해운 산업 혁신 가져온 자율운항선박, 사이버보안 위협에 대한 우려도 증폭
관리적 기반 탄탄히 갖춰져야만 사이버보안 기술 실효성 발휘할 수 있어
[보안뉴스= 김호원 한국정보보호학회 수석부회장] 선박 산업은 인공지능, IoT, 5G 통신 등의 첨단 기술 도입에 따라 급격한 디지털 전환을 맞이했다. 노르웨이, 일본, 싱가포르 등의 같은 전 세계 주요 해운 국가들은 선제적으로 자율운항선박 기술(MASS: Maritime Autonomous Surface Ships) 연구 및 개발에 집중투자 하며, 관련 기술 고도화 및 상용화를 위한 치열한 경쟁을 벌이고 있다.
[자료: gettyimagesbank]
자율운항선박 기술의 발전은 해운 산업의 혁신을 가져오고 있으나, 동시에 새로운 사이버보안 위협에 대한 우려도 증폭시키고 있다. 자율운항을 위한 다양한 하드웨어나 소프트웨어가 선박에 탑재됨에 따라 공격 표면(Attack Surface)이 확대되었고, 이를 활용한 기존보다 정교하고 고도화된 사이버 위협이 예상되는 상황이다.
이를 뒷받침하듯 최근 해운업계를 대상으로 한 랜섬웨어와 APT(Advanced Persistent Threat) 공격이 급증하고 있으며, 선박의 운항 및 제어 시스템을 직접 겨냥하는 사이버 공격 사례도 지속적으로 증가하는 추세다.
진화하는 선박 사이버 위협
선박과 관련된 대표적인 사이버 공격으로는 GNSS·AIS·센서 재밍(Jamming) 및 스푸핑(Spoofing), 펌웨어 업데이트 파일 조작, 악성코드(랜섬웨어) 주입, USB 공격, 선박 내부 네트워크 침입 및 선박 제어 시스템 조작 등이 있다. 2025년 5월 MSC Antonia 호가 홍해에서 GPS 스푸핑 공격을 받아 좌초했으며, 2023년 1월에는 노르웨이 DNV의 ShipManager 시스템이 랜섬웨어 공격을 받아 1,000여 척의 선박 운영에 차질을 빚었다.
더 심각한 문제는 자율운항 기술이 도입됨에 따라 기존 사이버 위협에 더해 완전히 새로운 공격 벡터가 등장했다는 점이다. 현재 대부분의 자율운항선박은 컴퓨터 비전(Computer Vision), 즉 영상 데이터와 라이다(LiDAR), 레이더 센서로 수집한 영상·신호 데이터를 딥러닝(Deep Learning) 모델로 학습시켜 실시간 환경을 분석하고, 이를 통해 주변 선박, 장애물, 항로를 인식해 자율항해를 위한 의사결정을 수행한다. 이 과정에서 다음과 같은 새로운 사이버보안 취약점이 발생할 수 있다.
AI 모델에 대한 적대적 공격(Adversarial Attack)
공격자가 사람의 눈으로는 감지하기 어려운 미세한 노이즈 패턴을 원본 데이터에 삽입하고, 이를 AI 모델에 입력 데이터로 활용해 잘못된 판단을 내리도록 유도하는 공격 기법이다. 예를 들어, 일반적인 선박 영상 데이터에 특수한 노이즈 패턴을 추가해 AI모델에 입력하면, AI 모델은 정상적인 선박을 미인식 혹은 부표 등으로 잘못된 판단을 내리는 적대적 공격이다.
다중 센서 융합(Sensor Fusion) 시스템 공격
자율운항선박은 GPS, 라이다, 레이더 등 다중 센서의 데이터와 영상 데이터를 종합적으로 활용해 판단하는데, 공격자가 이 중 일부 센서에 대한 스푸핑이나 재밍 공격을 수행할 경우, 전체 시스템에 대한 신뢰도가 급격히 저하될 수 있다. 예를 들면, 공격자가 AIS 스푸핑 공격으로 가상의 선박을 전방 500M 앞에 생성하는 경우, 자율운항시스템은 레이더와 라이다가 아무것도 감지하지 못했음에도 AIS 신호를 신뢰해 불필요한 회피 기동을 수행하거나, 센서 간 정보 불일치로 인해 정상적인 운항에 필요한 의사결정이 지연되는 등의 문제가 발생할 수 있다.
