본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

브리핑룸

콘텐츠 영역

해사사이버안전 관리 강화방안

2024.10.31 해양수산부
글자크기 설정
목록
반갑습니다. 해양수산부 해사안전국장입니다.

10월 31일 제48회 국정현안관계장관회의 보고안건인 해사 사이버안전 관리 강화방안을 설명드리겠습니다.

먼저, 추진 배경입니다.

선박 및 운항시스템은 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 점차 확대되면서 사이버 공격 위험성이 높아지고 있습니다. 실제로 해외에서는 선사·선박 운항시스템을 무력화하고 원격 조정 등을 통해 선박을 나포하거나 금전을 요구하는 등의 사이버 공격이 발생한 사례가 있습니다.

국내에서는 선박의 내부 컴퓨터가 사이버 공격을 받아 컴퓨터를 초기화함에 따라 항해 계획 등 주요 서류가 삭제되는 사례가 있었고, 서해 전역에서는 전파 교란으로 선박 위치정보 장애 신고가 접수되기도 했습니다.

우리나라는 선박이 국내 수출입 물동량의 99.7%를 담당하는 만큼, 선사·선박에 사이버 사고가 발생하면 해상물류 공급망이 손실되고 안보에 위협이 될 우려가 있습니다. 이에 따라 범정부의 역량을 결집하여 이번 대책을 마련하게 되었습니다.

다음은 세부 추진 방향입니다.

첫 번째, 민간 대응 역량 강화입니다.

민간 선사·선박에서 자체적으로 사이버안전 관리체계를 구축하고 사고 대응·복구에 활용할 수 있도록 표준지침서 등을 제공하겠습니다. 특히, 중견·중소선사에 대해서는 보안 취약점 점검 및 컨설팅을 통해 사이버안전 관리 수준 향상을 지원하겠습니다.

선사·선원 등의 사이버안전 관리 역량 강화, 선박·장비 보안 전문인력 양성 등을 위한 교육을 추진하겠습니다.

선사 담당자·선원이 해킹 메일 공격 등에 대한 역량을 갖출 수 있도록 실전형 훈련을 실시하고, 사고 발생 시 신속한 대응 복구를 지원하기 위해 민·관 합동 사이버사고 대응 훈련을 하겠습니다.

두 번째, 거버넌스 구축입니다.

선사·선박·항만에서 사이버안전 관리체계를 구축·이행하고 사이버안전에 관한 인증제도 도입 등의 내용을 담은 법률을 제정하겠습니다.

국제선급협회라는 민간 분야에서 시행 중인 선박·장비 등에 대한 사이버보안 인증 획득을 위한 기술을 지원하겠습니다.

특히, 선박·장비를 제조하는 중소기업에는 인증 획득에 소요된 인증·시험비 등의 최대 70%를 지원하여 안전관리체계의 조기 정착을 유도하겠습니다.

국내 기관 간 사이버안전 정책·기술 공유, 교육·훈련 및 사고 대응 등 협력을 강화하기 위해 민·관 협의체를 운영하겠습니다.

사이버 공격에 대한 국제사회 연대 및 공조를 위해 해사사이버안전 국제포럼을 개최하고 국제 협의체에도 적극 참여하겠습니다.

세 번째, 핵심기술 개발 및 상용화 지원입니다.

선박·장비 등에 대한 사이버 공격 위협요인을 탐지·대응하기 위한 기술을 개발하고, 개발된 각종 보안기술에 육·해상 실증 기반을 구축하여 국내 기술의 국제표준 선점을 지원하겠습니다.

GPS 전파교란 상황에서 지상파항법 시스템, 즉 eLoran을 통해 선박 위치를 확인할 수 있는 단말기를 올해 안에 개발하여 내년부터 특정 해역의 어선 보호를 위한 관공선 등에 설치하겠습니다.

또한, 어선 등은 설치 공간이 부족한 점 등을 감안하여 바다내비 단말기에 eLoran 기능을 탑재한 통합 단말기를 2026년까지 개발하고 보급을 추진하겠습니다. 국내 기술의 세계 시장 진출을 위해 국제 콘퍼런스 등 국내외 홍보 전시의 장도 마련하겠습니다.

