해양수산부는 31일 국정현안관계장관회의에서 민간 선사·선박을 대상으로 한 사이버 공격 예방 및 대응 체계를 강화하기 위해 관계부처와 합동으로 '해사 사이버안전 관리 강화방안'을 발표했다.
최근 선박 및 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다.
실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3000억 원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다.
특히 우리나라는 국내 수출입 물동량의 99.7%를 선박에 의한 해상운송에 의존하는 만큼 선사·선박에 사이버 보안사고가 발생하면 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다.
대책의 주요 내용을 보면 우선 선사·선박에서 사이버안전 관리체계 구축 및 사고 대응·복구에 활용할 수 있도록 표준지침서·매뉴얼 등을 제공한다. 특히 영세한 중견·중소선사에 대해서는 올해부터 보안 취약점 진단 및 컨설팅도 지원한다.
또 선사·선원 등의 보안인식 등 안전관리 역량 강화 교육과 선박·장비에 대한 보안 전문인력 양성 교육 등을 추진하는 한편, 다음 달 국내 첫 민·관 합동 해상 사이버사고 대응 훈련을 통해 유사시 신속한 복구태세를 갖출 계획이다.
민간 선사·선박의 사이버안전 관리체제 구축·이행, 선박·장비에 대한 보안인증 제도 시행 등의 내용을 담은 법률을 2027년 시행 목표로 제정하고 선박·장비 등이 민간(국제선급협회)에서 시행 중인 사이버보안 인증을 획득하는 데 필요한 기술·비용 지원한다.
아울러 국내기관 간 사이버보안 사고 대응, 정책·기술 개발 및 교육·훈련 등 분야별 협력 강화를 위해 민·관 협의체를 운영하고 선박·장비 등에 대한 사이버 공격 위협요인을 사전에 탐지하고 적시에 대응하기 위한 기술을 개발하고 개발된 각종 보안기술의 육·해상 실증을 지원한다. GPS 전파 교란에 대비할 수 있는 통합 단말기도 2026년까지 개발ㆍ보급한다.
강도형 해수부 장관은 “바다를 통한 안정적인 물류 공급망이 유지되도록 관계부처 등과 함께 해사 사이버안전 관리 강화방안을 차질 없이 이행하겠다”며 선사 등 민간에서도 선박의 안전을 보다 강화하기 위해 적극적인 참여를 당부했다.