소프트웨어 공급망 공격
자율운항선박 소프트웨어는 영상처리, AI 모델, 센서 통신 등을 위해 적게는 수십·수백, 많게는 수천 개의 오픈소스에 의존하고 있다. 만약, 공격자가 패키지 저장소에 접근해 악성코드 삽입 및 패키지 유포에 성공한다면, 이 패키지를 사용하는 모든 자율운항시스템은 개발 단계부터 치명적인 보안 취약점을 내장하게 되는 것이다.
자율운항선박 시대, 사이버보안 전략
자율운항 기술의 발전은 해운 산업에 새로운 물결을 일으키고 있다. 그러나 동시에 AI 모델 공격, 센서 교란, 소프트웨어 공급망 침투 등 전례 없는 사이버 위협이 등장했으며, 이러한 사이버 위협에 대응하기 위해서는 다음과 같은 방어 전략이 필요하다.
첫째, AI 모델 자체의 강건성(Robustness) 확보다. AI 모델 개발 단계부터 적대적 학습(Adversarial Training)을 통해 적대적 공격에 대한 저항성을 내재화하고, 운영 단계에서는 앙상블(Ensemble) 기법으로 여러 모델의 판단을 종합해 단일 모델에 대한 공격의 영향을 최소화하는 등의 방어 전략이 필요하다. 또한, 자율운항시스템 등에서 사용 중인 AI 모델이 변조되지 않았음을 확인할 수 있도록, AI 무결성을 검증할 수 있는 체계가 갖춰져야 한다.
둘째, 높은 신뢰성(Reliability)을 갖는 센서 융합 시스템이다. 단일 센서에 대한 의존성을 탈피하고 GPS, 라이다, 레이더 등 다중 센서 간 상호 검증을 수행해 데이터 무결성을 확보해야 한다. 또한 시스템에 이상 탐지 알고리즘을 적용해 위·변조된 센서 데이터를 실시간으로 식별하고, 신뢰할 수 없는 센서로부터 생성된 데이터는 차단하는 등의 대응 체계가 필요하다.
셋째, 명확한 선박 네트워크 보안 설계다. 2024년부터 국제선급협회(IACS)는 UR E26 및 E27(선박 사이버 복원력)을 통해 선박 네트워크의 영역 분리를 의무화했으나, 현재 운항 중인 대다수 선박은 일반 영역, 업무 영역, 항해·제어 영역이 명확히 구분되지 않은 상태이다. 이러한 선박들이 명확한 네트워크 영역 분리 없이 자율운항시스템을 추가로 탑재할 경우, 공격 표면이 기하급수적으로 확대되는 심각한 보안 위험에 직면할 수 있다. 그러므로 기존 선박의 경우, 단기적으로는 S/W 기반 네트워크 분할(VLAN)과 방화벽을 통해 최소한의 영역을 분리하고, 중장기적으로는 물리적 네트워크 재구성 및 추가 보안장비를 배치하는 단계별 보안 강화 전략이 필요하다. 반면, 신규로 건조하는 자율운항선박의 경우, 초기 설계 단계부터 네트워크 영역 분리, 접근 통제 등 선박 사이버보안 핵심 요구사항을 체계적으로 반영해 선제적 방어 전략을 수립하는 것이 필요하다.
넷째, SBOM(Software Bill of Materials)의 전략적 도입이다. IACS의 UR E26 및 E27을 비롯해 DNV, ABS 등 주요 선급의 세부 규정들은 소프트웨어 공급망 보안의 중요성을 인식하고 구성 요소, 버전 정보, 의존성 등의 절차적 요구사항을 제시하고 있다. 하지만 실제 선박 운영 현장에서 소프트웨어 구성 요소의 투명성을 확보하고, 취약점에 신속히 대응하기에는 한계가 있다. 따라서 선박 산업은 한 걸음 더 나아가 SBOM과 같은 구체적인 기술 도입을 통해 글로벌 취약점 발생 시, 영향받는 시스템을 즉각 식별하고 대응할 수 있도록 준비가 필요하다.
