해양 사이버 보안, 과연 얼마나 안전한가?

중요 국가 기반 시설에 대한 사이버 공격은 육상 뿐만 아니라 해양에도 새로운 국경의 위협으로 떠오르고 있다.

2021년 5월 발생한 콜로니얼 파이프라인 송유관 시스템에 대한 랜섬웨어 공격은 텍사스 주 휴스턴에서 미국 남동부 지역으로 휘발유와 제트 연료를 운반하는 주요 에너지 기반 시설을 마비시키며 미국 경제와 국민 생활에 심각한 피해를 입혔다.

이처럼 육상 인프라뿐만 아니라 해양 인프라 또한 사이버 공격으로부터 안전하지 않다는 사실이 명백하게 드러났다.

IT 전문매체 베르딕에 따르면 해양 사이버 보안은 단순히 해양 산업만의 문제가 아닌 국가 안보와 경제 안정에 직결되는 중요한 과제다. 미국 정부는 이러한 위협에 적극적으로 대응하기 위해 200억 달러의 투자를 계획하고 있으며, 바이든 행정부는 2024년 2월 21일 "미국 해양 운송 시스템의 사이버 보안 강화" 행정 명령을 발표했다. 행정 명령은 다음과 같은 주요 내용을 담고 있다.

해양 사이버 보안 표준 도입

항만, 터미널, 선박, 수로 및 육상 연결 시스템을 포함하는 미국 해양 운송 시스템(MTS)의 보안을 강화하기 위한 최소 기준을 마련한다. 이는 국제해사기구(IMO)의 해양 사이버 보안 가이드라인을 기반으로 하며, MTS 운영자들이 반드시 따라야 할 기본적인 사이버 보안 수준을 정립한다.

의무 보고 시스템 구축

선박, 항만, 항만 또는 해안가 시설을 위협하는 사이버 사고 또는 적극적인 사이버 위협에 대한 의무 보고 시스템을 구축한다. 이는 조기 경보 시스템을 구축하고 사이버 공격에 대한 신속한 대응을 가능하게 하며, 사이버 위협의 추세를 분석하고 예방책을 마련하는 데 중요한 역할을 할 것이다.

해안경비대 권한 강화

해안경비대는 사이버 위협에 대한 조사, 선박 이동 통제, 취약점 감시 등의 권한을 갖게 된다. 이는 해양 사이버 공격에 대한 효과적인 대응을 위해 필요한 권한을 부여하는 것으로, 해안경비대는 MTS의 안전을 책임지고 사이버 공격으로부터 국민을 보호하는 역할을 수행하게 될 것이다.

중국산 해상 크레인에 대한 사이버 위험 관리 조치

미국 상업 전략 항구에 위치한 중국산 해상 크레인에 대한 사이버 위험 관리 조치에 관한 해양 보안 지침을 발표한다. 이는 최근 중국 정부의 공격적인 사이버 활동 증가에 대한 우려를 반영한 조치로, 해당 크레인의 소유주와 운영자는 지침을 따라 사이버 공격 가능성을 낮추도록 요구받게 될 것이다.

최소한의 사이버 보안 요건 설정

해양 인프라 운영자들이 반드시 따라야 할 기본적인 사이버 보안 수준을 정립한다. 이는 해양 산업의 사이버 보안 수준을 획일적으로 높이고, 사이버 공격에 대한 취약점을 줄이는 데 기여할 것이다.

이외에도 해양 사이버 보안 강화를 위한 다양한 노력이 진행되고 있다. 유럽위원회는 2023년 4월 "해양 중요 인프라의 사이버 보안"을 논의하는 CRIMSON III 연구를 발표했다. 이 연구는 영국 왕립 연합 서비스 연구소(RUSI)와 함께 수행되었으며, 해양 중요 인프라의 사이버 보안 취약점을 분석하고 개선 방안을 제시했다.

한 사이버 보안 전문가는 “해양 사이버 보안은 국가 안보와 경제 안정을 위해 중요한 과제” 고 강조했다. 또한 “정부, 기업, 시민 사회 모두가 협력해 해양 인프라를 보호하고 사이버 공격으로부터 안전하게 지켜야 할 것”이라고 말했다. 그는 “지속적인 투자와 노력을 통해 해양 사이버 보안 역량을 강화하고 새로운 국경의 위협에 효과적으로 대응하는 것이 중요하다”고 덧붙였다.