전체메뉴

세계 1위 선사인 덴마크 머스크라인은 최근 들어 한바탕 큰 홍역을 치렀다. 변종 랜섬웨어인 페트야(Petya)의 공격을 받았기 때문이다. 이로 인해 머스크사의 IT시스템이 마비되면서 뉴욕뉴저지, LA, 로테르담 및 뭄바이 등 머스크의 자회사인 APM 터미널의 생산능력이 1/3로 감소했으며 피해액이 현재까지 약 3억달러에 이를 것으로 추정되고 있다.

최근 랜섬웨어가 기승을 부리면서 사이버 테러에 있어서 항만도 더 이상 안전지대가 아니라는 것이 속속 확인되고 있다. 항만에서의 사이버 테러가 심각한 이유 중 하나는 항만하역작업의 유기적인 특성상 사이버 테러에 노출되게 되면 노출된 영역만 격리·제외할 수 있는 것이 아니라 전체 모든 영역이 영향을 받는 상황에 직면하기 때문이다.

한국해양수산개발원(KMI, 원장 양창호)은 최근 발표한 ‘월간동향’을 통해 이 같은 사이버테러에 대해 우리나라 항만도 충분한 사전 대비를 해야 한다고 주장했다. 우리나라 항만의 특성상 수출입화물의 99.7%를 담당하는 수출입물류체계와 남북으로 대치하고 있는 정치적 상황까지 고려한다면 항만 보안의 중요성은 매우 크다는 것이다.

또한 최근 4차 산업혁명의 도래와 함께 항만·물류분야의 급격한 자동화 장비 도입 등이 사이버 테러의 주요 타깃이 될 수 있기 때문에 이에 대한 대비 및 대응체계 구축이 시급하다는 것이 KMI의 설명이다.

세계 흐름도 이 같은 사이버 테러에 선제적으로 대비하는 추세이다. 세계적인 전기전자 기업인 지멘스(Siemens)는 산업 설비 보호 개념을 개발하기 위해 국제 자동화 협회 (ISA)와 글로벌 파트너십을 체결함으로써 자동화 장비를 대상으로 한 사이버 공격에 대비할 계획인 것으로 알려졌다. 또한 2013년 ISO는 ‘ISO/IEC27000 Series’ 제정을 통해 민간기업의 정보보안관리시스템 표준을 마련한 바 있다.

항만보안을 주도하고 있는 IMO와 미국도 사이버 테러에 대한 대응책 마련에 나서고 있다. 2017년 6월, IMO의 해상안전위원회(MSC 98)는 해상 사이버 보안 리스크 관리를 의제화하고 IMO 가이드라인을 제안했다.

이번 해상안전위원회에서는 ‘해상 사이버리스크 관리에 대한 지침’에 관한 회람서를 승인하였는데, 이 지침에는 연계시스템, 화물취급 및 관리시스템, 전력시스템, 출입통제시스템, 네트워크 및 통신시스템 등에 발생할 수 있는 사이버 테러의 위험성에 대한 인식, 보호, 발견, 대응, 복구 등의 절차를 포함하고 있다.

아울러 국제안전관리규약인 ISM Code의 위험관리 부분에서 사이버 위험 관리를 포함하여 관리할 것을 제안했으며, 2021년 1월 1일 이후 선박회사의 안전관리적합증서의 첫 번째 연차심사일까지 이를 포함할 것을 기국들에게 권고하기로 합의했다.

이와 더불어 미국 역시 2016년에 ‘핵심적 인프라의 사이버보안 향상을 위한 행정명령 13636(Executive Order(EO) 13636)’과 ‘핵심 인프라 보안과 레질리언스를 위한 대통령 정책지침21(Presidential Policy Directive(PPD) 21’을 기반으로 국가사이버사건대응계획(National Cyber Incident Response Plan)을 수립했으며, 이를 바탕으로 항만의 사이버보안 프레임 워크를 구축 중에 있다.