세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
4차 산업혁명 시대, 조선해양산업도 사이버보안이 필요하다
  |  입력 : 2018-10-29 00:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버보안, 스마트 선박·항만 등 조선해양산업의 새로운 과제로 주목

[보안뉴스= 이동훈 고려대학교 정보보호대학원·사이버국방학과 교수] 4차 산업혁명이 본격화됨에 따라 비(比) IT 산업과 정보통신기술(ICT)의 융합이 가속화되고 있다. 조선해양 산업도 마찬가지다. 위성통신 기술의 적용과 스마트 선박의 건조, 스마트 항만 구축 등으로 대표적인 융합산업으로 떠오르고 있다. 우리나라 조선해양 산업은 국가 경제의 견인차 구실을 해 왔고, 올해 초 정부에서도 4차 산업혁명 시대의 새로운 조선해양산업 경쟁력이 자율운항선박임을 인식하고 연구·개발을 추진하고 있다.

[이미지=iclickart]


전통적으로 선박의 안전을 위협하는 요소는 화재나 폭발, 해적이나 테러단체 등에 의한 납치였지만 최근에는 ICT와 융합되며 사이버공격도 새로운 위협 요소로 부상하고 있다. 이에 따라 사이버보안은 스마트 선박과 스마트 항만 등 조선해양산업의 새로운 과제로 주목받고 있다. 사이버보안 체계가 선행되지 않는다면 국가 물류의 90%를 처리하는 산업의 특성상 그 피해가 특정 산업이나 지역경제를 넘어 국가 경제력과 국가 신인도까지 확대되기 때문이다.

최근 들어 항만시설과 선박 등 조선해양 관계 기업과 조직에 대한 사이버 공격 사례를 다수 접할 수 있었다. 가장 최근인 2018년에는 나이지리아 해킹 그룹 골드 갈레온(Gold Galleon)이 한국 해운회사를 포함한 9개국 해양 기업을 공격했다. 2017년에는 글로벌 해운회사인 머스크라인의 IT 시스템이 사이버 공격으로 다운돼 피해액만 약 3,000억원에 이르렀다.

2016년에는 마약 밀매업자가 해커를 고용해 마약이 담긴 컨테이너 위치를 찾아내기 위해 벨기에 앤트워프 항만제어 시스템을 2011년부터 2013년까지 해킹한 사례가 발견됐다. 2010년에는 한국에서 남아메리카로 가는 시추선의 제어 시스템이 악성코드에 감염돼 원상복구까지 19일이 소요된 사건도 발생했다.

기술 발달에 따라 앞으로는 더욱 치밀해진 사이버 공격이 조선해양 산업을 위협할 것으로 예상된다. 이에 따라 세계 각국은 이미 조선해양산업의 사이버보안 대책을 서둘러 수립하고 있다. 미국은 해안경비대가 국토안보부와 함께 해양 사이버보안을 담당하고, 미 해군은 해군 함정 사이버보안 체계를 마련했다.

유럽연합(EU)은 2018년 수립한 해양 보안 전략에 사이버보안을 포함시켰다. 일본은 선주상호보험에서 사이버보안 대책을 제시하고 있다. 유럽 네트워크 정보보호원(ENISA)에서는 해양 분야를 산업제어 시스템과 스마트 전력 시스템, 금융, 헬스 등과 함께 기반시설로 분류하고 있다.

▲이동훈 고려대학교 정보보호대학원·사이버국방학과 교수

2017년 국제해사기구에서는 해양 안전관리 시스템에 사이버 위험관리 분야를 포함시켰고, 2021년 1월부터는 선박의 안전관리 지침에 사이버보안 관련 사항을 준수하지 않는 경우 선박을 강제로 정지할 수 있도록 규정했다.

16세기 영국 탐험가 월터 롤리는 “바다를 지배하는 자가 세계를 지배한다”고 말했다. 정부가 추진하고 있는 글로벌 해양강국을 위해서는 4차 산업혁명 시대에 걸맞은 조선해양 산업 안전한 육성을 고려해야 한다.

이를 위해서는 국가 주도로 자율운항선박과 스마트 항만의 보안 전략 및 정책을 수립하는 것이 시급하다. 또한, 장기적인 안목으로 IT 지식에 기반을 둔 사이버보안 인력보다는 IT와 조선해양 2개 분야의 지식을 함께 갖춘 융합보안 인재육성도 서두를 필요가 있다.
[글_ 이동훈 고려대학교 정보보호대학원·사이버국방학과 교수(donghlee@korea.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)