[뉴스투데이=남지완 기자] 조선·해운업계 제도, 규제, 선진기술 등을 미리 파악해 관련 산업을 지원하는 한국선급(KR)이 4차 산업혁명 시대에 발맞춰 사이버보안 기술 개발에 박차를 가한다.

 

초대형 컨테이너선, 초대형 원유운반선 등 선종(선박 종류)이 대형화되고 각종 4차 산업혁명 기술이 선박에 적용돼  사이버보안 기술에 대한 중요성이 커지고 있기 때문이다.

 

한 예로 세계 1위 해운업체 머스크(Maersk)는 2017년 랜섬웨어(악성 프로그램)를 활용한 사이버 공격에 2주 동안 운송업이 중단돼 3억 달러(약 3588억원) 규모의 손실이 발생했다.

 

2020년에는 프랑스 해운사 CMA CGM도 랜섬웨어 공격으로  기업 화물 운송 서비스 예약 등이 일시적으로 막혀 큰 불편함을 겪었다. 이에 더해 국제해사기구(IMO)도 2020년 사이버 공격을 받는 등 사이버보안에 대한 중요성이 갈수록 커지는 모습이다.

 

이 같은 문제를 대비하기 위해 한국선급은 사이버보안 기술 개발과 함께 사이버보안 교육까지 제공하고 있다.

 

■ 사이버리스크에 대한 평가 정량화, 사전 테스트 시스템까지 책임져

 

9일 관련업계에 따르면 한국선급은 사이버리스크에 대한 평가를 정량적으로 분석할 수 있는 체계를 개발 중이다.

 

사이버리스크 평가는 해운사와 물류 회사 자산을 사이버 위협으로부터 보호하고 사이버보안의 지속적인 관리, 사이버 안전 설계의 타당성 등을 도입하기 위해 필수적인  시스템이다.

 

글로벌 해운업계에서  그동안 사용해온 ISO 27005, NIST 800-30 방식은 사이버리스크에 대한 정도를 평가할 수 있다는 점이 장점이다.  그러나 이 방식은 리스크를 분석하는 관계자의 주관적인 판단이 개입돼 위험 수준을 제대로 평가하기 어렵다는 한계점을 드러냈다.

 

이에 따라 한국선급은 위협지수, 취약성지수, 심각도지수 등을 면밀히 분석하고 정량화된 수치를 제시해 사이버리스트를 정량적으로 평가할 수 있는 새 방법을 개발해 해운업계에 제시할 예정이다. 

 

 

한국선급은 리스크 평가 뿐 아니라 선박 사이버보안을 강화하기 위해 테스트베드를 구축하고 있다는 점도  밝혔다.

 

테스트베드는 새로운 기술·제품·서비스의 성능과 효과를 시험할 수 있는 환경 혹은 시스템·설비다.

 

테스트베드를 활용해 방화벽, IPS/IDS 등 보안 장비 성능을 테스트하고  선박 내부와 외부 통신 네트워크 취약점을 실시간으로 분석하고 여러 요건을 대입한 후 테스트해  최적의 사이버보안 시스템을 개발할 방침이다.

 

 

 

■ 선원 인식 제고를 위한 교육훈련도구 제공

 

그러나 최적의 사이버보안 시스템이 제공해도 이 같은 보안을 활용하는 것은 사람의 영역이다. 

 

한국선급은 선원 또는 항만 물류 관계자들의 사이버보안 의식 수준을 높이기 위해 사이버보안 교육훈련도구를 제공한다.

 

이와 관련해 한국선급은 최근 해운업계 사이버보안 전문업체 오렌지시큐리티(Orange Security)와 협력해 사이버보안에 적합한 교육 과정을 개편했다.

 

새로운 교육 과정에는 사이버보안 인식 개선,  사이버보안 실무 관리, 원격 사이버 검사 등의 내용이 포함됐다.

 

이 교육과정은 선원을 포함한 일반 임직원의 해사 사이버보안 인식을 높이기 위해  고안됐다.

 

특히 IMO가  지난해 1월 해운업계에 관계된 기업, 기관들이게 사이버리스크에 대한 안전관리체계를 확립해 달라고 권고 했다.

 

업계 관게자는 "이런 업계 분위기 속에서 자체 사이버보안 기술력을 확보한 한국선급이 한국 해운업계 성장에 기여하고 있다"고 설명했다.