일본 라쿠텐 그룹 산하 라쿠텐 모바일의 자회사인 라쿠텐 심포니의 인터넷 서비스 사업부 대표 겸 라쿠텐 마리타임 총괄을 맡고 있는 손승현 대표. (출처=바이라인네트워크)
| |

라쿠텐 마리타임 “선박 사이버보안, 전 생애주기 관리해야”

[인터뷰] 손승현 일본 라쿠텐 심포니 인터넷 서비스 사업부 대표 겸 라쿠텐 마리타임 대표

최근 결론이 난 캐나다 초계잠수함 사업(CPSP) 수주전 막바지에 독일 방산업체 티센크루프 마린 시스템즈(TKMS)의 자회사가 사이버 공격을 받았다. TKMS는 최대 12척의 잠수함을 도입하는 이 사업에서 한화오션과 경쟁하던 기업이다. 우선협상대상자 선정을 앞두고 발생한 보안 사고였지만, 캐나다 정부는 지난 6일 북대서양조약기구(NATO) 회원국 간 상호운용성과 독일·노르웨이와의 방산 협력을 고려해 TKMS를 우선협상대상자로 선정했다.

이번 사례는 조선·방산기업의 사이버보안이 단순히 사내 전산망을 지키는 문제에 그치지 않는다는 점을 보여줬다. 설계도와 기자재 정보, 공급망 자료가 유출되면 기술 경쟁력과 고객의 신뢰가 흔들릴 수 있다. 보안 사고가 조선업계의 대형 수주전과 사업 경쟁력에도 변수가 될 수 있는 것이다.

선박과 조선소의 사이버보안이 더욱 중요해지는 가운데, 일본 이동통신사인 라쿠텐 모바일의 자회사 라쿠텐 심포니의 선박 사이버보안 사업부 ‘라쿠텐 마리타임(Rakuten Maritime)’은 한화오션과 선박 설계부터 건조·인도·운항까지 보안을 관리하는 통합 솔루션 도입 계약을 체결했다고 9일 밝혔다.

이번 계약은 라쿠텐 마리타임이 선박 사이버보안 플랫폼을 조선 현장에 상용 공급하는 첫 사례다. 한화오션은 설계 단계에서 예상되는 위협을 분석하고, 건조 과정에서는 선박에 들어가는 기자재의 보안 상태를 점검한다. 선박을 인도한 뒤에도 위협 정보와 위험관리 기능을 활용한다.

손승현 라쿠텐 마리타임 대표는 “과거에는 선박을 강철과 엔진으로 이뤄진 것으로 생각했지만 지금은 컴퓨터를 기반으로 작동하고 네트워크에 연결돼 있다”며 “선박도 해킹과 사이버 공격을 받을 수 있는 환경으로 바뀌었다. 선박의 사이버보안이 점점 더 중요해지고 있다”고 강조했다. 손승현 대표는 라쿠텐 심포니의 인터넷 서비스 사업부와 라쿠텐 마리타임을 총괄하고 있다.

라쿠텐 그룹은 왜 선박 사이버보안 시장에 진출했나

라쿠텐 마리타임은 일본의 이동통신사인 라쿠텐 모바일의 자회사인 ‘라쿠텐 심포니(Rakuten Symphony)’가 운영하는 선박 사이버보안 사업 조직이다. 라쿠텐 심포니는 이동통신망과 클라우드, 운영지원시스템(OSS)을 공급하는데, 라쿠텐 마리타임은 통신 사업부가 아닌 인터넷 서비스 사업부에서 출발했다. 이 사업부는 클라우드 저장소와 대용량 데이터 전송 등 비통신 서비스를 운영하면서 새로운 사업 영역을 발굴한다. 선박 사이버보안을 선택한 이유는 시장이 커질 조건이 갖춰졌다고 판단했기 때문이다.

