디에스랩컴퍼니(대표 조용현)는 지난 9월 경기 광명시 테이크호텔에서 스마트 선박 사이버 레질리언스(Cyber Resilience) 강화를 위한 보안 워크숍을 개최했다고 밝혔다. 이번 행사는 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)의 ‘신기술 적용 융합서비스 보안강화 시범사업’의 일환으로 진행되었으며, 조선·해양 및 정보보호 업계 관계자 50여 명이 참석했다. 이번 워크숍은 2024년 1월부터 계약되는 선박에 국제선급협회(IACS)의 사이버보안 규정(E26, E27)이 의무 적용됨에 따라, 이에 대한 대응 방안을 논의하기 위해 마련되었다. 선박 사이버 레질리언스는 사이버 위협에 대응하고, 피해 발생 시 신속하게 복구할 수 있는 능력을 의미하며, 해양 산업의 디지털화가 가속화됨에 따라 매우 중요한 보안 요소로 떠오르고 있다. 최근 자율운항 및 스마트 선박 기술의 발전으로 기존 IT 보안 체계와는 다른 형태의 보안 위협에 직면하고 있는 조선·해양 산업은, 선박이 폐쇄적인 환경에서 운영되며 다양한 해양 ICT 시스템과 연동되어 있어 해킹에 취약한 상황이다. 특히 선박 관리 소프트웨어와 항해 시스템이 공격받을 경우, 선박 운항에 치명적인 영향을 미칠 수 있다.

이날 워크숍에서는 국내외 조선·해양 업계가 직면한 사이버보안 위협을 분석하고, 선박 사이버보안 기술 발전 방향을 모색하는 시간을 가졌다. 또한 실증사업 진행 과정과 최신 보안 기술이 공유되었으며, 주요 보안 기업 및 연구기관들이 협력해 글로벌 선박 보안 트렌드를 선도할 방안을 논의했다. 이번 사업에는 정보보호 기업인 NSHC, 나온웍스(NAONWORKS), 에이아이스페라(AI-SPERA) 등이 참여했으며, 조선·해양 및 정보보호 산·학·연 관계자들이 전문가 위원회로 협력하고 있다. 디에스랩컴퍼니는 자체 선박 사이버보안 브랜드 ‘CYTUR(싸이터, Cyber Turtle Ship의 약어)’를 중심으로 선박 특화 보안 기술을 개발하고 있다. 현재까지 국내외에서 15건의 관련 특허를 등록·출원했으며, 20여 편의 연구 성과를 해외 학술저널(SCIE) 및 국내 학회에 게재하는 등 기술 사업화를 적극 추진 중이다. 또한, 선박 생애주기를 고려한 보안 기술 개발과 실증사업을 통해 선박 사이버보안의 중요성을 강조하고 있다. 디에스랩컴퍼니에 따르면, 2023년 1월부터 5월까지 해양 사이버위협 인텔리전스(싸이터-TI)를 통해 64건의 선박 관련 사이버 공격 사례를 분석한 결과, 해양 공급망이 전체 공격의 38.8%를 차지한 것으로 나타났다. 특히 선박 운항 및 제어 시스템의 데이터베이스가 주요 공격 대상이 되고 있으며, 전자해도시스템(ECDIS) 교육용 실행파일을 위장한 악성코드 유포 사례도 발견되었다. 또한 선박의 디지털화가 진행됨에 따라 원격 접속 시스템이 확대되고 있으나, 일부 하위 버전에서는 인증되지 않은 원격 접속과 원격 코드 실행 취약점이 존재해 공격 표면이 확대되고 있다. 이에 따라 보안 업계에서는 선박 환경에 최적화된 보안 기술 개발과 보안 규정 강화를 필수적으로 추진해야 한다고 보고 있다.

조용현 디에스랩컴퍼니 대표는 “조선·해양 업계는 이제 사이버보안을 필수적인 요소로 고려해야 하는 시점에 이르렀다”며, “내년부터 국제선급협회의 사이버보안 규정이 의무화되면서 관련 기술 개발과 보안 솔루션 도입이 더욱 활발해질 것”이라고 전망했다. 또한 “디에스랩컴퍼니는 선박 환경에 특화된 사이버보안 기술을 지속적으로 연구·개발해왔으며, 앞으로 국내외 조선·해양 업계 및 학계와 협력하여 대한민국이 선박 사이버보안 시장에서도 글로벌 기술 우위를 점할 수 있도록 노력하겠다”고 포부를 밝혔다. 이번 워크숍을 계기로 조선·해양 산업의 사이버보안 강화 필요성이 다시 한번 강조되었으며, 이를 해결하기 위한 국내외 보안 기업 및 연구기관 간 협력도 더욱 강화될 것으로 기대된다.


출처 :https://www.boannews.com/