스타트업 디에스랩컴퍼니가 지난 21일부터 ‘사이버 거북선’ 프로젝트 워크샵을 개최했다고 밝혔다. 고려대학교에서 진행된 워크샵에는 대우조선해양 및 국방부, 해군, 해양경찰 관계자들이 참여했다.
해양수산부(해양수산과학기술진흥원)의 해양산업 수요기술 개발 과제의 주관 연구기관인 디에스랩컴퍼니는 고려대학교 정보보호대학원과 공동으로 대우조선해양, 시큐아이 그리고 파이오링크와 협력하여 ‘해양 사이버위협 인텔리전스 시스템’을 개발하고 있다.
조용현 디에스랩컴퍼니 대표는 “최근 건조되는 선박들은 ICT 기반의 시스템들이 탑재되고 있으며 이들 선박의 대부분은 육상과 연결되어 있다. 해외 조사에 따르면 약 93%의 선박들이 인터넷에 연결되며, 지난 3년간 선상 시스템을 대상으로 한 사이버 공격은 900% 넘게 증가했다”고 전했다.
조 대표는 선박은 해상 이동체이면서 석유나 가스를 정제하는 생산시설이기도 하며, 함정은 무기체계이면서 독립부대이기 때문에 육상과는 차별화되어 선박에 특화된 사이버 보안이 요구된다고 설명했다.
고려대학교 차영균 교수는 “전 세계 조선·해양 기업 외에도 록히드마틴, 보잉, 구글 그리고 IBM 등이 스마트십과 자율운항선박, 무인선박을 건조하고 있으며 실용화 단계에 접어들고 있다”라며 “새로운 스마트 해상 이동체에는 지금까지와는 전혀 다른 사이버 보안 위협이 발생되기 때문에 육상과는 전혀 다른 방법론과 기술을 요구하고 있다”고 말했다.
디에스랩컴퍼니는 선박 사이버 보안 시스템의 두뇌 역할을 하게 되는 ‘사이버 거북선 플랫폼’으로 CTS-TI(Cyber Turtle Ship - Threat Intelligence) 시스템을 개발하였으며 시연회를 개최했다. 이 시스템은 해커가 선박을 공격할 수 있는 다양한 사이버 위협들을 수집하고, 해킹 경로와 요인들을 탐지하는 기능을 활용해 선박의 사이버 보안 상황을 감지하고 조치 방안을 제시했다. 또한 국제선급협회(IACS)에서 2024년부터 의무화한 선박 사이버 보안 규제 이행을 지원한다.
대우조선해양, 해군, 해양경찰이 참여한 이번 시연회에서 참석자들은 ‘사이버 거북선’ 플랫폼이 선박의 사이버보안을 강화하고, 해양 사이버범죄를 예방하는데 기여할 것으로 본다며 국내와 해외에서도 많은 수요가 있을 것으로 예상했다.
이밖에도 사이버 거북선(CTS) 플랫폼은 시연된 기술 외에도 축적된 선박 사이버 보안 연구결과를 바탕으로 선박에 특화된 제품 라인업으로 확장되고 있으며 이번 연구에 확보된 해양 산업과 선박 사이버 위협 데이터가 핵심이 될 것으로 회사 측은 전망하고 있다.
선박 사이버 공격에 의한 영향은 △선박과 화물 탈취 △선박 충돌과 폭발 △마약, 밀수 등 범죄 악용으로 이어져 인명과 재산 손실의 규모가 거대한 것이 특징이다. 해양 업계에서는 2024년 1월부터 계약되는 선박은 국제선급협회(IACS)의 사이버 보안 규칙 적용을 의무화하면서 선박 사이버 보안에 대한 수요가 급증하고 있다.
한편, 조용현 대표는 고려대학교 정보보호대학원에서 ‘선박 사이버 보안’을 주제로 공학박사 학위를 받았으며, 해외 학술논문지(SCI)와 관련 학회에 지속적으로 논문을 게재하고 있다.
전자신문인터넷 서희원 기자 (shw@etnews.com)
