사이버수사 전문가 그룹 간담회를 통한 역량 강화 방안 마련
해양경찰청은 5일 해양 가상공간(사이버) 수사 역량 강화를 위해 과학수사 전문가그룹과 간담회를 개최하였다. 이번 간담회에서는 해양에서 발생하는 가상공간(사이버) 범죄의 증가에 대응하기 위한 전략을 논의하고, 최신 사이버 수사 기법을 공유하는 자리가 마련되었다. 이번 간담회에는 해양경찰청 과학수사팀장을 포함한 전국 전자법의학 및 가상공간(사이버) 수사요원 16명, 그리고 가상공간(사이버) 침해사고 관련 전문기업 대표 등 9명이 참석하여 총 25명의 전문가가 모였다. 참석자들은 해양 사이버 수사의 최신 동향과 실무적인 대응 방안에 대해 심도 깊은 토론을 진행했다.
해양 가상공간(사이버) 위협의 증가
최근 선박 및 운항체계의 디지털 전환이 가속화되면서 선박 간, 또는 선박과 육상을 연결하는 네트워크 기술이 발전하고 있다. 이에 따라 해양산업의 디지털 의존도가 높아지고 있으며, 이는 해운 및 항만 시스템이 사이버 공격의 표적이 될 가능성을 증가시키는 요인이 되고 있다. 현재 국내 수출입 물동량의 99.7%가 해상 물류를 통해 이루어지며, 이러한 환경 속에서 사이버 위협은 국가 경제와 안보에 직접적인 영향을 미칠 수 있다. 특히 해운업의 자동화 및 스마트 항만 시스템 도입이 확대되면서 해양 가상공간(사이버) 보안이 필수적인 요소로 자리 잡고 있다.
최근 보고서에 따르면 전 세계 해운업에서 발생한 사이버 공격 건수는 매년 증가하고 있으며, 특히 2021년에는 전년 대비 30% 증가한 것으로 나타났다. 유럽과 미국에서는 항만과 해운사 네트워크가 지속적으로 해킹 시도 대상이 되고 있으며, 국제적인 해양 보안 협력체계 구축이 시급하다는 목소리가 커지고 있다. 해양 사고의 20%가량이 사이버 공격과 연관이 있는 것으로 추정되며, 선박의 자동화 시스템이 해킹될 경우 조타 시스템이 마비되어 대형 해양 사고로 이어질 수 있다. 또한, 글로벌 물류체인이 공격당할 경우 공급망 혼란이 발생하여 세계 경제에 악영향을 미칠 가능성이 크다.
주요 사례 및 위협 분석
이번 간담회에서는 국외에서 발생한 대표적인 해양 가상공간(사이버) 공격 사례와 최신 동향을 공유하는 한편, 국내 해운·항만 시스템의 취약점을 분석하여 이에 대한 대응 방안을 모색하였다. 주요 논의 사항으로는 해양 가상공간(사이버) 공격 사례 분석, 해양 사이버 보안 위협 요소, 해양 가상공간(사이버) 수사 대응 방안 등이 포함되었다. 대표적인 공격 사례로는 2017년 세계적인 해운 기업 머스크(Maersk)가 NotPetya 랜섬웨어 공격으로 인해 수억 달러의 피해를 입은 사례, 싱가포르 항만 시스템이 해킹 공격을 받아 항만 운영이 지연된 사례, 국내 중소 선사들이 피싱 공격을 당하여 해상 운항 데이터가 유출된 사례 등이 있다.
또한 최근 동남아 지역에서는 해적과 연계된 해킹 조직이 선박의 위치 추적 시스템을 조작하여 해상에서 납치 사건이 발생한 사례도 보고되고 있다. 해상 보안 전문가들은 이러한 사이버 범죄가 단순한 해킹이 아니라 실제 물리적 위협과 결합될 가능성이 높다고 경고하고 있다. 2022년 발생한 일본의 한 항만 랜섬웨어 공격으로 인해 수출입 물류가 2주 동안 중단되었으며, 이로 인해 수천억 원의 경제적 손실이 발생한 바 있다. 최근에는 무인 선박 및 자율운항 기술이 발전하면서 이와 관련된 해킹 위협도 증가하고 있으며, 원격으로 조작되는 선박이 악의적인 해킹에 노출될 경우 국제 해상 교통이 큰 타격을 입을 수 있다.
향후 대책 및 정책 방향
간담회에 참석한 전문가들은 해양 가상공간(사이버) 보안의 중요성을 강조하며, 선박 및 항만의 네트워크 보안 강화를 위한 실질적인 정책이 필요하다고 입을 모았다. 이에 따라 선박 보안을 강화하기 위해 국제해사기구(IMO)에서 권고하는 사이버 보안 가이드라인을 준수하고, 선박 내 IoT 기기 및 네트워크에 대한 정기적인 보안 점검을 실시하며, 선원 및 항만 근무자를 위한 사이버 보안 교육을 강화해야 한다는 의견이 나왔다. 또한, 스마트 항만 시스템의 사이버 보안 수준을 향상시키고, 항만 운영 소프트웨어의 취약점을 분석하여 패치를 적용하며, 공급망 보안 강화를 위한 민관 협력 체계를 구축하는 것이 필요하다는 점도 강조되었다.
국내에서는 해양 사이버 보안을 위한 전담 조직 신설이 논의되고 있으며, AI 기반의 실시간 해양 네트워크 위협 감시 시스템 도입이 검토되고 있다. 이를 통해 사이버 공격 발생 시 신속한 대응이 가능해지고, 보다 체계적인 보안 프로세스가 구축될 것으로 기대된다. 최근 해양경찰청은 국내 주요 항만과 협력하여 스마트 항만 보안 프로젝트를 진행 중이며, 이를 통해 사이버 위협을 사전 탐지하고 대응하는 체계를 마련하고 있다.
해양경찰청은 이번 간담회를 계기로 해양 가상공간(사이버) 수사 역량을 지속적으로 강화할 계획이다. 이를 위해 정기적인 전문가 그룹 회의를 개최하고, 국내외 해양 사이버 보안 동향을 지속적으로 모니터링할 예정이다. 특히, 해양 가상공간(사이버) 수사 전문 인력을 확대하고, 최신 디지털 포렌식 장비를 도입하여 사이버 범죄에 대한 대응력을 한층 높일 방침이다. 또한, 국제 협력을 강화하여 글로벌 수준의 해양 사이버 보안 체계를 구축하는 데 힘쓸 계획이다.
김인창 수사국장은 “선박·항만의 새로운 가상공간(사이버) 공격 유형을 파악하고, 그에 맞는 대응 방안을 모색하면서, 전문가와 함께 가상공간(사이버) 수사 역량 강화 방안 마련에 최선을 다하겠다”고 밝혔다. 해양경찰청은 앞으로도 변화하는 해양 환경과 사이버 위협에 효과적으로 대응하기 위해 지속적인 연구와 협력을 추진하며, 국민의 안전과 국가 경제를 보호하기 위한 해양 사이버 보안 체계를 강화할 계획이다.
▶️ 출처 : 정책브리핑(https://www.korea.kr)
▶️ 해양경찰청 홈페이지로 방문하기
▶️ 클로저 최근 기사 더보기