통신 조작·데이터 표준화 부재…현실로 다가온 ‘해양 사이버 위협’
“조선소·선주·기자재·통신·보안기업·정부가 하나가 되어 함께 움직이지 않으면, 선박을 향항 사이버 공격은 가장 약한 지점 노려 큰 사고를 만들 것입니다.“
국내 선박·해양 사이버보안 전문기업 싸이터(CYTUR)의 조용현 대표는 21일 고려대학교 미래융합기술관에서 열린 ‘2025 해양 사이버보안 워크샵’에서 이렇게 강조했다.
조선·해양 산업이 빠르게 디지털화되는 지금, 보안은 개별 기업의 문제가 아닌 생태계 전체의 공동 과제로 확장되고 있다.
이날 행사는 고려대학교 정보보호대학원과 해양사이버보안연구센터가 함께 마련한 자리로, 함정·무인함·상선·자율운항 분야까지 해양 산업 전반에서 나타나는 최신 사이버위협과 대응 전략이 공유됐다.
똑똑해진 선박, 공격면도 그만큼 넓어졌다
일본 라쿠텐그룹 계열의 해양 기술 기업 라쿠텐 마리타임(Rakuten Maritime)의 라이언 손 매니징 디렉터는 현재 해양 보안 환경을 “이제는 단순한 규정 준수로는 버티기 어려운 단계”라고 설명했다. 선박은 항로 최적화 시스템, 원격 설비 모니터링, 고대역폭 위성 통신, 인공지능(AI) 기반 판단 기능 등 다양한 디지털 요소가 결합된 구조로 운영되고 있는데, 이는 효율성을 높이는 동시에 공격 표면도 크게 확장한다.
그는 올해 상반기에만 110건의 해양 사고가 보고됐으며 운영기술·사물인터넷(OT·IoT) 기반 공격은 400% 이상 증가했다고 분석했다. 특히 ‘위성 위치 확인 시스템‘(GPS)’ 재밍·스푸핑은 최근 가장 빠르게 늘고 있는 위협으로, 위치 정보가 흔들리면 항로 결정과 충돌 회피까지 연쇄적으로 영향을 주기 때문에 실제 사고로 이어질 가능성이 높다고 지적했다.
공격은 선박만을 노리지 않고, 공급망의 가장 취약한 지점을 경유해 확산되는 경향도 강해지고 있다. 예컨대 글로벌 해운사 머스크(Maersk)는 협력사 시스템 침해로 인해 4만 5000대의 PC와 4000대 서버가 마비되는 전례 없는 상황을 겪었고, 일본 나고야항은 터미널 시스템이 침투되며 3일간 화물 운송이 전면 중단됐다. 위성통신사 비아셋(Viasat)를 대상으로 한 공격 역시 여러 상선의 인터넷·원격 모니터링을 동시에 중단시키며 큰 혼란을 가져왔다.
공격자는 스마트선박 생태계의 가장 약한 고리를 노리고, 피해는 해양 산업 전체로 번지는 구조가 자리 잡았다. 조용현 대표가 리드문에서 “생태계 전체가 함께 움직여야 한다”고 강조한 이유도 바로 이 때문이다.
표준화되지 않은 데이터와 불안정한 통신 환경
자율운항 솔루션을 개발하는 아비커스(AVIKUS)의 임동철 팀장은 선박 보안이 어려워지는 구조적 이유를 현장의 관점에서 설명했다.
그가 가장 먼저 지적한 것은 데이터의 비표준화 문제였다. 항해 장비에서 생성되는 ▲자동식별장치(AIS, Automatic Identification System) ▲위성항법장치(GNSS, Global Navigation Satellite System) ▲전자해도표시정보시스템(ECDIS, Electronic Chart Display and Information System) ▲엔진 회전수(RPM) ▲선박 속도 데이터 등이 제조사마다 형식과 단위가 모두 달랐다. 예를 들어, 같은 속도를 가리키는 데이터라도 장비별 표기 방식이 달라 어떤 데이터가 비정상인지 파악하는 데 시간이 오래 걸린다. 임 팀장은 “위협 탐지는 결국 데이터를 이해하는 데서 시작하는데 지금은 장비마다 언어가 서로 다른 상황”이라고 설명했다.