해양수산부는 갈수록 치밀해지고 있는 사이버 공격으로부터 우리나라 선사·선박·항만을 보호하고 안정적인 해상물류 공급망을 유지할 수 있도록 관계부처, 관련 업·단체와 함께 이번 대책의 이행에 최선의 노력을 다하겠습니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> ***

<답변> 표준지침서는 지금 현재 개발하고 있는 사항입니다. 개발하고 있고 지금 내년도부터 본격적으로 지침서를 보급해서 선사가 자체적으로 안전 계획을 수립하고 이행하는 데 있어서 도움을 줄 수 있도록 해나갈 계획입니다.

<질문> 그러니까 지금 지침서를 만들고 계시다는 거죠?

<답변> 네, 그렇습니다.

<질문> 그래서 내년부터 보급을 하겠다는 거고?

<답변> 네, 지금 올해는 완전한 배포보다는 의견 조회 수준 정도의 완성도는 확보할 수 있을 것 같습니다. 그래서 완성도를 높여서 내년도에 보완해서 배포할 계획입니다.

<질문> 하나 더 여쭤볼게요. 그러면 그다음 페이지에 우리 중견·중소선사 보안 취약점 점검하고 컨설팅 이렇게 한다고 하셨는데 그러면 이걸 어떤 식으로 지원을 하시는 건지, 금전적으로 저희가 전액, 만약에 보안 취약한 상황이 발견되면 그러면 프로그램이나, 해킹 방지 프로그램이나 이런 것들을 저희가 전액 지원을 하겠다는 건지 그런 내용이 빠져 있어서 구체적으로 설명 부탁드릴게요.

<답변> 컨설팅 부분은 기본적으로 현 단계든 앞으로 저희가 법제화하든 가장 중요한 부분은 선사가 자체적인 사이버안전대책을 수립해서 시행해 나갈 수 있는 체계를 마련해 주는 데 있습니다.

즉, 정부가 개별 선사별로 다 특징이 있는데 일일이 세밀하게 개입해서 하는 데는 한계가 있기 때문에 자체적인 계획을 수립해서 주기적인 점검을 하고 해 나갈 수 있도록 하는데 거기에 필요한 진단을 해드리는 겁니다.

가서 선사별로 맞춤형 운항 형태, 운영 형태를 진단하고 보안의 취약점에 대해서는 컨설팅을 해서 어느, 어느 부분을 보완하시라, 이런 컨설팅을 해드리는 개념이라고 보시면 되겠습니다.

<질문> 그런데 이게 대형업체면 모르겠는데 중소선사 같은 경우는 그런 보안 취약점을 컨설팅을 받아서 그 사이버안전망을 구축하는 데 상당한 비용이나 이런 부분들이 들 텐데 그런 비용적인 부담이 있을 것 같아서 여쭤보는 거거든요.

<답변> 그래서 일단 선사별로 큰 선사냐, 작은 선사냐, 선종이 뭐냐, 업종이 뭐냐에 따라서 상이점은 있으나 상당 부분 또 공통점이 존재합니다. 일단 선박이라는 공통점, 화물을 싣는 점, 여객을 싣는 점. 그래서 그런 공통된 요소를 다 모아서 정부에서는 표준지침을 만들어서 배포하면 그 표준지침을 토대로 개별 선사별로 자기 선사에 맞는 맞춤형을 할 수 있도록 용이하게 할 계획입니다.

<질문> 그러니까 지침은 저희가, 지침은 그런데 어쨌거나 그거는 프로그램을 우리가 직접 제공하는 게 아니라 지침을 제공하는 거잖아요. 그러면 그 지침에 따라서 보안적인 부분에 약점이 있으면 결국에는 우리가 프로그램으로 방어를 해야 될 거 아니에요, 이 사이버 공격이라는 건. 그러면 그 해킹 프로그램을 막을 수 있는 방지 프로그램을 설치하거나 해야 될 거 아니에요, 시설적으로.

그런데 그 비용이 중소선사들한테 비용 부담이 있지 않을까? 그래서 저희가 정책적으로 다른 것들도 시행 초기에 보면 지원도 하잖아요, 5:5로 하든, 몇 대 몇으로 하든. 그런 지원책은 없는 건가요, 그러면?

<답변> 지금은 말씀드린 것처럼 표준지침서 배포하고 그다음에 추가적으로 조금 더 한 단계 나아가서 지침서보다 좀 디테일한 거, 매뉴얼 형태도 같이 병행하는데요. 그 매뉴얼에는...

