“배 해킹은 현실, 선박 사이버보안은 필수”
[인터뷰] 조용현 싸이터 대표
최근 이란과 이스라엘·미국의 전쟁으로 중동 정세가 격화되면서 선박이 단순한 운송 수단을 넘어 ‘움직이는 기반시설’로 다시 읽히기 시작했다. 미군은 항공모함을 통해 전투기를 띄우는 방식으로 작전을 이어가고, 이란이 호르무즈 해협 인근을 지나는 선박을 잇따라 공격하면서, 해상 항로 자체가 안보 이슈로 부상하고 있다.
해상 물류는 항만·관제·위성통신·선박 운영 시스템이 촘촘히 연결된 생태계다. 한 번 멈추면 파장이 아주 크다. 실제로 작년 중동 해역에서는 180척 가량의 선박이 동시에 해킹당한 사건이 있었고, 2022년에는 이란의 혁명수비대가 상선을 해킹해 폭파·침몰시키겠다는 사이버 작전 계획서가 외부에 노출된 정황도 발견됐다.
국내 해양·선박 사이버보안 전문기업 싸이터(CYTUR)의 조용현 대표는 “배를 해킹해 침몰시킨다는 이야기가 가능성 수준에서만 나오지만, 현장에서는 이미 현실이 되고 있다”며 “한국은 세계에서 가장 배를 많이 만드는 나라 중 하나다. 우리가 만든 배가 해킹을 당하면, 국가와 산업에 대한 신뢰까지 함께 흔들릴 수 있다”고 말했다.
군 사이버 수사관에서 싸이터 창업까지
조용현 대표가 사이버보안에 발을 들인 시점은 2000년이다. 그는 육군 내 ‘사이버범죄 수사대’가 막 생기던 시기에 사이버범죄 수사관으로 임관해 수사 실무와 디지털 포렌식 업무를 했다. 전역 후에는 시큐아이에서 디지털 포렌식 업무를 맡았고, BC카드와 신한카드의 정보보호팀을 거치며 금융권 보안 현장도 경험했다. 수사·금융·제조 영역을 두루 거친 그는 2016년 보안 전문 컨설팅 업체인 ‘KJ컨설팅’을 세우며 창업에 나섰다.
전환점은 2020년이었다. 조 대표는 우연히 노르웨이 선박 회사의 사이버 공격 피해 대응 프로젝트를 맡으면서 “선박도 정말 해킹이 될까”라는 질문을 현실의 문제로 받아들이게 됐다. 당시 그는 고려대학교 정보보호대학원 박사과정에 재학 중이었고, 선박 사이버보안을 연구 주제로 삼아 논문을 쓰며 문제의식을 더 구체화했다. 이후 KJ컨설팅의 초점을 선박·해양 보안으로 옮겼고, 2020년 4명 규모로 선박 보안 사업을 본격화하면서 사명을 ‘디애스랩 컴퍼니’로 바꿨다. 2023년에는 현재의 ‘싸이터’로 다시 이름을 바꿨다.
사명 변경에는 ‘브랜딩’과 ‘도메인 정체성’이 함께 담겼다. 조 대표는 이스라엘 선박 보안 기업 ‘사이돔’과 영국 보안 기업 ‘사이버 아울’에서 영감을 얻었고, 한국을 상징하는 배인 거북선(터틀십)과 사이버를 결합해 싸이터라는 이름을 만들었다고 설명했다. 그는 “선박 사이버보안은 한국에서도 아직 낯선 분야지만, 글로벌 시장에서는 요구가 빠르게 구체화되고 있다”며 “국내 조선 경쟁력에 걸맞은 보안 역량이 뒤따라야 한다”고 강조했다.
‘바다 위 인프라’가 표적이 되는 이유…멈추면 막대한 손해
배는 더 이상 ‘바다 위 운송수단’에만 머물지 않는다. 항해·추진·전력·화물·안전 설비가 자동화되면서 선박 내부에는 운영기술(OT) 네트워크가 촘촘히 깔렸고, 위성통신 확산으로 육상과 사실상 늘 연결된다.
조 대표는 “최근 선박은 대서양·태평양 한가운데에서도 인터넷이 자유롭게 되는 서비스가 보편화됐다”며 “일론머스크의 스타링크가 처음 지원하는 주요 대상도 선박이었다”고 설명했다. 그는 “과거 배 한 척당 위성통신 비용이 월 2억원 수준이었다면, 지금은 월 300만원대로 줄었다”고 연결성이 높아지면 공격자가 노릴 공격 표면도 넓어졌다“고 설명했다.
선박이 해킹되면, 피해는 곧바로 막대한 손실로 이어진다. 조 대표는 “상선이 해킹되어 1시간 동안 운행을 못하면 손해 비용이 약 1000만원에 달한다”며 “특히 랜섬웨어에 감염되어 운항이 멈추면 경제적 손실은 눈덩이처럼 불어난다”고 말했다. 이어 “육지에서는 랜섬웨어 사고가 자료 복구로 해결되는 경우가 많지만, 선박은 입항·운항에 필요한 신고 서류 등이 암호화되면 입국이 막혀 배가 항구에 들어오지 못하는 상황이 생길 수 있다. 게다가 바다에 있어 즉각 조치도 쉽지 않다”고 덧붙였다.
글로벌 규제가 ‘선주 요구’로…선박 사이버보안 시장 열려
해상 현장에서 사이버보안의 수요를 키운 직접적인 요인은 규제다. 군함과 특수선은 미국에서 만들어진 ‘RMF(Risk Management Framework·위험관리체계)’ 같은 국방 표준이 적용되며 보안 요구가 비교적 명확하다. 상선은 ‘국제선급연합회(IACS, International Association of Classification Societies)’가 제정한 ‘IACS UR E26(선박 통합 시스템의 사이버 복원력)와 UR E27(온보드 시스템 및 장비의 사이버 복원력)’ 요구사항이 사실상 글로벌 기준으로 작동하기 시작했다.
조 대표는 “IACS가 제정한 두 규제가 2024년 7월 1일부터 전 세계 선박의 사이버보안을 강제화했고, 올해 들어 그에 맞춘 수요가 급증하고 있다”고 말했다. 선주(해운사)가 조선소에 “내 배를 만들 때 사이버보안을 지켜달라”고 요구하고, 조선소는 납기(인도) 지연을 피하기 위해 사이버보안을 건조 조건으로 받아들이는 흐름이 형성되고 있다는 설명이다.
다만 국내 제도는 아직 강제 규정이라기보다 지침 수준에 머문다고 봤다. 조 대표는 “해양수산부가 법제화를 검토하고 있지만, 이해 관계자가 많은 만큼 제도를 만들 때 고려해야 하는 사항이 굉장히 복잡하다”며 “지침만으로는 현장 공백이 생길 수 있다”고 말했다. 결국 국제 규제와 해외 선주 요구가 먼저 시장을 움직였고, 국내는 뒤따라 제도를 정비하는 형국이라는 설명이다.
싸이터의 선박 보안 플랫폼, 설계부터 운항까지 ‘한 줄’로 연결
조용현 싸이터 대표가 강조한 핵심은 “선박 보안은 장비 하나를 얹는 문제가 아니라, 배의 생애주기 전체를 관리하는 문제”라는 점이다. 싸이터는 이를 싸이터 플랫폼(CYTUR-Platform)으로 묶어, 선박 발주·계약→설계→건조→커미셔닝(장비 설치 뒤 시험·가동 준비)→운항 단계 전반을 하나의 흐름으로 연결한다.
이 플랫폼의 출발점은 ‘싸이터-TM(CYTUR-TM)’이다. 싸이터-TM은 선박 설계 과정에서 탑재될 시스템의 구성·설정·연결·관리에서 발생할 수 있는 사이버 위험을 미리 도출해, 나중에 보안을 추가하는 게 아니라 처음부터 보안을 염두에 두고 설계하도록 돕는다. ‘시큐어 바이 디자인(Secure by Design·설계 단계부터 보안을 기본값으로 넣는 방식)’을 실제 선박의 설계 도면과 변경 관리에 접목하는 도구다.
설계에서 도출한 위험을 운항 단계의 ‘관리 체계’로 넘기는 역할은 ‘싸이터-RM(CYTUR-RM)’이 맡는다. 싸이터-RM은 선박 안전 항해를 위해 요구되는 사이버 위험관리 프레임워크(업무 절차·책임·점검 항목을 체계화한 관리 기준)를 자동화·지능화하는 데 초점을 둔다. 조 대표는 선사·선박·선원이 실제로 굴려야 하는 운영 관점에서 “업무 효율과 보안 효과를 동시에 끌어올리는 위험관리 체계가 필요하다”고 설명했다.
여기에 ‘현실의 위협 데이터’를 공급하는 축이 ‘싸이터-TI(CYTUR-TI)’다. 싸이터-TI는 해양·선박 관련 사이버 사고를 집대성해 선박을 중심으로 잠재적·표면적 위협을 수집·분석하는 해양 특화 위협 인텔리전스(CTI·Cyber Threat Intelligence, 사이버 위협 정보)다. 조 대표는 “누적 30억건 규모 데이터에서 해양과 연관된 위협을 연관 분석해 인사이트를 만들어 제공한다”고 말했다.
