04. 해양선박 사이버 복원력 강화를 위한 OT보안 전략
디지털화의 가속화로 해양 산업은 빠르게 변화하고 있으며, 스마트 선박과 자율운항 선박의 도입은 해양 모빌리티 체계를 한층 발전시키고 있다. ICT 기술을 기반으로 한 선박의 IT/OT 시스템 통합과 네트워크 연결 확장은 해양 운송의 효율성과 안전성을 크게 향상시켜, 운송 최적화와 실시간 데이터 분석이 가능해지고 운영의 투명성이 높아졌다. 자율운항 선박 분야의 국제표준화 회의인 ISO/TC8/WG10 스마트 선박(Smart Shipping)에서는 자율운항 선박에서 사용되는 ICT 기술의 적용 분야를 [대응기술 표 4-1] 와 같이 4가지 핵심 영역으로 분류하였다.
[대응기술 표 4-1] 조선해양산업 ICT 기술 적용 분야 (출처 : 조선해양 ICT 융합 R&D 현황 및 이슈 분석, ETRI)
이러한 자율운항 기술들은 안전한 항해를 위해 선박 내부 및 외부에서 수집한 다양한 데이터를 바탕으로 인지, 판단, 제어라는 주요 메커니즘을 수행하게 되고, 이 과정에서 필요한 정보는 날씨 데이터, 선박 자동식별장치(AIS), GPS, 제어 시스템 등 선박 운항에 필수적인 다양한 데이터 소스에서 수집된다. 이렇게 수집된 데이터 소스를 통해 선박은 실시간으로 현재 상황을 파악하고, 항로 계획과 감사, 항로 추적 및 제어, 충돌 예방 등 안전한 운항을 위한 판단을 내릴 수 있게 된다.
차세대 자율운항 기술은 선박 제어 위치에도 큰 변화를 가져왔다. 육상과 선박 간의 연결 기술 요소를 통해 선박 상태를 실시간으로 모니터링하고 원격에서 이슈를 제어할 수 있는 환경이 마련되었으며, 원격 제어와 감시는 선박 운항 중 발생할 수 있는 문제를 조기에 발견하고, 신속한 대응을 가능하게 하여 효율적이고 안전한 항해를 지원한다.
앞서 살펴본 기술들과 각각의 장비들을 연결하기 위해 선박 네트워크는 [대응기술 표 4-2]와 같이 Dedicated Connection Network, Shipboard Control Network, Administrative Network로 구성 되며, 각기 다른 역할을 수행하면서도 서로 유기적으로 연동되어, 선박의 안전성과 운항 효율성을 극대화하며 자율운항 및 스마트 해양 환경을 구현하는 기반이 된다.
[대응기술 표 4-2] 선박 네트워크 구성 및 주요 시스템
이처럼 디지털화로 인해 선박의 효율성과 안전성이 향상되고 있지만, 동시에 사이버 보안 문제라는 새로운 과제도 대두되고 있으며, 네트워크 연결의 확대로 인해 선박의 IT 장비와 제어 시스템이 인터넷에 노출되면서 [대응기술 표 4-3]와 같은 사이버 공격의 위험이 증가하고 있다. 해상 유〮무인 모빌리티 체계에서 발생할 수 있는 사이버 공격은 단순한 정보 탈취를 넘어, 선박의 실제 운항을 방해하거나 통제권을 탈취하여 운송 중인 화물과 선박의 안전에 심각한 위협을 가할 수 있다.