<질문> 하여튼 지금 국장님, 죄송한데 저는 프로그램을 얘기하는 거예요. 그러니까 우리의 지침은 그냥 말 그대로 지침인 거고 실제 해킹 방지를 위해서 그러면 그 지침에 따라서 우리가 프로그램을 깔아놓고 우리가 컴퓨터에서 안랩 깔듯이 그런 보안패치 프로그램을 깔아야 되잖아요. 그 비용이 제가 알기로는 상당할 거란 말이에요. 그러니까 그 비용 부담을 줄여줄 수 있는 방안, 우리가 지원해 줄 수 있는 방안이 있냐는 거죠, 지침 말고 실제적인 프로그램.

<답변> 그 부분은 ***

<답변> (이창용 해사안전정책과장) 해사안전정책과장입니다. 제가 상세하게 설명드리겠습니다. 저희가 이번 대책을 할 때 방금 저희가 대표적으로 표준지침서 그리고 실제 사이버 공격을 받았을 때 주요 취약점에 대해서 어떻게 복구를 할지에 대한 기술적인 대응 매뉴얼을 저희가 내년부터 개발·보급한다고 말씀드렸고요.

또 하나는 저희가 지금 내년부터, 아직 확정되진 않았지만 관계부처하고 지금 현재 어느 정도 합의된 게 선박을 특징으로 해서 사이버 공격을 탐지하고 대응·복구할 수 있는 설루션을 개발합니다. 지금 과학기술부하고 이 부분을 협업해서 내년부터 선박에 특화돼서 선박의 어떤 공격에 탐지할 수 있는 기술개발을 하고 있고요.

또한, 선박에 탑재되는 선박 또는 선박·장비의 디지털 보안이 있습니다. 그것 관련해서 지금 올 7월부터 국제선급연합회에서는 선박에 탑재되는 새로운 설비에 대해서 보안 인증을 하게 됩니다. 그래서 국내 업체에서 그런 보안 인증을 받을 때 저희가 또 인증 비용을 최대 70%까지 지원해 주고 합니다.

그래서 방금 장 기자님 말씀하신 것처럼 단순한 어떤 바이러스 디텍트하고 하는 부분은 저희가 컨설팅 과정에서 과학... 인터넷진흥원이나 이런 데서 이미 가지고 있는 소프트웨어를 저희가 지원할 겁니다. 그리고 한국선급과 함께 아까 말씀드린 대로 여러 가지의 사이버 공격에 대한 탐지, 대응 능력은 저희가 R&D를 통해서 더 추가적으로 보완할 계획입니다.

<질문> 그러면 현재까지 지금 선박의 이런 사이버 안전관리가 소프트웨어라고 그래야 되나, 그런 게 깔려 있는 그런 지금의 수준이나 이런 현황 같은 거는 조사나 통계를 실시하신 게 혹시 있으실까요?

<답변> 지금 소프트웨어 분야는 제가 전문가는 아니지만 기본적으로 운영체계라든가 이런 건 유사하기 때문에 사고의 유형이 현재로는 랜섬웨어라고 해서 이메일로 들어와서 시스템을 교란시켜서 돈을 요구하는 것, 이런 사고 사례가 있었는데 구체적으로 말씀드리면 실제 사고가 계속 발생하고 있습니다. 2017년부터 저희가 보고된 사고가 있는데요. 컨테이너선이 해킹돼서 선박항해시스템 장애가 와서 10시간 동안 장애가 있었다든가, 그다음에 특정 선사의 IT 시스템이 랜섬웨어 공격을 받아서 복구에 한 3주 소요돼서 한 3,000억 손실이 난 점, 국내 선사들도 그런 랜섬웨어에 의한 부분들에 대한 피해가 보고되고 있습니다.

지금 기자님 여쭤보신 것 중에서 현실화된 건 아닌데 가장 우려하는 부분은 선박운항통제권을 탈취당하는 것입니다. 랜섬웨어 정도는 이렇게 해서 시스템 복구가 가능한데 일시적으로 선박통제권이 상실돼서 그게 어떤 테러 활동의 수단으로 활용되거나 그런 부분을 가장 우려하고 있고요. 그리고 그럼으로 인해서 해상 공급망에 대한 교란이 생긴다든가, 그렇기 때문에 저희가 선제적인 조치를 한다고 보시면 되겠습니다.

