디에스랩컴퍼니, 해외 조선·해양 사이버 사고사례 분석
조선소, 선주사, 선박 기자재 기업의 사이버보안 주의 필요
최근 해외 조선·해양 기업을 대상으로 한 사이버 공격이 잇따르면서 업계의 보안 강화 필요성이 커지고 있다.선박 사이버보안 스타트업 디에스랩컴퍼니에 따르면, 최근 노르웨이, 덴마크 등 유럽과 싱가포르를 비롯한 아시아 지역의 항만, 조선소, 선박 기자재 기업들이 연쇄적인 해킹 피해를 입었다. 특히 선박관리 소프트웨어가 공격을 받아 이를 사용하는 선박 약 1,000여 척이 영향을 받을 가능성이 제기됐다.
대표적인 피해 사례로는 2022년 8월 싱가포르의 조선소 Sembcorp Marine이 해킹당해 네트워크에 승인되지 않은 사용자가 접근한 사건이 있으며, 같은 해 12월에는 선박 항해 내비게이션 솔루션 기업 Voyager Worldwide가 사이버 공격을 받아 모든 시스템이 다운됐다.
또 2023년 1월에는 노르웨이 선급회사 DNV의 선박관리 소프트웨어 서버가 공격을 받아 고객사 70곳과 1,000여 척의 선박이 영향을 받았다.해당 소프트웨어는 전 세계 300여 개 선사가 6,000여 척의 선박에 적용하고 있어, 추가적인 피해 확산 가능성도 우려된다.
이에 따라 국제선급협회(IACS)는 2024년 1월부터 계약되는 선박에 대해 사이버 보안 요구사항을 의무화할 예정이다.
디에스랩컴퍼니는 고려대와 함께 ‘사이버 거북선 프로젝트’를 통해 조선·해양 산업에 특화된 사이버 위협 대응 기술을 개발하고 있으며, 국내외 보안기업 및 조선·해양 기업들과 협업을 통해 선박 보안 솔루션을 확대하고 있다.조용현 디에스랩컴퍼니 대표는 “해양 모빌리티 발전으로 인해 상선과 군함을 보호하는 사이버보안 기술이 더욱 중요해졌다”며 “해상 무인 이동체를 악용한 범죄까지 발생하는 만큼, 해양 사이버 안보 강화를 위한 다각적인 노력이 필요하다” 고 강조했다.