스마트 선박과 자율운항선박이 확산하면서 항법과 엔진, 전력, 화물 관리 시스템이 컴퓨터와 네트워크를 기반으로 작동하기 시작했다. 위성통신을 이용해 바다에서도 육상 관제센터와 데이터를 주고받고, 선원도 선박 안에서 인터넷과 업무 시스템을 사용한다. 연결되는 장비가 늘수록 공격자가 노릴 수 있는 지점도 많아진다. 업무용 컴퓨터의 랜섬웨어 감염이 항해나 운항에 필요한 시스템으로 번질 가능성도 있다.

여기에 국제선급연합회(IACS)가 선박 사이버 복원력을 다루는 통합요건(UR) E26과 E27을 마련하면서 시장이 본격적으로 열렸다. 두 요건은 2024년 7월 1일 이후 건조 계약을 체결한 적용 대상 신조선부터 의무적으로 적용된다. 조선소가 선박을 완성한 뒤 보안 제품을 추가하는 데 그치지 않고, 설계 단계부터 선박 전체와 개별 기자재의 보안을 반영해야 한다는 내용이다.

손 대표는 “신사업을 찾는 과정에서 E26과 E27이 의무 규정으로 적용된다는 점을 확인했다”며 “스마트 선박과 자율운항선박이 늘어나는 상황에서 솔루션을 개발하면 라쿠텐의 새로운 사업 아이템이 될 수 있다고 판단했다”고 말했다.

라쿠텐이 통신망과 클라우드를 운영해 온 경험도 사업 진출의 기반이 됐다. 선박과 조선소는 물류와 국가산업에 영향을 미치는 기반시설이다. 보안 사고가 발생하면 피해 규모가 큰 만큼 조선소와 선주는 공급기업의 기술뿐 아니라 신뢰도와 사업 지속성도 따진다.

손 대표는 “통신은 보안이 가장 중요한 산업 가운데 하나”라며 “통신망을 구축하고 운영해 온 경험과 라쿠텐이라는 브랜드가 있었기 때문에 선박 사이버보안 사업에 진출할 수 있었다”고 설명했다. 이어 “선박 사이버보안이 기존 통신 사업을 그대로 확장한 것은 아니다”라며 “다만 네트워크와 클라우드 사업에서 쌓은 기술 경험과 신뢰가 새로운 시장에 진입하는 발판이 됐다”고 말했다.

바다에서는 육상 사업장처럼 보안 인력을 바로 투입하기 어렵다. 항해 시스템이나 엔진 제어 시스템이 멈추면 운항을 이어갈 수 없다. 입항에 필요한 자료가 암호화되면 선박이 항구에 들어가지 못할 수도 있다.

손 대표는 선박 사이버보안 위협의 동향에 대해 “2025년 해양 분야에서 확인된 사이버 공격은 2024년보다 약 2배 늘었다”며 “대규모 인명 피해로 이어진 사례가 많지 않아 일반인이 위험을 체감하지 못할 뿐, 기업이 입는 손실과 실제 공격은 계속 늘고 있다”고 했다.

E26은 선박 전체, E27은 기자재 보안 본다

국제선급연합회의 E26과 E27 규제는 선박 사이버보안의 기준을 바꾸고 있다. 과거에는 선박을 완성한 뒤 백신이나 방화벽을 설치했다. 사고가 발생하면 필요한 보안 제품을 추가했다. 이미 만들어진 선박에 보안을 덧대는 방식이었다.

E26과 E27은 설계 단계부터 사이버위협과 복구 절차를 고려하도록 요구한다. 두 요건은 2024년 7월1일 이후 건조 계약을 맺은 적용 대상 신조선에 적용된다. E26은 선박 전체의 ‘사이버 복원력’을 다룬다. 사이버 복원력은 공격을 막는 능력뿐 아니라 공격을 받은 뒤 피해를 줄이고 정상 상태로 복구하는 능력을 뜻한다.

