펜타시큐리티 > In the News > 바다 위까지 번진 사이버 위협… 보안 기업들 조선·해운 시장 공략

바다 위까지 번진 사이버 위협… 보안 기업들 조선·해운 시장 공략

2025-12-22 In the News
펜타시큐리티 인공지능(AI) 기반 선박용 통합 보안장비 'AI-SNSD(Ship Network Security Device)' IACS UR E27 인증 획득

저속 위성통신에 의존해 외부와 사실상 고립돼 있던 선박이 고속 통신 환경으로 전환되면서 새로운 사이버 보안 위협에 직면하고 있다. 저궤도 위성통신 확산과 선내 장비의 디지털화로 선박과 해운 물류망 전반의 네트워크 연결이 확대되자, 사이버 공격으로 인한 물류 중단 피해가 전 세계로 확산될 수 있다는 우려가 커지고 있다. 이에 국내 사이버 보안 기업들도 조선·해운 산업으로 사업 영역을 넓히고 있다. 해운·선박 사이버 보안 시장 확대

19일 업계에 따르면 항해·통신·제어 시스템이 네트워크로 연결되면서 선박이 점차 바다 위 떠 다니는 IT 시스템의 성격을 띠고 있다. 이에 따라 사이버 공격이 시스템 안정성은 물론 선박 운항까지 영향을 미칠 수 있다는 우려가 제기돼 보안 기업들이 기술 개발과 솔루션 출시에 나서고 있다.

 

선박과 해운 산업까지 확산되는 사이버 위협에 대응하기 위해 국내 보안 기업들이 해양·조선 분야를 중심으로 사이버 보안 시장 공략에 나서고 있다. 해운 물류의 디지털화가 가속화되면서 선박 사이버 보안이 새로운 핵심 경쟁 요소로 부상하고 있다.

해운·선박 사이버 보안 시장 확대

선박을 노린 사이버 공격 피해는 2017년 이미 발생했다. 해적들이 독일 컨테이너선을 해킹해 10시간 동안 제어권을 잃은 사례가 대표적이다. 2018년에는 세계 최대 해운기업 머스크(Maersk)가 ‘페트야(Petya)’ 랜섬웨어에 감염돼 수천대 서버와 수만대 PC를 재설치한 사고가 있었다. 물류시스템 운영이 중단돼 3억달러(약 4000억원)가 넘는 피해를 입었다.

이에 국제선급협회(IACS)는 선박 사이버 복원력 확보를 위한 공통 규칙인 UR E26과 E27을 제정하고 2024년 7월 이후 신규 건조 계약 선박에 적용하기로 했다. UR E26은 설계·구성 단계에서의 사이버 보안 요구사항을, UR E27은 선내 시스템과 장비 전반의 사이버 복원력 기준을 담았다.

우리 정부도 선박 사이버 보안 규정을 만들었다. 한국인터넷진흥원(KISA)은 스마트 선박과 자율운항 선박을 포함한 해사 산업 전반의 보안 내재화를 목표로 지난해 ‘스마트 선박 보안 모델’을 개발했다. 또 올해는 ‘자율운항 선박 보안 모델’과 ‘해운사 보안 요구사항 가이드라인’ 등 관련 기준과 지침을 마련했다.

미국 시장조사업체 그랜드뷰리서치에 따르면 글로벌 해양 사이버 보안 시장은 2024년 약 31억9000만달러(약 4조3000억원) 규모로 집계됐다. 이 시장은 2033년에는 약 90억1000만달러(약 12조2000억원)로 확대돼 연평균 12%의 가파른 성장세를 보일 전망이다.

시장 성장이 예상되자 국내 보안 기업들도 기술 개발 등 대응에 나서고 있다. 이글루코퍼레이션은 2024년 8월 IACS 정회원인 한국선급(KR)을 통해 UR E27 인증을 획득했다고 발표했다. 회사는 이를 바탕으로 선박 전용 보안 정보·이벤트 관리(SIEM) 솔루션 ‘스파이더 OT 포 마리타임(SPiDER OT for Maritime)’을 출시하고 시장 공략에 나서고 있다. 이 솔루션은 선박 네트워크와 보안 정책을 분석해 사이버 위협과 자산 이상 징후를 통합 관리할 수 있다.

스파이더 OT 포 마리타임은 현대엘엔지해운의 10만톤급 액화천연가스(LNG) 운반선 HLS빌바오호에 시범 구축이 완료됐다. 뿐만 아니라 이글루코퍼레이션은 올해 2월 ‘선박 보안관리 방법’에 이어 7월에는 ‘AI 기반 선박 통합 보안관리 시스템’ 특허를 취득하며 관련 기술력을 지속 강화해나가고 있다.

이득춘 이글루코퍼레이션 대표는 “UR E27 인증을 통해 보안 운영·관리 기술력과 노하우를 다시 한번 확인받았다”며 “해사 분야 운영기술(OT) 보안 사업을 지속적으로 추진할 계획”이라고 밝혔다.

조선·방산 분야 대기업 계열사인 한화시스템도 선박 사이버 보안에 주목하고 있다. 한화시스템은 올해 1월 말 자체 개발한 선박용 통합 사이버 보안 솔루션 ‘시큐에이더(SecuAider)’로 미국선급협회(ABS)의 ‘E27 TA(선박 기자재 사이버 보안 형식승인)’ 인증을 획득했다고 발표했다. 한화시스템 관계자는 “국내외 다양한 상선 라인업과 방산의 스마트십(Smart Ship) 보안 강화에 기여하며 미국을 비롯한 해외 주요 시장 수출길을 모색할 계획”이라고 밝혔다.

IoT·임베디드 보안 전문기업 쿤텍은 9월 한국선급(KR) 및 국내 선박관리 전문기업과 손잡고 차세대 ‘선박 사이버 복원력 통합 플랫폼(KR-CyberOne)’ 공동개발에 본격적으로 착수했다고 발표했다. 국내 사이버 보안 기업 펜타시큐리티도 이달 초 인공지능(AI) 기반 선박용 통합 보안장비 ‘AI-SNSD(Ship Network Security Device)’로 IACS UR E27 인증을 획득했다고 밝혔다. AI-SNSD는 선박 환경에 최적화된 AI 기반 통합 보안 플랫폼으로 방화벽, 침입 탐지·방지(IDS/IPS), 가상사설망(VPN), 악성코드 탐지 기능을 단일 장비에 통합한 것이 특징이다.

선박 뿐 아니라 해운 물류망도 보안 솔루션 공급 물꼬가 트여 주목된다. S2W는 대만 타이베이에 본사를 둔 글로벌 해운사 에버그린해운(Evergreen Marine Corp)에 자사 보안 AI 플랫폼 ‘퀘이사(QUAXAR)’를 공급한다고 이달 9일 발표했다. 에버그린해운은 전 세계 80개국 240개 이상 항구에 취항하고 있는 선복량 기준 세계 7위 규모 글로벌 컨테이너 선사다.

S2W는 퀘이사를 활용해 에버그린해운 및 해운업 전반에 영향을 미칠 수 있는 잠재적 위협과 공격자 동향 등을 모니터링·분석하고, 고도화된 관련 위협 인텔리전스를 제공할 예정이다. 이를 통해 가시화되지 않은 리스크를 조기에 식별 및 대응할 수 있도록 지원한다.

이유경 S2W 해외사업총괄은 “대만은 물론 아시아 전역의 정부기관 및 핵심 산업군으로 사업 영토를 확장해 나갈 계획”이라고 말했다.

 

[기사 원문 보기: IT조선]

 

Tags: