시키는 사례가 빈번해지고 있다.
이와 함께 ‘해양 공급망 공격’의 위험성도 크게 대두되었다. 선박에 탑재되는 수많은 소프트웨어와 장비의 공급망 취약점을 파고들어, 단 한 번의 해킹으로 수십 척의 선박을 동시에 마비시키는 고도화된 수법이 발견된 것이다.
아울러 해상 통신 인프라를 직접 겨냥한 ‘위성 통신 및 자산 위조’ 위협도 수면 위로 드러났다. 공격자들은 위성 통신 구간의 보안 취약점을 노려 가짜 명령을 전송하거나 선박 자산 정보를 위조하는 등 한층 대담해진 양상을 보였다.
2026년 전망: ‘규제 강제화’와 ‘사이버 회복력’의 시대
싸이터는 백서를 통해 2026년을 단순한 규제 시행을 넘어, IACS UR E26/E27 규제가 선박의 인도를 결정짓는 ‘실전 검증의 원년’이 될 것으로 정의했다. 지난 2024년 7월 IACS 규제 발효 이후 계약된 선박들이 건조를 마치고 본격적으로 인도되는 시점이 바로 올해이기 때문이다. 즉, 지금까지 설계 도면상의 규제 준수(Paper Work) 단계였다면, 2026년부터는 실제 시운전과 선급 인증을 통과하지 못하면 선박 인도 자체가 불가능해지는 ‘생존 요건’의 단계로 진입했다는 분석이다.
이에 더해 공격자들은 더욱 지능화된 AI 기술을 활용해 규제의 빈틈을 노릴 것으로 예상됨에 따라, 사이터는 단순한 방어벽 구축을 넘어 사고 발생 시 즉각적으로 복구할 수 있는 ‘사이버 회복력(Cyber Resilience)’ 확보가 해운 경영의 핵심이 될 것이라고 강조했다.
싸이터 조용현 대표는 “24~25년의 사고 데이터는 해양 사이버 보안이 더 이상 ‘선택’이 아닌 ‘운항권’과 직결된 문제임을 증명한다”며, “이번 백서로 규제라는 거대한 파도와 급증하는 공격 유형을 정확히 파악하고, 선제적으로 대응할 수 있도록 돕는 실전 가이드가 될 것”이라고 밝혔다.
한편, 2026년 해양 사이버 위협 지형에 대한 상세 분석과 사이터의 전문 솔루션 제안이 담긴 백서 전문은 싸이터 공식 홈페이지에서 확인할 수 있다.
출처 : 데일리시큐(https://www.dailysecu.com)