해양 사이버 보안 기업 싸이터(CYTUR)는 선사와 조선소, 해양 장비 제조사를 대상으로 한 업종별 위협 분석 자료와 표준 대응 가이드를 함께 발간했다고 25일 밝혔다. 지난 2월 내놓은 ‘2026 해양 사이버 위협 백서’의 후속 자료다.
이번에 나온 ‘마리타임 사이버 위협 브리프 시리즈(CYTUR Maritime Cyber Threat Brief Series)’는 선사, 조선소, 해양 장비 제조사 3개 업종별로 위협 양상과 대응 방안을 나눠 정리한 자료다. 싸이터는 같은 해양 분야라도 공격 대상과 운영 환경이 다른 만큼, 업종별로 필요한 대응도 달라진다는 점에 맞춰 내용을 재구성했다고 설명했다.
선사 편은 랜섬웨어, 위성항법 신호 교란(GPS 스푸핑), 위성통신(VSAT) 인프라 공격, 운영기술(OT) 시스템 침투, 데이터 탈취를 핵심 위협으로 다뤘다. 조선소 편은 설계 데이터 탈취, 생산 라인 랜섬웨어, 건조 중 선박 OT 침투, 국제선급협회(IACS) 규제 리스크에 초점을 맞췄다. 장비 제조사 편은 제조사 한 곳이 뚫리면 다수 선박에 동시에 영향이 번질 수 있는 공급망 공격 위험을 중심에 뒀다.
싸이터는 각 브리프에 업종별 자가진단 체크리스트도 담았다. 체크리스트는 7개 영역 28개 항목으로 구성했다. 기업은 이를 통해 현재 보안 수준을 A·B·C 등급으로 점검하고, 즉시 조치 사항과 30일·90일·6개월 단위 개선 과제를 확인할 수 있다고 회사는 설명했다.
함께 발간한 ‘2026 해양 사이버보안 통합 가이드: 체계 구축부터 실전 대응까지’는 선사 보안 담당자와 최고정보보호책임자(CISO)를 위한 실무 지침서다. 가이드는 체계 구축, 상시 운영, 실전 대응, 사후 관리의 4단계 구조로 짰다. 각 단계의 결과물이 다음 단계로 이어지도록 설계한 것이 특징이다.
가이드의 실전 대응 파트에는 위성항법 신호 교란, OT 랜섬웨어, 자율운항 인공지능(AI) 공격, VSAT 통신 단절 등 4개 시나리오별 대응 절차가 담겼다. 탐지, 초기 대응, 확대 대응, 복구 순으로 정리했고, 대응 시간도 0~5분, 5~30분처럼 구간별로 제시했다. 싸이터는 주요 국제 규정도 함께 묶어 규제 대응 참고 자료로 활용할 수 있도록 했다고 밝혔다.
조용현 싸이터 대표는 “이번 시리즈와 가이드는 지금 무엇을 해야 하는지에 대한 구체적인 답”이라며 “IACS 규제의 실전 검증이 시작되는 시점인 만큼 선사와 조선소, 장비 제조사 모두 현재 수준을 점검하고 바로 대응에 들어가야 한다”고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
https://byline.network/2026/03/25-547/