<질문> *** 국내 피해 건수, 연도별로 건수 이런 것들이 집계가 되나요?

<답변> 저희가...

<질문> 이거 받아볼 수 있을까요?

<답변> 파악한, 이걸 통계화하기에는 좀 통계 정확도 부분에서 검증되지 않았기 때문에 그 사례 부분은 저희가 공유하고요. 다만, 양해드릴 거는 특정 선사에 대한 실명을 언급하거나 하는 부분은 저희가 좀 해서 사례별로 해서 제공을 해드리도록 하겠습니다.

<질문> 전 부처 제가 자료를 못 받아서 해수부 것만 보니까, 전 부처 지금 이것 관련 대응 예산은 잡혀져 있나요?

<답변> 지금 막 출발돼서, 이게 디테일하게 저희가 집계한 건 아니지만 현재 러프하게 볼 때 우리 부에는 현재 한 8억 정도 있는 걸로 저희가 집계를 했습니다. 그래서 이번 대책...

<질문> 해수부만?

<답변> 네, 해수부만 8억 정도고, 아까 말한 우리 과장님께서 말씀하신 해외기술인증취득비 이런 것들이 지원, 재정 지원이 내년부터 갈 건데요. 그런 것들을 정부안에 담긴 걸 끌어모아 보니까 전체적으로 정부안에 252억 정도 대폭 늘어나는 걸로 돼 있고.

<질문> 예상?

<답변> 네, 우리 부는 32억 정도.

<질문> 그게 예상이 내년까지?

<답변> 내년, 내년 출발점입니다.

<질문> 내년 출발점?

<답변> 네, 내년부터. 그래서 이 대책 시행 이후에는 본격적으로 재정 지원 부분도 확대될 것으로 예상을 하고 있습니다.

<질문> 그러면 몇 년 단위로 잡으실 거예요? 지금부터 예상이?

<답변> 그 부분은 별도의 예산 중기 조치 받는 데 절차가 수반되게 됩니다.

<질문> 그러니까 통상 잡는 게 있잖아요. 5년 단위, 10년 단위 이렇게 잡잖아요.

<답변> (이창용 해사안전정책과장) 예산 부분은 제가 해사안전정책과장이 대신 답변드리겠습니다. 저희가 지금 이번에 실시하는 어떤 대책은 민간 선사의 대응 역량을 강화하기 위해서 일반... 지금 현재 민간 선사 하고 있는 거를 지원을 시작하겠다는 거고요. 내년부터 저희가 법을 새롭게 제정을 해서 말씀하신 앞으로 정부의 지원체제 그리고 민간 선사에 대한 지원체계 또는 기술개발 이런 것들이 내년부터 본격적으로 예산 작업이 들어가고요.

현재는 지금 과기정통부와 중소기업벤처부하고 협의된 예산안이 지금 방금 해사안전국장이 발표한 예산에 지금 반영돼 있는 상태입니다. 내년부터 본격적으로 예산 투입은 검토하도록 하겠습니다.

<질문> 국제선급협회는 아예 민간인 거죠?

<답변> 네, 국제선급협회는 지금 각국의 선급협회가 모여서, 폐쇄형 단체입니다. 그래서 자기들 정회원이 아니고는 서로, 자기들끼리는 상호 인증하는 걸 인정하는데 회원사가 아니면 인정하지 않는 폐쇄된 형태로 운영되는, 한국선급이 참고로, 우리 정부대행검사기관 한국선급이 해운으로 돼 있습니다.

<답변> (사회자) 추가적인 질문이 없으시면 이상으로 브리핑을 마치겠습니다. 참고로 엠바고는 10월 31일 내일 12시입니다.

그리고 끝나고 지금 해사안전국장님께서 여기 커피와 쿠키와 준비해 주셨는데 여기서 소파에서 앉아서 좀 더 담소를 나누시거나 궁금한 점 있으면 더 물어보시면 될 것 같습니다.

<답변> 감사합니다.

<끝>

이전다음기사

다음기사'24년 9월 사업체노동력조사 결과 발표

히단 배너 영역

추천 뉴스

국민과 함께하는 민생토론회
정부정책 사실은 이렇습니다

많이 본, 최신, 오늘의 영상 , 오늘의 사진

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우