해양사고는 해양이라는 특수한 환경에서 복합적 요인의 결합으로 발생하고, 그 특성상 상당한 인적·물적·환경적 피해가 수반되지만, 사고가 발생하고 나면 그 원인을 규명하기 어려운 특징이 있어 사고예방 대책이 매우 중요하다.
최근 건조되는 선박에는 엔진시스템, 선박자동항법장치, 선박자동식별장치, CCTV 등 선내 기자재를 하나의 네트워크로 연결하는 선박통합네트워크(SAN; Ship Area Network) 기술이 적용되고, 바다 한가운데서도 위성을 이용하여 통신서비스를 이용하는 등 IT와 조선기술이 결합되고 있다.
기존에는 선박의 고장 등 장애 발생 시 인접한 항구에 정박하거나 경유할 때 유지보수 요원이 선박에 탑승하여 문제를 해결하던 것을 이제는 육상에서 항해중인 선박의 엔진상태 및 추진상태 등 선박장치들의 운항정보를 위성을 통해 실시간 모니터링하여 통합관리하고, 간단한 고장이 발생하면 원격으로 유지보수 및 소프트웨어 업그레이드 등을 할 수 있는 지능형 디지털 선박개발이 이루어지고 관련 기술이 표준화되고 있다.
또한 선박에 있어서 IT 기반 기술의 활용은 최근 선박이 대형화, 합리화되어 배수량에 비해 승무원의 수가 적어지고 있는 것에 대해 운항의 안전성 및 경제성 확보에 특히 유효한 수단으로 되고 있다.
이동통신사업자의 로밍서비스와 선박용 해상중계기의 설치로 육지에서 멀리 떨어진 해상에서도 휴대폰 사용이 가능한데다 스마트폰, 테블릿 등 모바일 환경의 발달로 모바일 기기는 통신용도 뿐만 아니라 선박운항과 관련된 업무용도에도 사용되고 있다.
선박에 설치된 항해시스템과 승무원과 승객들이 사용하는 PC의 대부분은 육상에서 사용하는 것과 동일한 운영체제와 인터페이스를 갖추고 있다. 그러나 선박이라는 폐쇄된 인터넷 환경의 특성과 정보보안 인식의 부족으로 방화벽과 침입탐지시스템 등의 보안솔루션은 찾아볼 수 없고, 백신소프트웨어 설치 및 운영과 보안업데이트가 미흡한 경우가 많으며, USB 이동식 저장매체 등의 통제는 거의 이루어지지 않고 있다.
오늘날 해상무선통신 인프라의 핵심적인 역할을 하고 있는 선박자동식별장치(AIS; Automatic Identification System)는 선박에서 안테나, VHF 송수신기, GPS수신기, 선수장비 지시장비, 레이더, 전자해도표시시스템 장비와의 인터페이스, 모니터 등으로 구성되어 SOTDMA(Self Organised Time Division Multiple Access) 방식으로 무선통신과 실시간 브로드캐스팅으로 분당 2,000여척의 선박정보를 송수신하고, 선박·선박, 선박·육상간 4G(Ship to Ship, Ship to Shore) 통신으로 선박 운항 상황의 실시간 모니터링할 뿐만 아니라 선박의 왕래가 빈번한 항계 내에서 항해자가 신속한 판단을 할 수 있도록 간단한 단문의 통신기능이 내장되어 있으며, 선박 보안 감시, 조난 발생 시 신속한 수색 구조, 선박 과거 항적조회, 배타적경계수역(EEZ) 내 자원 관리에도 활용되고 있다.
이와 같은 선박자동식별장치에서 선박의 고유식별번호와 선박명, 선박종류, 실시간 항로, 화물의 형태, 목적항, 입항예정일 등의 정보를 VHF망으로 전송하는 전파를 개인용 컴퓨터의 USB 인터페이스를 이용하여 수신가능한 휴대용 전파수신장비와 선박자동식별장치의 전송정보를 디코딩하는 소프트웨어가 인터넷으로 판매되고 있다. 또한 웹페이지를 통해 전 세계 항만에서 운항중인 선박들의 종류와 항로정보를 실시간으로 조회해 볼 수 있는 사이트도 있다.
이를 이용하면 정보를 수집 후 분석한 데이터를 위변조하여 재전송하는데 사용할 수도 있다. 공격 타깃이 되는 선박의 정보를 수신하여 다른 선박과 육지 관제센터에 위변조된 정보를 전송하여 오류를 일으키도록 할 수 있어 항해시스템들의 기능을 무용지물로 만드는 것은 물론 선박들의 안전에 상당한 위협이 될 수 있다.
