“해사 사이버 보안 위해 공급망까지 포함하는 보안 대책 마련해야”
[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>
2개월 앞으로 다가온 UR E26/27
내년 1월 1일 이후 건조 계약을 체결한 신규 선박은 국제선급연합회(IACS)의 UR E26과 E27을 지켜야 한다. UR E26은 선박 설계, 건조, 시운전, 운항 등 선박 운용주기 동안 선박의 OT·IT 장비를 선박 네트워크에 안전하게 통합하는 것이며, UR E27은 육지의 관제센터 시스템과 선박의 시스템이 안전하게 보호되고 있으며, 사이버 복원력 수준을 지키고 있다는 것을 입증하도록 한다. E27은 선박과 통제 시스템 OT·IT 장비가 대상이며, 제조사까지 의무에 포함되기 때문에 공급망 전체에 영향을 미칠 수 있다.
UR E26·27은 스마트 해양물류체계가 확산되면서 사이버 공격 가능성이 높아지자 이를 미연에 방지하기 위해 마련된 것으로, 스마트 선박과 운항과정의 공급망 전체를 보호하기 위한 것이다.
박래천 이글루코퍼레이션 전략사업팀장은 ‘해사 사이버 위험관리 방안’ 세션에서 해상 사이버 위협 대응의 어려움을 강조하면서 대응 방안을 안내했다.
선원 생명까지 위협하는 해사 사이버 공격
2017년 세계 최대 해운회사 AP 몰러 머스크가 랜섬웨어 감염으로 3400억원에 이르는 손해를 입고 몇 주 동안 물류 운항에 지장을 주는 대규모 피해를 입으면서 선박에 대한 사이버 위협에 경고들이 들어왔다. 이후 다른 세계적인 해운사와 우리나라 유명 선사 선박 등도 랜섬웨어 공격으로 막대한 피해를 입으면서 각국 정부와 유관기관들이 사이버 보안 전략과 지원 방안을 마련하고 규제 제정에 속도를 내고 있다.
박래천 팀장은 “해운사의 이익을 대변하는 관련 단체에서 먼저 나서 사이버 보안 강화 규제를 만들었다는 사실을 보면, 해사 사이버 보안 위협이 얼마나 심각한지 알수 있다. 해사 사이버 보안 위협은 금전적으로 막대한 손해를 입힐 뿐만 아니라 선원들의 생명과도 직결되기 때문”이라고 말했다.
박 팀장은 선박은 건조 후 나중에 보안을 적용하기 매우 어렵다고 강조하면서 실제 선박 사이버 보안의 고충을 설명했다.
물류 운송을 위한 선박의 예를 들어보면, 물류 하역을 위해 항구에 정박하는 며칠 동안 선박의 내부 시스템 점검도 진행하는데, 이 때 IT 설비 점검에 허락되는 시간이 아무리 길어도 하루를 넘지 않는다. 그 동안 선박 내 IT 시스템에 축적된 로그를 분석하고 이상정황을 확인하며, 시스템의 이상 여부 등을 종합적으로 점검해야 한다.
선박에 설치되는 IT 장비는 주로 윈도우 기반 시스템으로, OS와 애플리케이션 취약점이 다수 발견되지만, 패치하는데에도 상당한 시간이 걸리며, 패치 도중 일어나는 장애를 해결하지 못한 채 운항을 시작해야 하는 경우도 있다. 선내에서도 선원 개인의 IT 기기를 이용할 수 있는데, 이 기기로 악성코드가 유입돼 랜섬웨어 등의 피해를 입을 수 있다.
처음부터 보안 고려한 해양물류 프로세스 필요
이러한 문제를 해결하는 가장 좋은 방법은 처음부터 보안을 고려해 해양물류 프로세스를 설계하는 것이다. 박 팀장은 선박 분야 사이버 보안 개선사항으로 가장 시급한 세 가지 ▲개방형 네트워크 보안 프로세스와 시스템 ▲선박 기자재에 대한 가시성 확보와 현황 관리 ▲선내 통합보안관리 프로세스와 시스템을 들었다.
박 팀장은 “국제항만협회(IAPH)는 사이버 복원력 달성을 위해 경영진이 참여한 사이버 보안 전략과 조직별 사이버 보안 기능성숙도·위험관리 모델, 공급망보안, 사이버 보안 솔루션, 인식 개선 등을 들었다”며 “IAPH의 권고안뿐만 아니라 여러 단체와 기관, 정부의 해사 사이버 보안 관련 규정을 참고해 이글루코퍼레이션은 선박보안을 위해 보안관리체계 수립과 가시성 확보, 보안 아키텍처 수립 등이 필요하다고 조언하고 있다”고 말했다.
그는 ‘깨진 유리창의 법칙’을 설명하면서 “쇼단과 같은 검색엔진에서 연결된 선박 내부 시스템이나 관제 시스템을 쉽게 찾을 수 있다. 이 시스템의 취약점이나 원격접속 관리자 계정을 이용하면 사이버 해적 활동이 가능하다. 취약한 시스템 하나가 ‘깨진 유리창’이 되어서 결국은 해상 물류 프로세스 전반이 사이버 범죄자에게 장악당할 수 있다”며 “해사 사이버 보안을 위해서는 보안 모범사례와 성숙도 모델을 참고해 빌트인 혹은 빌트온 보안을 이뤄야 한다”고 강조했다.
