해양 사이버보안,
왜 지금 필요한가
선박은 그 어느 때보다
연결되어 있습니다.
그리고 그 만큼 취약합니다.
실제 사고, 강화되는 규정,
기존 IT 보안의 한계
해양 전문 사이버보안이 필요한 이유.
Attack Surface
디지털 전환의 양면 —
확대되는 공격 표면
해양 산업은 거대한 디지털 전환을 겪고 있습니다. 스마트 선박, 성능 모니터링, 예측 정비 — 모두 선박 데이터 트래픽의 기하급수적 증가를 이끌고 있습니다.
그러나 이 연결성은 양날의 검입니다. OT(운영기술) 시스템이 위성 통신을 통해 육상 IT 네트워크와 통합되면서, 사이버 공격자가 침투할 수 있는 공격 표면이 급격히 확대되었습니다.
0%
해양 산업 사이버 공격 증가율
(2017–2024)
(2017–2024)
Real Incidents
이것은 이론적인 위협이 아닙니다
실제 발생한 해양 사이버 사고 타임라인
2025
A국가 해운사 선박 116척 통신 시스템 동시 마비
Lab Dookhtegan 해킹그룹이 VSAT 시스템을 침투, NITC 50척 + IRISL 66척의 통신을 동시 차단.
2025
홍해 지역 하루 1,000척 이상 GPS 스푸핑 영향
MSC Antonia호가 GPS 스푸핑으로 인한 좌초 사고 발생.
2024
B국가 해군, A국가 스파이 선박 대상 사이버 작전 수행
화물선으로 위장한 A국가 정보수집 선박에 대한 사이버 작전 실시.
2023
DNV ShipManager 해킹 — 1,000척 이상 영향
노르웨이-독일 DNV의 선대관리 시스템이 해킹되어 7천여 척 중 1천척 이상에 영향.
2022
C국가 대통령 전용 요트 AIS 해킹
국제해커그룹이 선박자동위치식별시스템(AIS)에 침입, 위치 정보를 조작.
2021
A국가 OO수비대, 선박 침몰 계획 수립
선박평형수관리시스템 해킹을 통한 선박 침몰 계획이 적발.
Regulations
컴플라이언스는 더 이상 선택이 아닙니다
2024년 7월부터 IACS UR E26/E27 규정이 모든 신조선에 의무화되었습니다.
미준수는 인도 지연, 심사 실패, 계약 상실을 의미합니다.
IACS UR E26
선박 사이버 복원력 —
System Integrator 대상.
선박 설계·건조 전 과정에서
사이버보안 요건 충족 의무.
System Integrator 대상.
선박 설계·건조 전 과정에서
사이버보안 요건 충족 의무.
IMO MSC.428(98)
해상 사이버 리스크를
안전관리체계(SMS)에 반영 의무.
모든 운항선 적용.
안전관리체계(SMS)에 반영 의무.
모든 운항선 적용.
IEC 62443
산업제어시스템 보안 국제표준.
선박 OT 시스템 보안 설계의
기준 프레임워크.
선박 OT 시스템 보안 설계의
기준 프레임워크.
IT vs Maritime OT
해양 OT는 사무실 IT가 아닙니다
일반 IT 보안 도구는 선박 네트워크의 고유한 환경을 위해 설계되지 않았습니다.