[대응기술 표 4-3] 네트워크 단계 내 시스템에 따른 취약점 및 발생 가능한 피해 (출처 : Cybersecurity Challenges in the Maritime Sector, MDPI)
Marlink에 따르면 2024년 상반기 전 세계 1,800대의 선박을 대상으로 실시한 조사 결과, 사이버 공격 시도는 총 140만 건으로 집계되었다. 이는 2023년 상반기의 110만 건에 비해 약 27% 증가한 수치로, 해양 산업에서의 사이버 보안 위협이 지속적으로 증가하고 있음을 보여준다. 이러한 증가세는 선박의 디지털화와 네트워크 연결성이 높아짐에 따라 공격자들이 이를 표적으로 삼는 빈도가 늘어나고 있기 때문이다. 특히 사이버 공격의 유형은 랜섬웨어, 데이터 탈취, 시스템 마비 등 다양화되고 있으며, 선박 운영과 물류 체계 전반에 걸쳐 심각한 영향을 미치고 있다.
[대응기술 표 4-3] 선박 및 항만에 대한 주요 사이버 공격 피해 사례
선내 시스템 및 장비는 점점 더 자동화되고 연결성이 높아지면서, 사이버 공격에 노출될 가능성이 커지고 있고, 이러한 환경에서 선박의 사이버 복원력(Cyber Resilience)에 대한 중요성이 더욱 부각되고 있다. 선박의 사이버 복원력은 선내 시스템 및 장비에 대한 사이버 위협, 공격, 데이터 손실, 시스템 장애와 같은 문제를 사전에 준비하고, 발생 시 이를 신속히 대응하며, 이후 정상 상태로 복구할 수 있는 능력을 의미한다. 단순히 위협을 막는 수준을 넘어, 사이버 사고로 인한 영향을 최소화하고 선박의 안전과 운항의 연속성을 유지하는 데 중점을 둔다.
국제해사기구(IMO)는 해상 사이버 위험 관리의 중요성을 강조하며, 결의서 MSC.428(98)을 통해 선박의 안전하고 지속 가능한 운영을 보장하기 위한 구체적인 사이버 리스크 관리 체계를 구축하도록 요구하였다. 이는 2021년 1월 1일 이후부터 국제 선박 안전관리 규정(ISM Code)을 준수하는 모든 선박과 관련 조직에 적용되며, [대응기술 그림 4-1]과 같은 5단계 관리 프로세스를 필수적으로 요구하고 있다.
[대응기술 그림 4-1] MSC.428(98)에서 제시한 5단계 관리 프로세스
이 5단계 사이클은 단순한 보안 강화 차원을 넘어, 선박의 사이버 복원력을 높이는 데 중점을 두고 있으며, 이를 통해 사이버 사고가 발생하더라도 선박과 해운 조직이 안전하고 확고한 운영을 지속할 수 있도록 지원한다. 또한, 해당 결의서는 기술적 요구사항과 운영적 요구사항 간의 균형을 강조하며, 전 세계 해운 산업이 사이버 위협에 대한 공동 대응 능력을 강화하고, 지속 가능한 방식으로 사이버 리스크를 관리할 수 있는 기본 틀을 제시하였다. 국제해사기구는 이를 기반으로 선박 운영자와 관리자가 사이버 보안 문화와 의식을 제고하고, 규정 준수를 통해 국제 해상 안전 및 보안을 강화할 것을 촉구하고 있다.
국제선급협회(IACS)는 선박의 사이버 복원력을 강화하기 위해 2022년 4월, 두 가지 통합 요구사항인 UR E26과 UR E27을 발표하였다. 이 요구사항들은 국제해사기구의 사이버 리스크 관리 관련 지침을 기술적으로 구체화한 것으로, 선박의 설계, 건조, 운영 단계 전반에서 사이버 보안을 강화하기 위한 체계적이고 포괄적인 기준을 제공한다.
