해수부, '선박 사이버안전' 강화…내년 표준지침 보급, 법제화도 추진

[세종=이데일리 권효중 기자] 해양수산부가 선박에 대한 사이버 공격 예방·대응을 위해 표준지침서와 매뉴얼을 개발해 내년부터 제공한다. 내달부터는 민·관 합동 대응훈련을 실시하고, 2027년부터는 보안인증 제도를 시행할 수 있도록 법제화도 추진한다.

(자료=해양수산부)

해수부는 31일 한덕수 국무총리가 주재한 제48회 국정현안관계장관회의에서 이와 같은 내용을 담은 ‘해사 사이버안전 관리 강화방안’을 발표했다. 선사·선박의 사이버 보안 능력 강화를 지원하고, 법적 기반 마련과 관련 기술 개발 등을 추진한다는 목표다.

최근 선박과 운항 시스템이 디지털화되면서 선박의 사이버 공격도 늘어나는 추세다. 해외에서는 선박에 대한 사이버 공격으로 약 10여시간 동안 운항 통제권을 잃거나, 선사 시스템의 랜섬웨어 감염으로 인해 약 3000억원의 손실을 입은 사례 등이 발생했다. 국내에서도 현재까지 852척에 달하는 선박 위치정보(GPS) 교란이 발생했지만, 아직까지 구체적인 피해는 없었다.

관세청에 따르면 한국의 수출입 물동량 중 99.7%는 선박을 통해 오고간다. 그만큼 선박에 대한 사이버 공격이 이뤄진다면 수출입 피해와 해상물류 공급망 훼손이 이뤄질 수 있다. 최성용 해수부 해사안전국장은 “과학기술정보통신부, 중소벤처기업부 등 관계부처와 합동으로 이번 해사 사이버 안전 강화 방안을 마련하게 됐다”고 설명했다.

먼저 해수부는 선사·선박이 활용할 수 있는 표준지침서·매뉴얼을 내년부터 배포하기로 했다. 또 중견·중소 선사를 위해서는 올해부터 보안 취약점을 진단하는 컨설팅을 제공한다. 이외에도 선사·선원을 위한 교육과 더불어 내달부터는 정기적으로 민·관 합동 해상 사이버 사고 대응훈련을 실시할 계획이다.

최 국장은 “선사별로 상황은 다르지만, ‘선박에 화물을 싣는다’는 공통점이 있기 때문에 이를 기반으로 사이버 공격에 대응할 수 있는 표준지침을 배포하고, 주요 취약점이 공격받았을 경우 대응할 수 있는 방안을 담은 기술 대응 매뉴얼도 함께 보급된다”고 설명했다. 그러면서 “현재 지침은 의견 조회 등을 거쳐 제작 중이며, 완성도를 높여 내년 본격적으로 배포된다”고 덧붙였다.

또 2027년 시행을 목표로 민간 선사와 선박의 사이버 안전 관리체계 구축, 선박 및 장비에 대한 보안인증 제도 관련 내용을 법제화하기로 했다. 국제선급협회가 시행 중인 선박·장비의 사이버보안 인증 획득을 위한 기술을 지원하고, 50~70% 수준의 비용을 지원할 계획이다.

아울러 각종 사이버 공격 위협요인을 사전에 탐지하고 대응할 수 있는 연구개발(R&D) 도 실시한다. 해수부는 기술 개발과 실증을 지원하고, GPS 전파교란에 대비할 수 있는 통합 단말기를 2026년까지 개발해 보급할 계획이다. 또 국내 기술들이 국제 표준으로 자리잡을 수 있도록 홍보 강화 등도 강조했다.

강도형 해수부 장관은 “해상 물류 공급망이 안정적으로 유지되도록 관계부처와 함께 차질 없이 방안을 이행하겠다”며 “선사 등 민간에서도 선박 안전 강화를 위해 적극적으로 참여해달라”고 당부했다.