logo
About Us
Solution
News
Our News Maritime News
Contact Us
KR EN

NEWS

2024-01-03

해운업 사이버 위협 증가 (및 한 가지 새로운 해결책)

A rise in maritime cyber threats (and one new solution)


디지털 전환과 규제 변화 속에서 해운업계의 사이버보안 중요성이 빠르게 증가하고 있다. 해운업은 소프트웨어 시스템과 디지털 통신에 크게 의존하고 있어 사이버 공격으로 인한 피해가 막대할 수밖에 없다. 그러나 업계 전반적으로 보안 투자가 충분하지 않다는 지적이 나오면서, 보안 강화를 위한 혁신적인 솔루션 개발이 시급한 과제로 떠오르고 있다.

2023년 글로벌 로펌 Holman Fenwick Willan(HFW)과 해양 사이버보안 기업 CyberOwl이 공동으로 진행한 연구(해양 기술 연구기관 Thetius 수행)에 따르면, 해운업계는 사이버 범죄자들에게 '쉬운 표적'이 되고 있는 것으로 나타났다. 연구진은 C-레벨 경영진, 선원, 육상 관리자, 사이버보안 전문가를 포함한 150명 이상의 업계 전문가를 대상으로 설문 조사를 진행했으며, 공급망 전반에서 심각한 보안 취약점이 발견되었다. 특히, 사이버 공격과 랜섬웨어 몸값 요구 비용이 급격히 증가한 점이 문제로 지적됐다. 연구 결과에 따르면, 2023년 해운업계를 겨냥한 평균 사이버 공격 비용은 55만 달러(약 7억 2천만 원)로, 2022년 18만 2천 달러(약 2억 4천만 원) 대비 3배 이상 증가했다. 또한, 몸값 요구 금액도 350% 이상 급등하며, 평균 랜섬웨어 몸값이 2022년 310만 달러(약 40억 원)에서 2023년 320만 달러(약 42억 원)로 상승했다. 이는 해운업계가 공격의 주요 대상이 되고 있으며, 해커들이 이를 노리고 몸값을 지속적으로 인상하고 있음을 시사한다.

하지만 이러한 심각한 위협에도 불구하고 업계의 보안 투자는 여전히 부족한 실정이다. 설문 응답자의 33%는 연간 사이버보안 투자 비용이 10만 달러(약 1억 3천만 원) 이하라고 답했으며, 25%는 사이버 리스크를 보장하는 보험조차 가입하지 않은 상태라고 응답했다. 이에 대해 Thetius의 매니징 디렉터 닉 첩(Nick Chubb)은 "우리의 연구에 따르면, 해운업계는 단기간 내에 보안 수준을 크게 발전시켰습니다. 하지만 사이버 범죄자들은 더욱 빠르게 진화하고 있으며, 사이버 공격 비용 또한 증가하고 있습니다. 공급망 내 단 한 곳의 취약점만 노려도 글로벌 해운업에 막대한 영향을 미칠 수 있습니다. 따라서 업계 전체가 보안 수준을 한층 더 높여야 합니다."라고 경고했다.
 

사이버보안 강화를 위한 움직임도 활발하다. 2023년 12월, 해운 전문 IT 매체 Digital Ship은 한국 해양 모바일 사이버보안 기업 CYTUR가 한국 과학기술정보통신부(MSIT) 및 한국인터넷진흥원(KISA)의 지원을 받아 ‘스마트 선박 사이버보안 실증 프로젝트’를 성공적으로 수행했다고 보도했다. 이 프로젝트에는 선박 공급업체, 조선업체, 학계 및 산업 전문가들이 참여했으며, 이를 통해 해운 사이버 위협 분석 범위가 400% 증가했고, 안전한 선박 설계를 위한 비용이 83% 절감되는 성과를 거두었다. Digital Ship은 이에 대해 "이번 프로젝트는 스마트 선박의 생애주기에 기반한 사이버보안 기술을 적용하여, 선박 건조 비용과 시간을 절감하는 동시에 보안을 강화하는 중요한 성과를 거두었다"고 평가했다. 이번 연구를 통해 도출된 모범 사례를 바탕으로, CYTUR는 해운업계를 위한 새로운 사이버보안 기술과 서비스를 출시할 예정이다. 대표적인 기술은 다음과 같다.
 

  • SHIPPOT™: 특수 선박을 위한 맞춤형 사이버보안 기술
  • 선박용 네트워크 침입 탐지 시스템
  • 선박 승무원 및 관리자 대상 사이버보안 교육 및 훈련 시스템
  • 해운 기업을 위한 위협 모니터링 서비스
  • 선박을 위한 제로 트러스트 보안 모델


CYTUR 관계자는 "스마트 선박의 보안 취약점이 증가하고 있는 만큼, 업계가 선제적으로 대응할 필요가 있다"며, "앞으로도 해운업계와 협력해 보다 효과적인 보안 솔루션을 제공할 것"이라고 밝혔다. 연구 결과에 따르면, 2022년 1월과 비교해 2023년 12월 기준 운항 중인 선박의 사이버 공격 표면이 1,034% 증가한 것으로 나타났다. 이는 선박 운영 시스템이 점점 더 디지털화됨에 따라 보안 취약점도 함께 증가하고 있음을 의미한다. 업계 전문가들은 "기존의 육상 보안 시스템을 단순히 선박에 적용하는 것으로는 충분하지 않다"며, "해운업 특성에 맞춘 맞춤형 사이버보안 기술이 필요하다"고 강조했다. 새로운 보안 솔루션이 도입되지 않으면 해운업계는 향후 더 많은 사이버 위협에 직면할 가능성이 크다. 이에 따라, 보다 효과적이고 포괄적인 해양 사이버보안 솔루션이 절실하며, 이를 통해 복잡한 해운업 운영 네트워크를 보호하는 것이 필수적이다. 결론적으로, 해운업계의 디지털화가 빠르게 진행됨에 따라 사이버보안 위협이 증가하고 있으며, 업계 전반의 보안 투자 및 정책 강화를 위한 노력이 시급한 상황이다. CYTUR와 같은 기업들의 보안 기술 개발이 해운업의 미래 경쟁력을 결정짓는 핵심 요소가 될 것으로 전망된다.

출처 : https://insights.blackhatmea.com/

디에스랩컴퍼니, 자율운항선박과 스마트 선박 사이버보안 워크숍 개최 2023-07-29
고려대학교, 2023 해양·선박 사이버보안 워크샵 개최 2023-09-26
목록