특히 IACS UR E27은 선내 시스템 및 장비의 사이버 복원력에 대한 최소 요구사항을 규정하며, 선박이 사이버 위협에 직면했을 때 이를 탐지하고 대응할 수 있는 능력을 확보하도록 중점을 두고 있다. IACS UR E27은 국제해사기구의 정책적 프레임워크를 기반으로 선박 및 해양 시스템의 사이버 복원력과 통합적인 보안 요구사항을 구체적으로 정의하고, 이를 실행하기 위한 기술적 표준과 지침을 제공한다. IACS UR E27의 적용 범위는 UR E26의 적용 범위에 포함된 카테고리Ⅱ및 Ⅲ 컴퓨터 기반 시스템에 적용(항해 및 무선통신 시스템의 경우 기존 IEC 61162-460 대신 적용 가능)이 되며, 국제 표준 IEC 62443을 기반으로 설계되었다.
[대응기술 표 4-4] IACS UR E26에 포함된 카테고리 Ⅱ, 카테고리Ⅲ
IEC 62443은 산업 자동화 및 제어 시스템(IACS, Industrial Automation and Control Systems)의 사이버 보안을 위한 국제 표준으로, 보안 정책 수립, 설계, 운영, 유지보수를 포괄적으로 다룬다. 이 두 규정은 상호 밀접한 연관성을 가지며, IACS UR E27은 IEC 62443의 구조와 원칙을 해양 산업에 맞게 구체화한 형태라고 볼 수 있다. 이를 이해하기 위해 IEC 62443의 세부 구성과 그 역할을 살펴보는 것이 중요하다. IEC 62443 표준은 [대응기술 그림 4-2]와 같이 General, Policies and Procedures, System, Component 계층으로 구성되어 있으며, 각 계층은 보안의 특정 측면을 다룬다. 이 구조는 IACS UR E27의 핵심 설계의 기반이 되며, 이 중 System과 Component 계층에서 정의된 내용을 중점적으로 참조 하였다.
[대응기술 그림 4-2] IEC 62443 Framework
[대응기술 그림 4-2]에서 IEC 62443-3-3, IEC 62443-4-1, IEC 62443-4-2는 IACS UR E27과 가장 밀접하게 연관된 구성 요소이다. 이중 IEC 62443-4-1은 제품 개발 단계에서의 보안 요구사항을 정의하며, 보안 설계 원칙, 취약점 분석, 개발 단계 테스트 절차 등을 포함한다. 이는 IACS UR E27에서 선박에 설치되는 모든 장비와 시스템이 개발 단계부터 보안 취약점을 최소화하도록 요구하는 내용과 일맥상통한다.
한편, IEC 62443-4-2는 각 구성 요소(Component)에 대한 기술적 보안 요구사항을 규정하며, 인증, 접근 제어, 암호화, 이벤트 로깅 등 구체적인 기술 요구사항을 포함한다. 이는 IACS UR E27에서 선박 시스템을 구성하는 개별 장비와 구성 요소가 이러한 요구사항을 충실히 준수하도록 보장하는 역할을 한다. IEC 62443-3-3은 시스템 수준에서의 보안 요구사항(Security Requirements)과 보안 수준(Security Level)을 정의하며, 이는 IACS UR E27이 선박 시스템의 보안 수준을 평가하고 이를 달성하기 위한 기술적·운영적 요구사항을 설정하는 데 핵심적인 역할을 한다.
IEC 62443-3-3의 Foundational Requirements(FR)는 산업 자동화 및 제어 시스템의 사이버 보안을 위한 기본 요구사항으로, [대응기술 표 4-5]와 같이 IACS UR E27과 긴밀하게 연계된다. IACS UR E27은 해양 산업과 선박 시스템의 보안 요구사항을 규정하며, IEC 62443-3-3의 7가지 FR을 해양 시스템의 특수성에 맞춰 반영하고 있다.
[대응기술 표 4-5] IEC 62443-3-3 FR과 IACS UR E27 관계
IEC 62443-3-3 Security Levels는 시스템의 보안 요구사항과 사이버 보안 능력을 정의하는 기준으로, 시스템이 특정 보안 위협에 얼마나 잘 대응할 수 있는지를 나타낸다. 이 보안 수준은 [대응기술 표 4-6]와 같이 SL 1부터 SL 4까지 4단계로 나뉘며, 각 단계는 점진적으로 더 높은 수준의 보안을 요구한다. 이는 IACS UR E27과 같은 규정에서 보안 평가 및 설계를 위한 중요한 기준으로 사용된다.
