메뉴 건너뛰기



커뮤니티

광고 배너

  • 전자무역서비스
  • e 마켓플레이스

배너모음

  • Mobile Web
현재 페이지 위치 : Home> 커뮤니티> News&Event

News&Event

분류별 메뉴

보기

[기자재] 사이버 해적 아시나요? 해양산업 노리는 해커들

  • 작성자 : GSC
  • 작성일 : 2018-06-14 오전 10:15:32
  • 조회 : 67
최근 몇 년 간 해양산업 노린 사이버 해적의 사이버 공격 늘어
세계 교역 90% 이상이 항만에서 일어나...항만의 사이버 공격은 국가 경제에 큰 영향


해적(Pirate). 바다 위에서 배를 타고 다니며 다른 배나 해안 지방을 재물을 빼앗는 강도를 뜻한다. 최근에는 소말리아와 가나 등 아프리카 등지에서 상선을 공격하는 해적이 늘고 있으며, 우리나라 선박 역시 여러 차례 공격을 받은 적이 있다.



그런데 최근 새로운 종류의 해적이 등장해 사람들의 우려 섞인 관심을 받고 있다. 바로 해양산업(Maritime Industry)을 타깃으로 하는 사이버 범죄조직, 이른바 사이버 해적(Cyber Pirate)이다.

조용현 고려대학교 스마트시큐리티연구소 수석연구원은 “최근 몇 년 간 사이버 해적이 한국 등 주요 국가 해운사를 타깃으로 공격을 진행했다”고 설명했다. 조용현 수석연구원은 2018년 4월 나이지리아의 해킹 그룹 골드 갈레온(Gold Galleon)이 Korean Shipping Firm 임직원의 이메일 아이디와 패스워드 8개를 해킹해 유출한 후, 회사와 고객 간의 대금청구 주기와 선박 스케줄을 알아낸 사건이 있었다고 소개했다.

보안업체 시큐어웍스(Secureworks)는 골드 갈레온이 선박 산업 하나를 찍어 390만 달러의 탈취를 시도했다고 밝혔다. 시큐어웍스에 따르면 해킹그룹이 한 개의 목표를 찍어 공격하는 것은 매우 드문 일로, 보통은 여러 개의 목표를 선정해 공격한다.

조용현 수석연구원에 따르면 사이버 해적들의 공격은 이뿐만이 아니었다. 2011년 8월 이란의 Iranian Shipping Line 서버에 해커가 침입해 요금, 적재화물, 화물번호, 운송날짜와 장소 데이터를 손상시켜 상당량의 화물이 잘못된 목적지로 가거나 분실되는 사고가 발생했다.

2012년에는 범죄조직에서 고용한 해커가 호주세관과 국경보호청의 Cargo System에 침입해 세관 당국이 의심하는 선적 컨테이너 정보를 파악한 후, 범죄조직이 밀수한 화물이 의심화물로 분류됐을 경우 인수하지 않고, 문제가 없을 경우에만 인수하는 등 정보를 활용했다.

2013년 벨기에에서는 마약 밀매업자들이 항만 제어 시스템에 침입해 합법적인 화물에 코카인과 헤로인을 밀반입한 후, 화물이 항만에 도착한 것을 확인하면 화물주가 도착하기 전에 반출하는 방법을 사용했다.

2016년 3월에는 해적이 글로벌 해운사의 선박을 납치한 후, 특정 화물이 적재된 컨테이너만을 탈취했는데, 이를 조사해보니 해적이 해운사의 선적화물 관리 시스템과 선하증권 관리 시스템을 해킹한 후 선박 운항 스케줄과 화물에 대한 구체적인 정보를 수집한 것으로 나타났다.

해킹은 아니지만, 2017년 6월에는 세계 최대 해운사인 머스크라인이 랜섬웨어(낫페트야) 공격으로 4,000대의 서버와 4만 5,000대의 PC, 2,500개의 앱 재설치 등 총 3,000억 원대의 피해를 입었으며, 화물도착 지연의 선사 귀책사유에 의한 이슈가 발했다.

항만보안에 항만 사이버보안 포함되어야
9·11 테러 이후 항만 인프라 시설은 보안에 초점을 맞춰 왔다. 조용현 수석연구원은 “항만은 전 세계 교역량의 90~94%가 운송되며, 많은 금전거래와 이해관계자와의 데이터가 교환되는 곳이지만 보안은 물리적인 부분에만 한정됐다”고 지적했다.

“선원 등 해안산업 관계자를 대상으로 한 설문조사를 보면, 사이버 공격의 피해를 받은 적이 있느냐에 대한 물음에 21%가 그렇다고 대답했습니다. 또 그로 인한 피해는 IT 시스템의 기능상 문제(67%), 회사 데이터 유실(48%), 금전적 손실(21%), 해상 운송 시스템 기능상 문제(4%) 등이었다고 답변했습니다.”

이에 물리적 보안 중심의 항만 보안(Ports Security)외에 항만 사이버보안(Port Cyber Security)도 생각할 때라고 조용현 수석연구원은 강조했다.

이미 국제해사기구(IMO, International Maritime Organization) 회의(MSC 94차)에서 미국과 캐나다는 항만과 선박 해사 시설물 및 해운물류 시스템 등에 사이버보안을 강화할 것을 제안했고, MSC 98차 회의에서 사이버보안에 대한 가이드라인을 규정하고, 2021년 1월 1일부터 안전관리 시스템에 사이버보안 관리 분야를 포함하는 것을 의무화했다.

하지만 우리나라를 비롯한 여러 국가와 선박기업들은 체계적인 방어대책을 완벽하게 꾸리지 못했다. “사이버 해적의 공격은 △선박의 통제권을 탈취하고 △항만의 운영이 중단되며 △운영 데이터의 삭제나 변조를 일으키고 △민감한 정보에 접근할 수 있습니다. 이 때문에 정부와 유관부처, 수사기관과 조선업계들 모두 사이버 해적 등 사이버 공격에 주목하고 체계적인 대책을 마련하는 것이 중요합니다.”

무엇보다 해양산업은 국가 경제에 큰 영향을 미칠 수 있기 때문에 정부부처의 노력과 관심이 필요하다고 조용현 수석연구원은 강조했다.

< 2018.6.9. 보안뉴스 >

화면제어 관련메뉴

  • Help
  • 글씨크게
  • 글씨작게

Quick menu

  • A/S System
  • e-MarketPlace
  • NewsLetter
페이지 위로가기