통신 환경 역시 보안을 어렵게 만드는 요인이다. 해상에서는 네트워크 품질이 일정하지 않고, 정박지에서는 회선 속도가 급격히 떨어진다. 일부 선주는 필수 기능 외 통신을 제공하지 않아 제조사나 보안 업체가 실시간 데이터를 받기 어려운 경우도 있다.
또한 국제선급협회(IACS)가 제정한 ‘선박 사이버보안 통합 규정(UR E26·E27)’이 2024년부터 적용되고 있지만, 조선소·선주·기자재 업체 간 책임과 역할이 명확히 정리되지 않아 여전히 “방화벽 한 대만 설치해도 규정은 충족된다”는 식의 접근이 남아 있다고 지적했다. 실제 보안 수준과 규정 준수 사이의 간극이 좁혀지지 않은 셈이다.
복잡함 줄여야…선박 OT 환경에서의 실질적 대응
글로벌 선박 기자재 기업 콩스버그 마리타임 코리아(Kongsberg Maritime Korea)의 박창민 이사는 선박 등 운영기술(OT) 환경에서 보안을 적용할 때 가장 중요한 기준을 “복잡함을 줄이는 것”이라고 설명하며 선박 기자재에 OT 보안 체계를 적용한 사례를 소개했다.
선박은 IT 환경과 달리 실시간 제어가 중단되면 안전 자체가 위협받기 때문에, 보안 기능을 과도하게 추가하면 오히려 장애 지점이 늘어난다. 콩스버그는 이러한 특성을 고려해 기능을 더하는 방식이 아닌 연결을 줄이고 구조를 단순화하는 방식으로 보안 체계를 설계했다.
사용되지 않는 포트는 논리적으로 완전히 비활성화해 외부 장비가 물리적으로 연결되지 못하도록 했고, 모든 접근은 비밀번호 기반 인증과 역할 기반 접근 제어 체계를 통해 필요 최소한으로 제한했다. 권한은 업무 흐름에 맞춰 최소화된 범위에서 작동하도록 구성해 과도한 관리자 권한이 남지 않도록 했다.
또 USB 등 외부 장치 연결 시 자동 실행을 차단해 감염 경로를 제거했고, 내부 네트워크는 프로세스·필드·관리 영역으로 나누어 한 영역에서 문제가 발생해도 다른 영역으로 확산되지 않도록 분리했다.
박 이사는 “선박과 같이 복잡한 OT 환경에서의 보안은 새로운 기능을 덧붙이는 것이 아니라, 운영 안정성을 유지하며 공격면을 줄이는 구조를 만드는 게 핵심”이라고 설명했다.

해양 산업을 구성하는 각 주체는 서로 연결되어 있고 공격자는 그 연결 구조의 틈을 노린다. 선박은 점점 더 스마트해지고 있지만, 데이터 표준화나 안정적인 통신 환경, 조선소·선주·기자재 업체 간 역할 분담 같은 기초적 요소들은 여전히 완성되지 않은 상태다. 지금은 각 기업이 제각기 문제를 해결하려 애쓰고 있지만, 실제 위협은 국경을 넘고 공급망 전체를 타고 확산되는 만큼 개별 대응만으로는 한계가 뚜렷하다는 것이 전문가들의 우려다.
하지만 전망이 어둡기만 한 것은 아니다. 이번 워크숍을 통해 드러난 흐름은 산업이 점차 공동 대응 체계를 향해 움직이고 있다는 신호이기도 했다. 선박 데이터를 표준화하려는 논의가 본격화되고, 위성 통신사·조선사·기자재 업체가 실시간 정보 공유를 중심으로 협력 모델을 모색하고 있다. 또한 글로벌 기업들은 OT 환경에 맞는 보안 설계 원칙을 국내에도 공유하기 시작했다. AI 기반 위협 분석 기술이나 해양 전용 보안 솔루션을 개발하는 기업도 점차 늘어나는 추세다.
조용현 싸이터 대표는 이러한 변화를 두고 “해양 산업은 서로 다른 분야가 얽혀 있기 때문에, 보안 역시 분야별로 따로 움직이는 방식으로는 위협을 따라잡을 수 없다. 결국 함께 움직여야 전체의 안전을 유지할 수 있다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

