[해양 사고, IT로 막아라] <상> 세월호도 해킹? 불가능 아니다 … VTS 해킹 우려 심각

아주경제 장윤정 기자 = 세월호 침몰 사고를 계기로 국내 선박시스템에 대한 재 점검 및 해양사고 조사를 위한 기반을 마련해야한다는 목소리가 높아지고 있다. 

최근 건조되는 선박은 유무선 선박통합네트워크(SAN) 도입으로 바이러스, 해킹 등의 위험이 심각하다. 자칫 시스템 오류 시 선박 항해의 안전을 담보하기 힘들다. 

특히 해양사고는 해양이라는 특수한 환경에서 발생하기 때문에 사고현장의 보존, 사고 재연 및 목격자 확보 곤란 등 원인 규명에 어려움이 크다. 이에 사고를 예방할 수 있도록 선박용 블랙박스인 행해자료기록장치(VDR), 선박자동식별장치(AIS) 등을 의무화하고 사고 발생 시 포렌식 등 다양한 IT 기법을 활용해 사고를 미연에 방지하는 것은 물론 사고 발생 시 원인을 철저히 규명토록 해야한다. 

세월호 침몰과 같은 비극이 되풀이되지 않도록 정부차원의 전반적인 위기관리 정책을 수립하는 한편 선박 보안 및 IT 시스템에 대한 총체적인 점검이 시급한 시점이다. 이에 본지는 3회로 해양사고를 방지 및 원인 규명이 가능한 IT시스템을 짚어본다.

관련기사

• 재난안전관리는 '뒷전'…실행력은 '제로'
• 재난안전 대응 미숙…해양 재난 전담기관 도입해야

<상> VTS(해상교통관제시스템) 해킹 우려 심각
<중> 선박 사고 증거위한 선박 블랙박스(VDR) 도입 시급
<하> 해양사고, 포렌식으로 막아라

최근 세월호 침몰 사고 발생 시 해상을 관할했던 전남 진도 연한 해상교통관제센터가 지난 2011년 4월 해킹돼 20일간 해상교통관제 기능이 마비된 적이 있었다. 

이 사고로 당시 센터가 20일간 먹통이 됐지만 신속한 보수작업이 이뤄지지 않아 자칫 더 큰 피해로 이어질 뻔 했다.

해경 조사 결과 전남 진도연안 해상교통관제 센터 사고의 원인은 해커에 의한 의도적인 시스템 파일 삭제 때문이었다.

당시 변웅전 국회의원은 "국가 주요 기관망을 손쉽게 해커에게 내준 해경의 허술한 보안 관리로 인해 어민들이 불안에 떨고있다"며 "해커들의 공격을 비롯한 국가 주요 정보보호 및 안정적인 교통관제시스템 확보를 위한 근본적인 대책마련이 시급하다"고 주장했다. 

이같은 과거 진도 연한 해상교통관제센터 사고 사례가 시사하는 바는 크다.

이번 세월호 침몰의 직접적인 원인이 해킹이 아니였다해도, 선박 통신시설 및 장치에 대한 정보보호를 철저히 하지않는다면 세월호와 같은 비극이 되풀이될 수도 있음을 암시하기 때문이다. 

해상교통관제시스템(VTS)는 해상 교통량의 폭주, 위험 화물의 증가와 잠재적인 환경 오염의 위험 등에서 항만의 안전 또는 항만운영 효율성을 제고하기 위해 실시하는 통항 서비스 업무다. 

그러나 해상교통관제시스템이 해킹이나 시스템 오류로 장애가 발생한다면 심각한 피해를 야기할 수 있다. 

선박과의 교신을 끊어 해상교통관제 기능을 방해하는 것은 물론 해커가 급속한 항로 변경을 지시하거나 의도적으로 두 선박을 같은 지점에서 충돌하게 만들 수도 있다. 

백명훈 김앤장법률사무소 정보보호전문위원은 "지난 2011년 발생한 진도 연안 해상교통관제센터의 사고 사례는 선박 자동식별장치와 더불어 선박 통신시설 및 장치에 정보보안을 고려해 관련 기술의 보완과 개선이 시급함을 일깨워준다"며 "선박이라는 특수한 상황에서의 정보보안 인식 부족이 큰 사고를 불려일으킬 수 있다는 사실을 잊어서는 안된다"고 경고했다.

또 선박 충돌을 방지하고 추적을 위해 사용하는 핵심적인 항해 장비인 선박자동식별장치가 해킹에 의한 포트스캔에 반응한 사례도 해외 연구결과 발표된 바 있다. 지난해 연말 트렌드마이크로는 선박추적시스템(AIS)의 결함을 이용해 선박을 해킹하는 시연을 펼쳐보이기도 했다. 

백 전문위원의 조사에 따르면 국내 해양사고는 급속도로 증가하는 추세다.

그는 "해양안전심판원과 통계청 자료에 따르면 국민 소득 증대 등에 따라 해양과 밀접한 다양한 활동들이 급속히 증가하는 추세로 최근 연 700건 이상 해양사고가 발발하고 있으며 매년 증가하는 추세"라고 밝혔다.

이어 "항해시스템의 취약성을 이용한 해킹 공격은 자칫 테러 수준의 대형사고를 일으킬 수 있다"며 "해양 사고는 육상 교통사고와 달리 피해규모가 막대하기 때문에 선박 관련 해킹 위협은 또다른 해양사고의 원인으로 반드시 주목할 필요가 있다"고 말했다. 

또한 "관계기관과 선박회사들의 협조로 정보보호를 위한 선박설비 기준 강화 등 제도적 개선과 해양안전 정보보호기술의 개발을 촉구하고 여객선, 대형화물선, 유조선, LNG선, 해양석유굴착시설 등의 대형 선박시설에는 일정 수준 이상의 정보보호 예산투자와 최고정보보안책임자(CISO)의 의무적인 탑승도 고려해야할 것”이라고 당부했다.