DX시대, 선박도 해킹 예외 아니다…1600여곳 사이버위협 노출

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크
📁관련 통계자료 다운로드공격 표면에 노출된 선박 관련 장치를 보유한 국가 통계

디지털전환(DX) 가속화로 사이버 공격표면이 커지고 있는 가운데 선박 시스템도 인터넷·위성 통신 등 네트워크를 통해 연결되면서 해커의 표적이 되고 있다. 최근 한 달간 1600여개에 달하는 공개 인터넷프로토콜(IP)이 확인되는 등 사이버보안 업계에서도 선박 시스템 보안이 중요한 어젠다로 떠오르는 양상이다.

7일 사이버 위협 인텔리전스 검색엔진 크리미널(Criminal) IP에 따르면, 지난해 12월 3일부터 올해 1월 3일까지 한 달간 총 1627개의 공개 IP 주소에서 선박 관련된 장치가 발견됐다.

크리미널 IP는 세계 약 42억개 IP 주소와 수십억개 이상 도메인 등 정보기술(IT) 자산 정보를 실시간 수집·분석하고, 위험도 스코어링, 연관 취약점 등 다양한 정보를 제공하는 서비스다.

강병탁 에이아이스페라 대표는 “선박 해킹은 공격자가 선박에 직접적으로 접근하는 공격보다는 취약점을 가진 채 인터넷에 노출된 선박 시스템이 타깃이 되는 경우가 많다”며 “1627개의 IP 주소에 연결된 선박 장치가 모두 심각한 취약점을 보유하고 있는 것은 아니지만, 어떤 선박 시스템은 공개 자체만으로도 심각한 보안 결함이 될 수 있다”고 설명했다.

사이버 위협 인텔리전스 Criminal IP에서 검색한 공격 표면에 노출된 선박 관련 시스템 및 장치.(에이아이스페라 제공)
사이버 위협 인텔리전스 Criminal IP에서 검색한 공격 표면에 노출된 선박 관련 시스템 및 장치.(에이아이스페라 제공)

초소형지구국(VSAT·Very Small Aperture Terminal)이 대표적이다. VSAT는 선박에서 통신을 위해 위성에 연결하는 장치다. 선박에 연결하는 개방형 위성 장치는 해킹에 가장 취약하며 해킹으로 인한 여러 가지 피해가 발생할 수 있어 보안에 주의가 필요하다. 선박과 위성을 연결하는 장치 역시 외부에 노출되는 자체만으로도 공격표면이 될 수 있어서다.

실제 Criminal IP에서 탐지된 한 선박 시스템의 IP 주소 위협보고서를 보면, 위협 스코어 인바운드가 99%로 매우 위험한 수준이며, 아웃바운드 점수는 60%로 나타났다. 인바운드 스코어는 로그인 등 외부에 있는 IP가 내부로 접근할 때, 아웃바운드는 인터넷 링크 등 외부로 나가는 IP를 클릭할 때 위험도를 측정한 값이다. 심각한 취약점도 3개나 발견됐다.

Criminal IP에서 Ships 태그에 탐지된 선박 시스템의 IP 주소 리포트.(에이아이스페라 제공)
Criminal IP에서 Ships 태그에 탐지된 선박 시스템의 IP 주소 리포트.(에이아이스페라 제공)

공격표면에 노출된 선박 시스템을 보유한 국가를 살펴보면, 미국이 367개로 가장 많았다. 이어 노르웨이(128개), 중국(117개), 영국(104개), 독일(94개), 일본(85)개 등이 뒤를 따랐다. 한국은 38개국 중 13위로, 총 51개의 취약한 선박 시스템을 보유하고 있는 것으로 집계됐다.

선박 해킹으로 정보 유출, 사이버 테러, 랜섬웨어, 직접적인 해상 안전사고 등이 발생할 수 있어 주의가 요구된다.

에이아이스페라는 선박 시스템 보안을 위해 △공인 네트워크에 연결돼 외부에 노출된 장치를 점검해 노출 차단 △공인 네트워크에 연결해야 하는 시스템은 권한 및 보안 세팅을 철저히 점검 △기본 비밀번호(Default Password)로 설정된 선박 장치 및 시스템의 관리자 계정 비밀번호 변경 △모든 장치 및 시스템의 최신 보안 업데이트 버전 유지 등을 제언했다.
강 대표는 “뛰어난 보안 시스템과 철저한 규제 관리보다 시스템 운영자와 보안 담당자의 공격표면 관리가 더 중요하다”면서 “검색엔진 등 공격표면 관리 솔루션을 사용해 공격이 발생하기 전 사전 조치를 하는 것이 바람직하다”고 말했다.

(에이아이스페라 제공)
(에이아이스페라 제공)

조재학 기자 2jh@etnews.com