안전한 디지털 항해를 위한 노력
자율운항선박 기술은 선박 산업의 성장 가능성과 효율성을 약속하지만, 동시에 전례 없는 새로운 사이버 위협을 수반할 수 있다. 자율운항선박에서의 사이버보안은 더 이상 정보기술의 문제가 아닌 선박 자체에 대한 안전, 해양환경 보호 및 글로벌 해상물류 경쟁력과 직결된 핵심적인 이슈로 자리매김했다.
▲김호원 한국정보보호학회 수석부회장/부산대학교 정보컴퓨터공학부 교수[자료: 부산대학교]
이러한 이슈를 해결하기 위해서는 인공지능 보안, 소프트웨어 공급망 보안 등의 새로운 사이버보안 기술의 도입도 필요하지만, 이에 못지않게 관리적 측면에서의 체계적 접근도 중요하다. 선박 사이버보안을 위한 조직 내 역할과 책임의 명확한 정의, 정기적인 사이버보안 교육과 훈련, 사고 대응 절차의 표준화 등 관리적 기반이 탄탄히 갖춰져야만 사이버보안 기술이 실효성을 발휘할 수 있을 것이다.
끝으로 대한민국은 이러한 과제를 해결할 수 있는 최적의 조건을 갖추고 있다. 이미 세계 최고 수준의 조선 기술과 ICT 역량을 보유하고 있으며, 2020년부터 자율운항선박실증연구센터 구축 사업 등을 통해 자율운항선박 기술 개발 및 상용화를 적극 추진하고 있다. 이러한 강점을 바탕으로 자율운항선박 사이버보안 분야에서도 글로벌 리더십을 발휘한다면, 자율운항선박 시대를 안전하게 열어가는 초격차 기술 선도 국가로 자리매김할 수 있을 것이다.
[글_김호원 한국정보보호학회 수석부회장/부산대학교 정보컴퓨터공학부 교수]
관리적 기반 탄탄히 갖춰져야만 사이버보안 기술 실효성 발휘할 수 있어
[보안뉴스= 김호원 한국정보보호학회 수석부회장] 선박 산업은 인공지능, IoT, 5G 통신 등의 첨단 기술 도입에 따라 급격한 디지털 전환을 맞이했다. 노르웨이, 일본, 싱가포르 등의 같은 전 세계 주요 해운 국가들은 선제적으로 자율운항선박 기술(MASS: Maritime Autonomous Surface Ships) 연구 및 개발에 집중투자 하며, 관련 기술 고도화 및 상용화를 위한 치열한 경쟁을 벌이고 있다.
[자료: gettyimagesbank]
자율운항선박 기술의 발전은 해운 산업의 혁신을 가져오고 있으나, 동시에 새로운 사이버보안 위협에 대한 우려도 증폭시키고 있다. 자율운항을 위한 다양한 하드웨어나 소프트웨어가 선박에 탑재됨에 따라 공격 표면(Attack Surface)이 확대되었고, 이를 활용한 기존보다 정교하고 고도화된 사이버 위협이 예상되는 상황이다.
이를 뒷받침하듯 최근 해운업계를 대상으로 한 랜섬웨어와 APT(Advanced Persistent Threat) 공격이 급증하고 있으며, 선박의 운항 및 제어 시스템을 직접 겨냥하는 사이버 공격 사례도 지속적으로 증가하는 추세다.
진화하는 선박 사이버 위협
선박과 관련된 대표적인 사이버 공격으로는 GNSS·AIS·센서 재밍(Jamming) 및 스푸핑(Spoofing), 펌웨어 업데이트 파일 조작, 악성코드(랜섬웨어) 주입, USB 공격, 선박 내부 네트워크 침입 및 선박 제어 시스템 조작 등이 있다. 2025년 5월 MSC Antonia 호가 홍해에서 GPS 스푸핑 공격을 받아 좌초했으며, 2023년 1월에는 노르웨이 DNV의 ShipManager 시스템이 랜섬웨어 공격을 받아 1,000여 척의 선박 운영에 차질을 빚었다.
