해상 이동체의 사이버 보안 핵심 기술을 개발 중인 스타트업 디에스랩컴퍼니가 `사이버 거북선` 프로젝트 워크샵을 10월 21일(금) 고려대학교에서 대우조선해양 및 국방부, 해군, 해양경찰 관계자들이 참여한 가운데 개최했다고 밝혔다.
해양수산부(해양수산과학기술진흥원)의 해양산업 수요기술 개발 과제의 주관 연구기관인 디에스랩컴퍼니는 고려대학교 정보보호대학원과 공동으로 대우조선해양, 시큐아이 그리고 파이오링크와 협력하여 `해양 사이버위협 인텔리전스 시스템`을 개발하고 있다.
조용현 디에스랩컴퍼니 대표는 "최근 건조되는 선박들은 ICT 기반의 시스템들이 탑재되고 있으며 이들 선박의 대부분은 육상과 연결되어 있다. 해외 조사에 따르면 약 93%의 선박들이 인터넷에 연결되며, 지난 3년간 선상 시스템을 대상으로 한 사이버 공격은 900% 넘게 증가했다"며 "선박은 해상 이동체이면서 석유나 가스를 정제하는 생산시설이기도 하며, 함정은 무기체계이면서 독립부대이기 때문에 육상과는 차별화되어 선박에 특화된 사이버 보안이 요구된다"고 덧붙였다.
고려대학교 차영균 교수는 "전 세계 조선·해양 기업 외에도 록히드마틴, 보잉, 구글 그리고 IBM 등이 스마트십과 자율운항선박, 무인선박을 건조하고 있으며 실용화 단계에 접어들고 있다"라며 "새로운 스마트 해상 이동체에는 지금까지와는 전혀 다른 사이버 보안 위협이 발생되기 때문에 육상과는 전혀 다른 방법론과 기술을 요구하고 있다"면서 산업 간의 융합, 기술의 융합이 요구되는 융합보안의 새로운 영역이라고 강조했다.
디에스랩컴퍼니는 선박 사이버 보안 시스템의 두뇌 역할을 하게 되는 `사이버 거북선 플랫폼`으로 CTS-TI(Cyber Turtle Ship - Threat Intelligence) 시스템을 개발하였으며 시연회를 개최했다. 이 시스템은 해커가 선박을 공격할 수 있는 다양한 사이버 위협들을 수집하고, 해킹 경로와 요인들을 탐지하는 기능을 활용해 선박의 사이버 보안 상황을 감지하고 조치 방안을 제시했다. 또한 국제선급협회(IACS)에서 2024년부터 의무화한 선박 사이버 보안 규제 이행을 지원한다.
대우조선해양, 해군, 해양경찰이 참여한 시연회에서 참석자들은 `사이버 거북선` 플랫폼이 선박의 사이버보안을 강화하고, 해양 사이버범죄를 예방하는데 기여할 것으로 본다며 국내와 해외에서도 많은 수요가 있을 것으로 예상했다.
이외에도 사이버 거북선(CTS) 플랫폼은 시연된 기술 외에도 축적된 선박 사이버 보안 연구결과를 바탕으로 선박에 특화된 제품 라인업으로 확장되고 있으며 이번 연구에 확보된 해양 산업과 선박 사이버 위협 데이터가 핵심이 될 것으로 전망하고 있다.
선박 사이버 공격에 의한 영향은 선박과 화물 탈취, 선박 충돌과 폭발, 그리고 마약, 밀수 등 범죄 악용으로 이어져 인명과 재산 손실의 규모가 거대한 것이 특징이다. 해양 업계에서는 2024년 1월부터 계약되는 선박은 국제선급협회(IACS)의 사이버 보안 규칙 적용을 의무화하면서 선박 사이버 보안에 대한 수요가 급증하고 있다.
조 대표는 "앞으로 기술기반의 스타트업으로서 전문 인재 영입과 해외 시장 개척, 국·내외 해양 및 보안기업들과의 협력 관계 구축을 통해 세계 조선 시장점유율 1위인 대한민국이 선박 사이버 보안 시장에서도 1위를 달성하도록 노력하겠다"라고 포부를 밝혔다.