[심층분석] 해운업계 사이버 공격 6배 급증...몸값 평균 320만 달러·대응비용 2배 상승

세계 해운업계가 나이지리아 조직범죄와 러시아·중국·북한·이란 등의 사이버 공격 표적으로 부상하면서 공격 건수가 3년간 6배 이상 늘어나고 몸값 요구액이 평균 320만 달러(약 44억 원)에 이르는 것으로 나타났다.
영국 BBC는 지난 15일(현지시각) 세계 해운업계 사이버 보안 위협 실태를 분석해 이같은 현실을 보도했다.


런던 상업법무법인 HFW의 헨리 클랙 변호사는 "HFW가 관여한 사건들 중 가장 흔한 상대방은 나이지리아 조직범죄단체"라며 "이들은 최근 몇 년간 여러 고액 '중간자(man-in-the-middle)' 사기를 저질렀다"고 말했다. 중간자 사기는 해커가 두 당사자 간 이메일 등 통신을 가로챈 뒤 양쪽을 사칭해 로그인 정보나 금융 데이터 등 민감한 정보를 훔치거나 컴퓨터 시스템을 장악하는 수법이다.

HFW 자료에 따르면 2022년부터 2023년까지 해운 부문 사이버 공격 대응비용이 평균 55만 달러(약 7억 6000만 원)로 전년보다 2배 늘어났다. 사이버 보안 전문가들이 해커를 쉽게 제거할 수 없는 경우 평균 몸값 지급액은 320만 달러에 이른다고 HFW는 밝혔다.
네덜란드 NHL 스텐던 응용과학대학교 연구진이 최근 몇 년간 해운 사이버 공격 자료를 모아 분석한 결과, 공격 건수가 2021년 10건에서 작년 최소 64건으로 크게 늘어난 것으로 확인됐다. 같은 대학 해양 IT 보안 연구그룹의 예로엔 페이프커는 "많은 사건들이 러시아, 중국, 북한, 이란 등 4개국 정부와 연관돼 있다"고 지적했다.

페이프커는 "우크라이나로 장비가 운송되는 사례에서 텔레그램 채널을 통해 해당 배송의 물류망을 차단하기 위해 어떤 표적을 공격할지에 대한 정보를 제공하는 것을 목격했다"고 설명했다. 다른 공격들은 순전히 돈을 뜯어내려는 목적이며, 나이지리아를 비롯한 다른 지역 갱단들이 관여하고 있다고 그는 덧붙였다.


최근 사이버 공격이 크게 늘어나는 이유는 해커들이 사용할 수 있는 경로가 단순히 늘어났기 때문이다. 지난 몇 년간 업계가 더욱 전산화됐고, 일론 머스크의 스타링크 위성 서비스 같은 새로운 통신 기술 때문에 선박들이 외부 세계와 더 많이 연결되면서 해킹에 더 취약해졌다.
지난해 한 사건에서는 미국 해군 함장이 자신과 다른 장교들이 인터넷에 접속할 수 있도록 전투함에 무허가 위성 접시를 설치했다가 직무에서 해임되기도 했다. 한편 해양업계의 공식 전산화는 단편으로 이뤄졌으며 빠르게 구식이 될 수 있는 기술들을 포함하고 있다. 페이프커에 따르면 평균 화물선의 수명은 약 22년이며, 해운회사들은 업데이트를 위해 선박을 너무 자주 운항 중단시킬 여유가 없다.

전산화는 GPS 재밍과 '스푸핑'을 포함한 다른 위험들도 가져왔다. 보안업체 클래로티의 아릭 디아만트는 "GPS 스푸핑은 항법 시스템에 잘못된 위치 정보를 전송하는 것으로, 선박이 완전히 다른 경로를 취하게 만든다"며 "얕은 물에 들어가면 실제로도 손상될 수 있다"고 경고했다.

지난 5월에는 MSC 안토니아라는 컨테이너선이 GPS 스푸핑 공격으로 의심되는 상황에서 홍해에서 좌초됐다고 널리 보도됐다. 보고서에서는 특정 용의자를 지목하지 않았지만, 예멘의 후티 반군은 이 지역의 다른 화물선들을 실제로 공격한 바 있다. 발트해에서의 다른 GPS 표적화 사례들은 러시아 소행으로 지목되고 있다.


다행히 업계는 보안 강화를 위해 노력하고 있다. 2021년 국제해사기구(IMO) 규제당국은 상선 해운을 위한 세계 안전관리 코드에 새로운 사이버 보안 조항을 추가했다.
HFW의 또 다른 해운 전문가인 톰 월터스는 "이 조항들은 의도한 사이버 공격을 다루고 규정을 준수하는 상선 운영에 위험 관리 관행을 규정하기 위해 더 구체한 사이버 위험 관리 요구사항을 선박 안전관리 시스템에 통합하도록 법제화했다"고 설명했다.

선박 관리 시스템은 이제 기본 보안 위생부터 더 기술 관련 운영 및 IT 조치에 이르기까지 점점 더 엄격한 사이버 보안 조치를 포함하도록 단순히 권고받는 것이 아니라 의무로 요구되고 있다.

국제상공회의소(ICS) 해양부 환경무역 매니저인 존 스타우퍼트는 "개인으로 업계가 위협에 맞설 수 있는 좋은 위치에 있다고 생각한다. 확실히 6, 7년 전과 비교하면 그렇다"며 "업계 전반에 걸쳐 사이버 공격과 사이버 범죄에 대한 인식이 크게 높아졌고, 이는 앞으로 몇 년간 더욱 늘어날 것"이라고 전망했다.


국내에서도 해운업계 사이버 보안 위협이 커지고 있다. 해양수산부에 따르면 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례와 선사 시스템이 랜섬웨어에 감염돼 약 3000억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다.

우리나라는 국내 수출입 물동량의 99.7%를 선박에 의한 해상운송에 의존하는 만큼 선사·선박에 사이버 보안사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다. 이에 정부는 지난해 10월 해사 사이버안전 관리 강화방안을 마련해 선사·선박의 사이버 공격 대응역량 강화에 나서고 있다.

한편 한국인터넷진흥원(KISA)이 지난달 24일 발표한 자료에 따르면 2024년 사이버 침해사고 신고 건수가 1887건으로 전년(1277건)보다 약 48% 늘어났다. 특히 서버 해킹(553건)과 정보 유출 등 기타 유형(180건)이 크게 늘어났다.


박정한 글로벌이코노믹 기자 park@g-enews.com