Maersk, COSCO, MSC, 이란 Shahid Rajaee 항만 등 사이버 공격 피해
사이버 보안 전문가 Rizika는 “해운산업이 디지털화에 따라 네트워크화, 자동화 시스템으로 많은 장치와 기술 등이 온라인으로 이용돼 많은 온라인상의 약점을 만들 것”이라며 “시스템이 제대로 보호되지 않는다면, 새로운 네트워크의 보안 취약점을 해커들은 공격할 것”이라고 우려했다. 또한 “만약 사이버 공격이 발생한다면 운영 및 인프라가 중단돼 전례 없는 재고가 발생하고, 수천만달러의 수익 손실이 발생하는 등 글로벌 무역에 막대한 영향을 미치게 될 것”이라고 우려를 표했다.
외신에 따르면, 2018년부터 2020년까지 지난 3년간 해양산업 운영기술(OT) 시스템에 대한 사이버 공격이 900% 증가했으며, 보고된 사고 건수는 올해 연말까지 최고 기록을 달성할 것이라 예측되고 있다.
지난 7월 미국항만협회(AAPA. American Association of Port Authorities)가 주최한 ‘2020년 항만보안 연구 및 박람회’ 온라인 컨퍼런스에서 이스라엘 사이버 보안 전문업체 Naval Dome의 보스턴 북미사업책임자인 Robert Rizika가 2017년에 보고된 주요 OT 해킹 공격은 약 50건이었으며, 2018년에는 120건, 작년에는 310건으로 점차 증가하고 있다고 밝혔다. 그는 “올해는 보고되지 않은 수많은 공격을 포함해 약 500건 이상의 사이버 공격이 예상되며, 이번 위기는 주요 네트워크 보안의 빈틈을 시사한 채 끝날 것으로 예상된다”라며 “최근 사이버 공격 횟수가 놀라운 속도로 증가하고 있다. 지난 2018년 첫 번째 항만이 피해를 입은 후, 바르셀로나, 산티아고에서도 공격이 발생했다”고 밝혔다.
그의 발표에 따르면, 머스크는 ‘낫페티야(NotPetya) 바이러스’로 인해 약 3억달러의 손해를 입었으며, COSCO를 목표로 한 공격으로 미국의 선주 네트워크는 절반이 마비되기도 하였다. 또한 MSC는 악성 소프트웨어의 공격을 받아 제네바 본사를 최대 5일간 폐쇄했다. 이외에도 호주 조선소 Austal와 천연가스 파이프라인 운영업체, 화물운송시설 운송체계 등도 사이버 공격에 노출되어 피해를 입었다.
특히 지난 6월 이란의 샤히드 라자이(Shahid Rajaee) 항만의 OT 시스템이 해킹공격을 받아 당시 수십척의 화물선과 유조선 등이 하역을 대기하였고, 트럭은 항만 입구에서부터 수마일의 줄을 서는 등 모든 인프라의 이동이 제한되어 대량의 재고가 발생하였다. 이를 통해 Rizika는 “이번 공격을 통해 사이버 공격이 전 세계 항만에 미치는 광범위한 영향에 대해 대중의 인식을 어느 정도 높였다”라고 평가했다.
그는 사이버 공격이 항만 인프라에 미치는 경제적 영향과 파급 효과를 강조하며, “런던 Lloyd’s가 발표한 보고서에 따르면, 만약 15개 아시아 항만이 해킹 공격을 받는다면 경제적 손실은 1,100억달러를 초과할 것이다. 특히 OT 시스템 해킹 피해는 보험이 적용되지 않기 때문에 손실의 상당 부분은 보험 증권을 통해 청구할 수 없다”고 설명했다.
또한 “IT 인프라와 달리 OT 네트워크에서는 운영자가 연결된 모든 시스템의 작업상태를 감시할 수 있는 ‘대시보드’가 없다”라며 “많은 운영사가 선박에 전자해도표시스템(ECDIS) 안티바이러스 시스템과 플로팅 장치 동적 포지셔닝(DP)을 설치하거나 항만 부두의 부두 크레인에 안티바이러스 시스템을 마련하는 등 기존 IT 측 방화벽 및 소프트웨어 보호프로그램을 통해 이를 보호할 수 있을 거라 생각하지만, 이는 OT 네트워크의 단일 시스템을 보호하지는 못한다”고 지적했다.
이어 Rizika는 “공격자가 익명이고 철저한 경우, 안티바이러스 시스템은 공격과 완전히 무관하다”라며 “일반적으로 OT 시스템의 비상상태는 파업 이후에야 식별할 수 있으며, 복구하거나 되돌릴 수 없다”고 강조했다.
그는 “해운산업이 디지털화로 발전됨에 따라 네트워크화, 자동화 시스템으로 많은 장치와 기술 등이 온라인으로 이용돼 더욱더 많은 온라인상의 약점을 만들 것”이라며 “만약 시스템이 제대로 보호되지 않는다면, 새로운 네트워크의 보안 취약점을 해커들은 공격할 것이다”라고 우려했다. 또한 “만약 사이버 공격이 발생한다면 운영 및 인프라가 중단돼 전례 없는 재고가 발생하고, 몇 주에서 몇 달 동안 수천만달러의 수익 손실이 발생하는 등 글로벌 무역에 막대한 영향을 미치게 될 것”이라고 우려했다.
발표를 마무리하며, Naval Dome은 항만 운영자들이 OT 시스템 보호하기 위해 취해야 할 첫 번째 단계로 IT과 OT 두 시스템의 차이점에 대한 깊은 이해가 중요하다며, “IT과 OT 보안은 서로 맞지 않지만 네트워크 간은 떨어져 있지 않기 때문에, 실제로 OT로 들어가 IT에 침투할 수 있다”고 덧붙였다.
끝으로 Rizika는 “많은 운영자가 자신이 공격받고 있다는 사실조차 알지 못하는 경우가 많다”라며 “최근 공격의 위험과 빈도가 증가하고 있어 너무 늦기 전에 예방을 시작해야 한다”고 경고했다.
동 발표 이후, Ashdod Port의 CEO Shiko Zana 소장은 “우리의 OT 시스템이 직면하고 있는 사이버 위협이 증가하고 있음을 더 잘 인식하게 되었다”라고 소감을 밝혔다.
한편 Robert Rizika는 “우리가 최근 주요 문제로 바라보고 있는 것이 환경오염이다. 항만에 선적해 있는 선박 시스템에 해커들이 쉽게 접근해 누출, 유해물질 방출, 밸러스트, 연료를 방출한다 상상해보라”고 사이버 보안의 중요성에 대한 새로운 시사점을 남기기도 하였다.