‘세월호’ 침몰 사고가 선박 해킹으로 인해 발생했을 가능성은 희박하지만 실제 선박해킹에 의한 사고가 발생하고 있으며 최근 한 글로벌 보안업체는 해킹대회에서 선박 해킹을 시연해보이기도 했다.
특히 조선과 IT(정보통신)기술을 융합한 선박통합네트워크인 '스마트십'의 개발이 속도를 내면서 선박 정보보호에 대한 기술검토가 시급한 시점이다.
◆ 선박해킹 현실로...해킹 시연도 가능
최근 선박기술을 살펴보면, 엔진시스템, 선박자동항법장치, 선박자동식별장치, CCTV 등 선내 기자재를 하나의 네트워크로 연결하는 선박통합네트워크(SAN: Ship Area Network) 기술이 적용되고 있다.
특히 바다 한가운데서도 위성을 이용해 통신서비스를 이용하는 등 IT와 조선기술이 결합되고 있는 추세다.
이같은 기술 발전에 따라 선박추적시스템(AIS)의 결함을 이용해 선박을 해킹하는 시연이 지난해 연말 블랙캣 해킹대회에서 시연되기도 했다.
글로벌 보안회사 트렌드마이크로는 선박추적시스템(AIS)의 취약성을 이용해 선박에서 발생하는 통신 신호를 가로채 해양당국인 것처럼 위장, 선로를 변경해 선박을 납치하거나 가짜 SOS 신호를 발생시키는 등 다양한 위협을 실행할 수 있다고 밝혔다.
트렌드마이크로는 “선박추적시스템(AIS)은 무결성 검사가 부족하다”며 “모든 AIS 메시지는 차단하거나 수정할 대 암호화되지 않은 부호 없는 형식으로 전송되기 때문에 쉽게 변조가 가능, 엉뚱한 항로를 제시해 납치나 좌초 등의 사고를 발생시킬 위험이 있다”고 밝혔다.
트렌드마이크로는 이와 같은 시연을 위해 특정 소프트웨어 라디오를 사용해 선박에서 사용하는 초단파무선통신(VHF) 대역을 생성했는데 여기에 든 비용이 고작 약 200달러에 불과했다.
◆ 남북 대치상황으로 선박 해킹 방어 더욱 중요
국내의 경우 지난 2011년 3월 22일 전남 진도 연안 해상교통관제센터(VTS; Vessel Traffic management System) 해킹으로 서남해 연안을 감시하는 국가 기간 레이더망이 무력화돼 20일간 이 해역을 통항하는 선박 추적·감시·관제 업무가 이뤄지지 않은 초유의 사태가 발생한 바 있다.
해외에서는 멕시코만 인근 해양석유 굴착시설이 악성코드에 감염된 기기와 연결되어 시스템이 한 때 마비된 사고도 발생했다.
임종인 고려대학교 정보보호대학원 원장은 “우리는 남북 대치 상황이라는 특수한 상황에 직면해 있기 때문에 선박 등 국가기반시설에 대한 보안에 더욱 신중해야한다”고 말했다.
임 교수는 “특히 이번 세월호 사고 발생 후 중앙재난안전대책본부, 해경, 해수부 등 당국이 분열돼 위기관리 능력 부족을 보여줬다“며 ”향후 선박 해킹 등에 대한 사고가 발생한다면 해난 사고 관할은 해양수산부, 통신은 미래부, 국가안전은 국토브, 안행부 등으로 서로 관할이 다르다며 논란만 키울 우려가 있다”고 경고했다.
특히 현재 선박에 설치된 항해시스템과 승무원과 승객들이 사용하는 PC 대부분은 육상에서 사용하는 것과 동일한 운영체제와 인터페이스를 갖추고 있지만 선박이라는 특수한 상황에서의 정보보안 인식 부족이 부족하다.
이에 보안전문가들은 “관계기관과 선박회사들의 협조로 정보보호를 위한 선박설비 기준 강화 등 제도적 개선과 해양안전 정보보호기술의 개발을 촉구하고 여객선, 대형화물선, 유조선, LNG선, 해양석유굴착시설 등의 대형 선박시설에는 일정 수준 이상의 정보보호 예산투자와 최고정보보안책임자(CISO)의 의무적인 탑승도 고려해야할 것”이라고 말했다.