플랫폼은 기록과 분석까지 이어진다. ‘싸이터-TA(CYTUR-TA)’는 선박 사이버 사고 데이터를 정형화된 로그 형태로 기록하고, 선박 내부에서 통합·체계화해 모니터링할 수 있게 설계됐다. 즉, 탐지·대응의 근거가 되는 데이터를 선박 시스템에 남겨 재발 방지와 규제 대응의 증빙 기반으로 삼겠다는 방향이다.
마지막으로 공격자를 속여서 행동을 읽는 장치도 넣었다. ‘싸이터-쉽팟(CYTUR-SHIPPOT)’은 선박 시스템에 비정상 접근이 발생했을 때 공격자를 기만해 접근을 유도하고, 그 과정에서 공격 전략을 분석해 위험을 낮추는 개념이다. 이름 그대로 쉽팟(Ship+Honeypot, 허니팟·유인 시스템)이다.
조 대표는 이 구조를 두고 “업계에서는 선박 보안과 관련해 ‘네트워크 모니터링 시스템(NMS)’만 하면 선박의 보안이 다 되는 것처럼 말하는 경향이 있다”며 “하지만 그건 옛날 얘기”라고 지적했다. 설계 단계에서 위험을 없애는 접근(싸이터-TM), 운항 단계에서 위험을 관리하는 체계(싸이터-RM), 위협 데이터를 공급하고(싸이터-TI), 기록·분석으로 증명까지 남기는(싸이터-TA) 흐름이 합쳐져야, 규제에 대응하고 동시에 실제 사고 비용도 줄일 수 있다는 설명이다.
해외가 ‘엔드 유저’, 글로벌 시장 공략이 중요한 이유
싸이터 주요 고객 중 다수는 해외에 있다. 조 대표는 “한국은 배를 많이 만들지만, 그 배를 사는 고객은 대부분 해외에 있다”고 말했다. 이어 “최근 일본·싱가포르·그리스·노르웨이·독일·이탈리아·대만 등에서 문의가 이어지고 있다”며 “일본은 전 세계에서 가장 많은 상선을 보유·운항해 수요가 높고, 싱가포르는 해운의 중심지라는 점에서 수요가 높다”고 설명했다. 아울러 유럽에서는 호화 요트 사업을 하는 고객들이 많아 수요가 늘고 있다고 덧붙였다. 또한, 올해 말에는 일본과 싱가포르에도 지사를 설립할 계획이다. 국내에는 서울 본사 외에 부산 지사가 있다.
조 대표는 2024년 12월, 일본의 IT·전자상거래 기반의 글로벌 기업인 라쿠텐 그룹과 협업해 ‘라쿠텐 마리타임(Rakuten Maritime)’ 브랜드를 만들었다고도 밝혔다. “해외 사업에서 선박 사이버보안 기업으로서의 브랜딩을 강화하는 전략 중 하나”라는 설명이다.
사업 기반도 확장 중이다. 2024년 12월 프리A 투자를 받았고, 최근 시리즈A 투자 유치가 진행 중이다. 조 대표는 “이번 달 내 투자 유치가 마무리될 것으로 기대하고 있다”고 설명했다. 이어 그는 채용과 관련해 “선박 사이버보안을 아는 국내에는 전문가가 거의 없다”며 “함께 성장한다는 정신으로 같이 도전할 인재를 계속해서 채용하고 있다”고 덧붙였다. 현재 싸이터에는 약 40명이 근무하고 있다.
올해 매출 목표 40억원…“전세계 10만척 배에 싸이터 로고 새길 것”
조 대표는 “작년까지 큰 매출은 없었지만, 올해부터는 규제 적용이 본격화되면서 제품 판매가 시작되고 있다”고 설명했다. 이어 “현재 체결된 계약들을 봤을 때, 올해 목표 매출은 40억원이다”고 설명했다. 이어 “해양과 방산 분야에서 동시에 관심이 늘고 있어, 관련 보안 기술 고도화에 R&D 투자를 집중할 것”이라고 덧붙였다.
조 대표가 그리는 싸이터의 미래는, 세계가 다 아는 글로벌 해양·선박 사이버보안 기업이 되는 것이다. 그는 “전 세계에는 1년에 2000척 정도 배가 만들어지고, 현재 운항 중인 배는 10만척 정도”라며 “그 배들의 시스템에 싸이터의 로고가 새겨진 모습을 꿈꾸고 있다”고 말했다. 이어 그는 “아무도 도전하지 못한 기술에 계속 도전해 나갈 것”이라고 강조했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