조선소는 선박 안의 정보기술(IT) 장비와 운영기술(OT) 장비, 항법·통신 장비가 어떻게 연결되는지 파악해야 한다. 데이터가 어디에서 들어오고 어느 장비를 거쳐 어디에 저장되는지도 설계에 담아야 한다. 사고가 발생했을 때 선박이 운항을 유지하고 시스템을 복구할 방법도 정해야 한다.

E27은 선박에 들어가는 개별 시스템과 기자재의 보안을 다룬다. 엔진 제어장치와 항해 장비, 통신 장비 등 각각의 제품이 보안 요구사항을 충족하는지 확인한다.

손 대표는 두 요건을 건물의 화재 대응 체계에 비유했다. 그는 “E26은 건물을 설계할 때 비상구와 대피 동선, 스프링클러 위치를 정하는 것과 같다”며 “E27은 설치한 스프링클러와 소화기 자체가 화재 때 제대로 작동하는지 확인하는 기준”이라고 설명했다. 이어 “공격을 100% 막는 것은 현실적으로 어렵다”며 “공격이 발생했을 때 선박이 피해를 피하고 정상 상태로 돌아갈 방법까지 설계 단계에서 정해야 한다”고 말했다.

(출처=AI 생성 이미지)

수백개 기자재 모아 수천장 문서로조선소 부담 커져

E26과 E27은 선주와 조선소, 기자재 업체에 서로 다른 역할을 요구한다. 선주는 만들려는 선박의 종류와 크기, 용도, 주요 운항 지역을 정해야 한다. 이를 바탕으로 필요한 보안 수준을 판단하고 조선소에 요구사항을 전달한다. 선박을 인도받은 뒤에도 보안 상태를 계속 관리해야 한다.

기자재 업체는 E27을 충족하는 장비를 설계하고 공급해야 한다. 선박 전체의 네트워크를 안전하게 설계해도 연결된 기자재 하나에 취약점이 있으면 공격 경로가 생길 수 있기 때문이다.

가장 복잡한 역할은 조선소의 몫이다. 선박 한 척에는 여러 국가와 제조사가 만든 기자재 수백개가 들어간다. 장비마다 사용하는 통신 규격과 네트워크 방식도 다르다.

조선소는 각 기자재가 E27을 충족하는지 확인해야 한다. 기자재를 하나의 선박 네트워크로 연결한 뒤 전체 구조가 E26에 맞는지도 검증해야 한다. 사고 시나리오와 복구 절차를 마련하고 결과를 문서로 남긴 뒤 선급의 검사와 인증도 받아야 한다.

손 대표는 “선주는 필요한 보안 수준을 정하고 기자재 업체는 자신이 공급하는 장비를 확인하면 된다”며 “조선소는 수백개 기자재를 모두 점검하고 하나의 선박으로 연결해야 하기 때문에 가장 큰 부담을 지게 된다”고 설명했다.

현장에서 특히 어려움을 겪는 영역은 문서 관리다. 각 기자재의 구성과 연결 관계, 보안 기능, 취약점과 복구 절차를 정리하면 선박 한 척의 규제 대응 문서가 수천장으로 늘어날 수 있다. 일부 조선 현장에서는 기자재 점검 결과를 엑셀과 문서 파일에 사람이 직접 입력한다.

손 대표는 “수백개 장비의 제조사와 국가, 통신 방식이 모두 다른데 이를 하나씩 확인하고 문서화해야 한다”며 “문서 작업뿐 아니라 기자재를 통합해 선박 전체의 보안 구조를 설계하는 일까지 조선소가 맡아야 한다”고 설명했다.

국내 선박 사이버보안 기업 싸이터와 협력설계하고, 검사하고, 위협 찾는다

라쿠텐 마리타임은 국내 해양·선박 사이버보안 기업 싸이터(CYTUR)와 협력해 플랫폼을 제공한다. 싸이터가 제품과 기술 개발을 맡고, 라쿠텐 마리타임은 영업과 유통, 사업 개발, 마케팅을 담당한다. 싸이터의 선박 보안 기술에 라쿠텐그룹의 해외 사업망과 브랜드를 결합한 구조다.