마치 네트워크상에서 해킹수법으로 사용하는 스푸핑(Spoofing) 공격의 원리와 유사하다. 최근에 선박들의 충돌을 방지하고 추적을 위해 사용하는 핵심적인 항해장비인 선박자동식별장치(AIS)가 해킹을 위한 포트스캔에 반응했다는 해외 연구 결과가 발표되기도 하였다.
1997년에 상영된 영화 ‘스피드 2’에서는 선박회사의 전직 고용인으로 회사에 불만을 갖고 있던 정신이상자이며 컴퓨터 천재인 가이거(윌렘 데포 분)가 복수의 대상으로 호화 유람선을 선택했으며, 자신의 컴퓨터 기술로 유람선의 정보시스템을 조작하여 항로를 바꿀 수도 멈출 수도 없게 만들어 놓아 항구로 돌진하게 하였다.
실제로 2011년 3월 22일 전남 진도 연안 해상교통관제센터(VTS; Vessel Traffic management System)가 해킹으로 서남해 연안을 감시하는 국가 기간 레이더망이 무력화되어 20일간 이 해역을 통항하는 선박 추적·감시·관제 업무가 이뤄지지 않은 초유의 사태가 벌어졌다. 당시 국가 안보를 위협하는 치명적인 사건으로 국정감사가 이뤄지는 등 세간의 이목이 집중되었다.
해외에서는 멕시코만 인근 해양석유굴착시설이 악성코드에 감염된 기기와 연결되어 시스템이 한때 마비되기도 하였다. 미국 국토안보부(DHS) 산업통제시스템 사이버위기대응팀(ICS-CERT)이 최근 발간한 보고서에 따르면, 2012년 약 40%의 사이버공격이 에너지 기반시설을 목표로 하고 있어 해양석유굴착시설의 해킹을 통한 폭발위험성을 경고하고 있다.
이처럼 선박과 IT기술의 융합으로 컴퓨터 바이러스, 해킹 등의 외부침입 위험요소와 시스템의 오류로 인해 선박 항해시스템의 안전을 위협받을 가능성이 증가하고 있어 영화에서나 볼 수 있는 해킹에 의한 해양사고가 점점 현실화 되고 있다.
선박 및 해상교통관제시스템의 취약점을 이용한 해킹공격은 육상의 교통사고와 달리 그 피해규모와 환경오염이 막대한 대형사고가 될 수 있고 테러집단으로부터의 위협이 될 수 있어 해양안전시스템의 해킹위협은 지금까지 정보유출, 시스템 장애와 같은 해킹사고와 전혀 다른 차원에서 반드시 주목할 필요가 있다.
작년 STX유럽에서 제조한 22만5천톤 규모의 크루즈선에서는 2,700개의 선실에 승객과 승무원을 포함해 9,400여명의 인원을 수용하는 것이 가능하다. 지난 11월 13일 부산출입국관리사무소에 따르면 올해 부산항의 크루즈선박 입항 횟수는 모두 108차례, 승객은 20만864명으로 집계되었고, 이용 승객은 계속 급증하고 있다. 인천항에도 올해 크루즈선 기항 횟수가 총 112항차로 확정되어 있다.
최근 현대중공업 울산조선소에서는 축구장 3배 만한 크기의 액화천연가스(LNG)선이 제조되는 등 제조되는 선박의 규모가 점점 커지고 있다. 선박의 규모가 증가할수록 안전문제는 더욱 검토해야 할 사항이다.
2012년 1월 13일밤 이탈리아 질리오 섬 근처 암초에 부딪혀 좌초해 32명이 목숨을 잃었던 크루즈선 코스타 콩코르디아호 사고와 같은 해양사고가 의도적인 항해시스템 해킹공격으로 발생하지 않는다고 아무도 보장할 수 없다.
우리나라가 해양산업과 조선산업에서 영향력을 강화하고 위상을 더욱 증대시키기 위해서는 이제 선박과 해상교통관제센터에서 육상과 동일한 수준의 정보보호 대책을 마련하여 위험관리를 해야 할 것으로 보인다.
특히 관계기관과 선박회사들의 협조로 정보보호를 위한 선박설비기준의 강화 등 제도적 개선과 해양안전 정보보호기술의 개발을 촉구하고 여객선, 대형화물선, 유조선, LNG선, 해양석유굴착시설 등 대형 선박시설에는 일정수준 이상의 정보보호 예산투자와 최고정보보안책임자(CISO)의 의무적인 탑승을 고려해야 할 시점이다.
자료출처 : http://www.dailysecu.com/news_view.php?article_id=5728
