노르웨이 선급협회 DNV가 21일 ‘2024-25년 해운 사이버 보안 우선과제’ 보고서를 발간했다. 보고서에 따르면 해운업계 종사자의 61%가 해운 업계가 혁신과 신기술을 적극적으로 활용하는 경우, 디지털화로 인한 사이버 위협의 증가를 받아들여야 한다고 응답했다. 이는 에너지, 제조, 헬스케어 등 다른 주요 인프라 산업보다 해운업계가 디지털 전환의 새로운 위험을 받아들이는 데 더 적극적임을 보여준다.
디지털 전환이 가속화되면서 해운 산업은 점차 상호연결성을 추구하고 있으며, 이에 따라 사이버 리스크 대응에 대한 중요성도 커지고 있다. DNV가 약 500명의 해운 전문가를 대상으로 실시한 조사에 따르면, 응답자의 72%가 자사의 산업적 자산이 이전보다 사이버 공격에 더 취약하다고 평가했으며, 73%는 조직의 리더들이 사이버 보안을 사업의 최대 위험 요소로 간주한다고 답했다.
디지털 기술에 대한 의존도가 높아지는 해운업계는 더욱 효율적이고 친환경적인 미래를 모색하고 있다. 선주와 항만을 비롯한 해운 가치사슬 전반에서 ▲고급 데이터 분석 ▲사물인터넷(IoT) ▲인공지능(AI) 및 머신러닝 ▲고속 위성통신 ▲자율 운영 기술 등을 향후 비즈니스 창출의 큰 기회로 보고 있다.
하지만 이러한 상호연결성과 신기술의 도입은 사이버 공격에 대한 취약성을 높이고 있다. 응답자의 85%는 조직이 강력한 사이버 보안 태세를 갖추고 있다고 평가했지만, 절반 이상(53%)은 공급망과 관련된 모든 취약성을 완벽히 파악하지 못하고 있다고 답했다. 이는 최근 공급망을 노린 사이버 공격이 증가하는 상황에서 특히 우려되는 문제이다.
조사에 따르면, 73%의 응답자는 지난 1년간 사이버 보안 투자 규모를 늘렸다고 답했지만, 76%는 현재 제공되는 사이버 보안 교육이 정교한 위협에 충분히 대응하지 못한다고 응답했다. 또한, 68%는 조직의 IT 보안이 운영기술(OT) 보안보다 더 강력하다고 평가했으며, 이는 OT 보안 격차가 물리적 자산과 시스템의 사이버 위협을 증가시킬 수 있음을 시사한다.
최근 지정학적 긴장과 범죄 조직의 활동 증가로 인해 해운 산업 내 사이버 위협도 커지고 있다. 해양 전문가의 80%가 이러한 위험 요소에 대해 우려하고 있으며, 이는 2023년의 56%에서 증가한 수치다.
DNV 선급사업부 크누트 외르벡닐슨(Knut Ørbeck-Nilssen) 최고경영자(CEO)는 "해운 산업의 디지털 전환과 탈탄소화 비전은 반드시 사람, 선박, 그리고 우리가 의존하는 시스템을 보호하려는 확고한 의지와 함께 해야 한다. 사이버 리스크를 효과적으로 관리하는 것이 산업의 안전과 혁신을 지속하기 위한 필수 요소”라고 강조했다.
DNV 해운 사이버보안부 스반테 아이나르손 (Svante Einarsson)총괄은 “기업들은 더 많은 자원을 투입해 사이버 위험에 대비하고 있지만, 현실은 더 복잡하다. IT와 운영기술(OT)을 동시에 보호하고, 공격 발생시 신속히 대응할 준비가 필요하다. 또한, 사이버 보안의 성공 사례뿐만 아니라 실패 사례를 함께 공유하면서 보안 모범 사례를 만들어야 한다”고 말했다.
이번 ‘2024-25년 해운 사이버 보안 우선과제’ 보고서는 해운 산업이 직면한 네 가지 주요 과제를 다음과 같이 제시했다.
숙련된 인력 확보: 새로운 시스템과 선박 설계 시 사이버 보안 회복력을 구축하고 관리할 수 있는 전문 인력 확보
운영기술(OT) 시스템의 탐지 및 대응 능력 강화: OT시스템의 탐지 및 대응 능력 향상으로 사이버 위협 발생 최소화
명확한 역할과 책임 부여: 선박 및 육상에서 지속적으로 OT 사이버 보안을 위해 명확한 역할과 자원 할당
공급망 보안 강화: 복잡한 공급망 내 다양한 구성 요소의 상호 의존성 보호
DNV의 이번 보고서는 해운 산업이 디지털 전환을 통해 지속 가능한 발전을 모색함과 동시에 사이버 보안 도전과제를 해결하기 위한 방향성을 제시하며, 산업 전반의 안전성과 회복력을 강화하는 데 중요한 참고자료가 될 전망이다.
[안재후 글로벌에픽 기자/anjaehoo@naver.com]