플랫폼은 크게 세 가지 축으로 구성된다. 첫째는 설계 단계의 ‘위협 모델링’이다. 선박의 종류와 크기, 용도, 운항 환경을 분석해 예상되는 공격 경로를 찾는다. 유조선과 컨테이너선, 액화천연가스(LNG) 운반선은 탑재 장비와 네트워크 구조가 다르다. 모든 선박에 같은 보안 설계를 적용할 수는 없다.

손 대표는 “오피스 건물과 공장은 구조와 사용 목적이 달라 화재 대피 동선도 다르게 설계한다”며 “선박도 종류와 용도에 맞춰 공격 시나리오와 대응 방법을 정해야 한다”고 말했다.

둘째는 ‘건조 단계의 스캐닝’이다. 설계가 끝난 뒤 수백개 기자재가 설계 내용에 맞게 설치됐는지를 확인한다. 사람이 점검표를 보며 장비를 하나씩 확인하던 작업을 자동화하는 것이 핵심이다.

손 대표는 “현재 조선 현장에서는 수백개 기자재가 정상적으로 설치됐는지 엑셀을 이용해 사람이 확인하기도 한다”며 “스캐너는 설계한 구조대로 장비가 배치되고 작동하는지를 자동으로 점검한다”고 설명했다.

세 번째는 ‘위협 정보’다. 전 세계 선박과 해운사, 항만에서 발생하는 사이버위협을 수집해 대시보드로 보여준다. 공개된 정보와 자체 수집 정보, 다크웹에서 확인한 정보도 분석한다.

새로운 위협 정보는 30분마다 갱신한다. 특정 지역에서 어떤 공격이 발생했는지, 선박이나 해운사와 연관된 피싱 정보가 있는지도 확인할 수 있다.

손 대표는 “설계할 때 예상한 위험과 실제로 발생하는 위협을 함께 봐야 선박의 보안 상태를 계속 개선할 수 있다”며 “위협 정보는 신조선뿐 아니라 현재 운항 중인 선박에도 적용할 수 있다”고 말했다.

설계부터 운항까지선박 생애주기 따라 관리

라쿠텐 마리타임은 현재 상선을 중심으로 사업을 확대하고 있다. 탱커와 컨테이너선 등 선박의 종류는 다르지만 설계와 건조, 시운전, 인도, 운항으로 이어지는 생애주기는 같다. 라쿠텐 마리타임은 선박별 특성에 맞춰 위협 모델과 보안 설계를 달리 적용한다.

플랫폼의 기능도 선박 생애주기에 따라 바뀐다. 설계 단계에서는 위협 모델링을 통해 공격 시나리오와 대응 방안을 정한다. 건조 단계에서는 스캐너로 기자재와 네트워크 구성을 점검한다. 선박을 인도한 뒤에는 위협 정보와 위험관리 기능으로 보안 상태를 관리한다.

라쿠텐 마리타임은 설계 단계의 규제 문서 작성과 실제 보안 구조 설계를 함께 지원하는 사업자가 아직 많지 않다고 봤다. 기존 선박 보안 기업은 운항 중인 선박의 네트워크를 감시하거나 선급의 검사 업무를 지원하는 데 집중하는 경우가 많다. 라쿠텐 마리타임과 싸이터는 설계 단계부터 실제 선박의 보안 구조를 만드는 데 초점을 맞춘다.

손 대표는 “규제에 필요한 문서만 작성하는 것이 아니라 선박이 실제 공격을 받았을 때 견디고 복구할 수 있는 구조를 만드는 것이 목표”라며 “설계 단계부터 사이버 복원력을 구축하는 것이 차별점”이라고 강조했다.

한화오션과 2년간 논의첫 상용 도입

라쿠텐 마리타임은 E26, E27 규제 시행 시기에 맞춰 한화오션과 약 2년 전부터 선박 사이버보안 적용 방안을 논의했다.