더 심각한 문제는 자율운항 기술이 도입됨에 따라 기존 사이버 위협에 더해 완전히 새로운 공격 벡터가 등장했다는 점이다. 현재 대부분의 자율운항선박은 컴퓨터 비전(Computer Vision), 즉 영상 데이터와 라이다(LiDAR), 레이더 센서로 수집한 영상·신호 데이터를 딥러닝(Deep Learning) 모델로 학습시켜 실시간 환경을 분석하고, 이를 통해 주변 선박, 장애물, 항로를 인식해 자율항해를 위한 의사결정을 수행한다. 이 과정에서 다음과 같은 새로운 사이버보안 취약점이 발생할 수 있다.
AI 모델에 대한 적대적 공격(Adversarial Attack)
공격자가 사람의 눈으로는 감지하기 어려운 미세한 노이즈 패턴을 원본 데이터에 삽입하고, 이를 AI 모델에 입력 데이터로 활용해 잘못된 판단을 내리도록 유도하는 공격 기법이다. 예를 들어, 일반적인 선박 영상 데이터에 특수한 노이즈 패턴을 추가해 AI모델에 입력하면, AI 모델은 정상적인 선박을 미인식 혹은 부표 등으로 잘못된 판단을 내리는 적대적 공격이다.
다중 센서 융합(Sensor Fusion) 시스템 공격
자율운항선박은 GPS, 라이다, 레이더 등 다중 센서의 데이터와 영상 데이터를 종합적으로 활용해 판단하는데, 공격자가 이 중 일부 센서에 대한 스푸핑이나 재밍 공격을 수행할 경우, 전체 시스템에 대한 신뢰도가 급격히 저하될 수 있다. 예를 들면, 공격자가 AIS 스푸핑 공격으로 가상의 선박을 전방 500M 앞에 생성하는 경우, 자율운항시스템은 레이더와 라이다가 아무것도 감지하지 못했음에도 AIS 신호를 신뢰해 불필요한 회피 기동을 수행하거나, 센서 간 정보 불일치로 인해 정상적인 운항에 필요한 의사결정이 지연되는 등의 문제가 발생할 수 있다.
소프트웨어 공급망 공격
자율운항선박 소프트웨어는 영상처리, AI 모델, 센서 통신 등을 위해 적게는 수십·수백, 많게는 수천 개의 오픈소스에 의존하고 있다. 만약, 공격자가 패키지 저장소에 접근해 악성코드 삽입 및 패키지 유포에 성공한다면, 이 패키지를 사용하는 모든 자율운항시스템은 개발 단계부터 치명적인 보안 취약점을 내장하게 되는 것이다.
자율운항선박 시대, 사이버보안 전략
자율운항 기술의 발전은 해운 산업에 새로운 물결을 일으키고 있다. 그러나 동시에 AI 모델 공격, 센서 교란, 소프트웨어 공급망 침투 등 전례 없는 사이버 위협이 등장했으며, 이러한 사이버 위협에 대응하기 위해서는 다음과 같은 방어 전략이 필요하다.
첫째, AI 모델 자체의 강건성(Robustness) 확보다. AI 모델 개발 단계부터 적대적 학습(Adversarial Training)을 통해 적대적 공격에 대한 저항성을 내재화하고, 운영 단계에서는 앙상블(Ensemble) 기법으로 여러 모델의 판단을 종합해 단일 모델에 대한 공격의 영향을 최소화하는 등의 방어 전략이 필요하다. 또한, 자율운항시스템 등에서 사용 중인 AI 모델이 변조되지 않았음을 확인할 수 있도록, AI 무결성을 검증할 수 있는 체계가 갖춰져야 한다.
둘째, 높은 신뢰성(Reliability)을 갖는 센서 융합 시스템이다. 단일 센서에 대한 의존성을 탈피하고 GPS, 라이다, 레이더 등 다중 센서 간 상호 검증을 수행해 데이터 무결성을 확보해야 한다. 또한 시스템에 이상 탐지 알고리즘을 적용해 위·변조된 센서 데이터를 실시간으로 식별하고, 신뢰할 수 없는 센서로부터 생성된 데이터는 차단하는 등의 대응 체계가 필요하다.