[대응기술 표 4-6] IEC 62443-3-3 Security Levels
IACS UR E27의 보안 요구사항은 IEC 62443-3-3에서 정의된 보안 요구사항을 기반으로, 해양 산업 및 선박 시스템의 특수성을 반영하여 개발된 표준이다. IEC 62443-3-3에서 제시된 100개의 보안 요구사항 중 IACS UR E27은 41개의 요구사항(필수 요구사항 31개, 추가 요구사항 10개)을 채택하고 있으며, 주로 기본 보안 수준인 SL 1에 초점을 맞추어 선박 시스템에서 발생할 수 있는 일반적인 보안 위협에 효과적으로 대응하도록 설계 되었다. 그러나 고도화된 위협에 대한 대응 능력은 다소 제한적일 수는 있다.
[대응기술 표 4-7] IEC 64223-3-3 대비 IACS UR E27 요구사항 반영 현황 (출처 : 선내 시스템 및 장비의 사이버 복원력, 한국선급 2022.07)
[대응기술 표 4-8] IACS UR E27 요구사항 일부
IACS UR E27은 2024년 7월부터 신규 건조 계약되는 모든 선박에 의무적으로 적용되며, 이는 해양 선박의 사이버 복원력을 획기적으로 강화하는 중요한 전환점이 될 것이다. 현대 해양 산업에서 사이버 위협은 점점 더 복잡하고 정교해지고 있으며, 단순한 방어를 넘어 발생 가능한 공격 속에서도 선박의 핵심 시스템과 운영을 안정적으로 유지하는 능력, 즉 복원력의 확보가 필수적인 과제로 부각되고 있다. IACS UR E27은 이러한 복원력을 강화하기 위해 선박 내 IT 및 OT 시스템의 보안 아키텍처를 개선하도록 요구한다.
이 기준은 네트워크 분리, 접근 제어, 데이터 암호화와 같은 핵심 방어 체계를 통해 선박의 시스템 전반에 걸친 사이버 보안 수준을 높이고, 이를 기반으로 사이버 위협에 대한 실시간 탐지와 신속한 대응이 가능하도록 하며, 특히 복구 시간(TTR, Time to Recover)을 최소화하여 시스템 장애나 공격 발생 시에도 선박의 운영이 연속성을 유지할 수 있도록 설계되어 있다. 이러한 복원력 강화는 악성 코드 감염, 네트워크 침투 시도, 시스템 오작동 등 다양한 위협 상황에서도 항해 시스템, 엔진 제어, 화물 관리와 같은 핵심 OT 기능이 안정적으로 작동하도록 보장한다. 이는 단순히 시스템을 보호하는 차원을 넘어, 해양 사고를 예방하고 운영 중단으로 인한 경제적 손실을 줄이는 데 중요한 역할을 한다. 이러한 복원력 확보는 선박 운영의 안정성과 신뢰성을 높이는 동시에, 스마트 선박 및 디지털화된 해양 플랫폼으로의 전환 과정에서도 필수적인 기반이 된다.
결론적으로, IACS UR E27은 해양 선박의 안전성과 신뢰성을 높이는 데 있어 새로운 기준을 제시하며, 이를 적용함으로써 선박은 국제 규제와 고객의 요구를 충족시킬 뿐만 아니라, 스마트 선박과 디지털화된 해양 플랫폼으로의 전환 과정에서도 높은 기술적 우위를 확보할 수 있다. 이러한 복원력 강화는 해운 산업의 필수적인 경쟁력을 제공하며, 더 안전하고 신뢰할 수 있는 해양 환경을 구축하는 데 크게 기여할 것이다.