손 대표는 “조선소의 수요에 맞는 솔루션을 확보하기 위해 노력했다”며 “한화오션이 규제 대응 과정에서 어떤 작업을 수행하는지, 어느 단계에서 인력과 시간이 많이 필요한지를 먼저 확인했다”고 설명했다. 이어 그는 “기술기업이 흔히 하는 실수는 제품을 먼저 만든 뒤 기술이 좋으니 구매해 달라고 요구하는 것”이라며 “한화오션과 2년 전부터 무엇을 준비해야 하고 조선소가 어떤 기능을 필요로 하는지 논의해 제품에 반영했다”고 덧붙였다.

한화오션은 설계 단계에서 위협 정보(Threat Intelligence·TI)와 위협 모델러(Threat Modeler·TM)를 활용한다. 위협 모델러는 선박의 종류와 크기, 용도, 운항 환경에 따라 발생할 수 있는 공격 시나리오를 찾는다. 한화오션은 분석 결과를 바탕으로 위험을 줄일 방법을 설계에 반영한다.

건조 단계에서는 스캐너(Scanner·SC-P)를 사용해 선박에 탑재하는 주요 기자재의 보안 위험을 평가한다. 수백개 기자재가 계획한 위치에 배치됐는지, 보안 설정과 연결 구조가 설계대로 작동하는지를 확인한다.

현재 건조 중인 일부 선박에는 위협 분석(Threat Analysis·TA)과 위험 관리자(Risk Manager·RM)도 적용한다. 설계 단계에서 찾은 위험을 건조와 운항 과정까지 이어서 관리하기 위한 기능이다.

한화오션은 이를 통해 선박 개발 초기부터 보안을 기본값으로 반영하는 ‘설계부터 보안(Security by Design)’ 체계를 구축할 계획이다. 선박을 인도한 뒤 발생할 수 있는 운영 위험과 추가 비용을 줄이는 것도 목표다.

손 대표는 “한화오션이 실제 조선 현장에 E26과 E27 대응 플랫폼을 도입한 것은 글로벌 시장에서도 찾기 어려운 사례”라며 “다른 조선소가 움직이는 계기가 될 수 있다”고 기대했다.

국내 조선소·글로벌 선주 공략

라쿠텐 마리타임은 이번 한화오션 계약을 시작으로 국내 주요 조선소를 공략할 계획이다. 선박 사이버보안 플랫폼은 조선소에 공급하지만 최종 수요자는 선박을 발주한 선주다. 국내 조선소에서 건조하는 선박의 선주는 그리스와 노르웨이, 일본, 싱가포르, 대만 등 세계 각국에 분포한다. 라쿠텐 마리타임이 한국 조선소를 주요 시장으로 보는 이유다.

손 대표는 “한국은 세계 주요 대형 조선소가 모여 있는 시장”이라며 “한화오션을 시작으로 한국의 주요 조선소와 협력하는 것이 첫 번째 목표”라고 말했다.

라쿠텐 마리타임은 한국과 일본, 싱가포르에 이어 최근 그리스에도 법인과 조직을 마련했다. 중장기 목표는 세계 주요 선주를 고객으로 확보하는 것이다.

인공지능(AI) 적용도 확대한다. 현재 플랫폼은 위협 정보를 수집하고 분류하는 데 AI를 활용한다. 앞으로 선장과 선원이 선박 안에서 보안 점검과 사고 대응 절차를 확인할 수 있는 해양 특화 AI 서비스도 개발할 계획이다.

손 대표는 “한화오션 사례를 통해 조선소들이 선박 사이버보안을 책상에서 문서만 작성해 해결할 수 있는 문제가 아니라는 점을 확인했으면 한다”며 “수백개 기자재와 네트워크를 엑셀과 워드 파일만으로 관리하는 데는 한계가 있다”고 말했다.

이어 “선박을 다 만든 뒤 보안 제품을 덧붙이면 설계와 기자재에서 발생한 문제를 바로잡기 어렵고 비용도 커진다”며 “배를 설계하는 순간부터 보안도 함께 설계해야 한다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.