셋째, 명확한 선박 네트워크 보안 설계다. 2024년부터 국제선급협회(IACS)는 UR E26 및 E27(선박 사이버 복원력)을 통해 선박 네트워크의 영역 분리를 의무화했으나, 현재 운항 중인 대다수 선박은 일반 영역, 업무 영역, 항해·제어 영역이 명확히 구분되지 않은 상태이다. 이러한 선박들이 명확한 네트워크 영역 분리 없이 자율운항시스템을 추가로 탑재할 경우, 공격 표면이 기하급수적으로 확대되는 심각한 보안 위험에 직면할 수 있다. 그러므로 기존 선박의 경우, 단기적으로는 S/W 기반 네트워크 분할(VLAN)과 방화벽을 통해 최소한의 영역을 분리하고, 중장기적으로는 물리적 네트워크 재구성 및 추가 보안장비를 배치하는 단계별 보안 강화 전략이 필요하다. 반면, 신규로 건조하는 자율운항선박의 경우, 초기 설계 단계부터 네트워크 영역 분리, 접근 통제 등 선박 사이버보안 핵심 요구사항을 체계적으로 반영해 선제적 방어 전략을 수립하는 것이 필요하다.
넷째, SBOM(Software Bill of Materials)의 전략적 도입이다. IACS의 UR E26 및 E27을 비롯해 DNV, ABS 등 주요 선급의 세부 규정들은 소프트웨어 공급망 보안의 중요성을 인식하고 구성 요소, 버전 정보, 의존성 등의 절차적 요구사항을 제시하고 있다. 하지만 실제 선박 운영 현장에서 소프트웨어 구성 요소의 투명성을 확보하고, 취약점에 신속히 대응하기에는 한계가 있다. 따라서 선박 산업은 한 걸음 더 나아가 SBOM과 같은 구체적인 기술 도입을 통해 글로벌 취약점 발생 시, 영향받는 시스템을 즉각 식별하고 대응할 수 있도록 준비가 필요하다.
안전한 디지털 항해를 위한 노력
자율운항선박 기술은 선박 산업의 성장 가능성과 효율성을 약속하지만, 동시에 전례 없는 새로운 사이버 위협을 수반할 수 있다. 자율운항선박에서의 사이버보안은 더 이상 정보기술의 문제가 아닌 선박 자체에 대한 안전, 해양환경 보호 및 글로벌 해상물류 경쟁력과 직결된 핵심적인 이슈로 자리매김했다.
▲김호원 한국정보보호학회 수석부회장/부산대학교 정보컴퓨터공학부 교수[자료: 부산대학교]
이러한 이슈를 해결하기 위해서는 인공지능 보안, 소프트웨어 공급망 보안 등의 새로운 사이버보안 기술의 도입도 필요하지만, 이에 못지않게 관리적 측면에서의 체계적 접근도 중요하다. 선박 사이버보안을 위한 조직 내 역할과 책임의 명확한 정의, 정기적인 사이버보안 교육과 훈련, 사고 대응 절차의 표준화 등 관리적 기반이 탄탄히 갖춰져야만 사이버보안 기술이 실효성을 발휘할 수 있을 것이다.
끝으로 대한민국은 이러한 과제를 해결할 수 있는 최적의 조건을 갖추고 있다. 이미 세계 최고 수준의 조선 기술과 ICT 역량을 보유하고 있으며, 2020년부터 자율운항선박실증연구센터 구축 사업 등을 통해 자율운항선박 기술 개발 및 상용화를 적극 추진하고 있다. 이러한 강점을 바탕으로 자율운항선박 사이버보안 분야에서도 글로벌 리더십을 발휘한다면, 자율운항선박 시대를 안전하게 열어가는 초격차 기술 선도 국가로 자리매김할 수 있을 것이다.
[글_김호원 한국정보보호학회 수석부회장/부산대학교 정보컴퓨터공학부 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
