디지털전환(DX) 가속화로 사이버 공격표면이 커지고 있는 가운데 선박 시스템도 인터넷·위성 통신 등 네트워크를 통해 연결되면서 해커의 표적이 되고 있다. 최근 한 달간 1600여개에 달하는 공개 인터넷프로토콜(IP)이 확인되는 등 사이버보안 업계에서도 선박 시스템 보안이 중요한 어젠다로 떠오르는 양상이다.
7일 사이버 위협 인텔리전스 검색엔진 크리미널(Criminal) IP에 따르면, 지난해 12월 3일부터 올해 1월 3일까지 한 달간 총 1627개의 공개 IP 주소에서 선박 관련된 장치가 발견됐다.
크리미널 IP는 세계 약 42억개 IP 주소와 수십억개 이상 도메인 등 정보기술(IT) 자산 정보를 실시간 수집·분석하고, 위험도 스코어링, 연관 취약점 등 다양한 정보를 제공하는 서비스다.
강병탁 에이아이스페라 대표는 “선박 해킹은 공격자가 선박에 직접적으로 접근하는 공격보다는 취약점을 가진 채 인터넷에 노출된 선박 시스템이 타깃이 되는 경우가 많다”며 “1627개의 IP 주소에 연결된 선박 장치가 모두 심각한 취약점을 보유하고 있는 것은 아니지만, 어떤 선박 시스템은 공개 자체만으로도 심각한 보안 결함이 될 수 있다”고 설명했다.
초소형지구국(VSAT·Very Small Aperture Terminal)이 대표적이다. VSAT는 선박에서 통신을 위해 위성에 연결하는 장치다. 선박에 연결하는 개방형 위성 장치는 해킹에 가장 취약하며 해킹으로 인한 여러 가지 피해가 발생할 수 있어 보안에 주의가 필요하다. 선박과 위성을 연결하는 장치 역시 외부에 노출되는 자체만으로도 공격표면이 될 수 있어서다.
실제 Criminal IP에서 탐지된 한 선박 시스템의 IP 주소 위협보고서를 보면, 위협 스코어 인바운드가 99%로 매우 위험한 수준이며, 아웃바운드 점수는 60%로 나타났다. 인바운드 스코어는 로그인 등 외부에 있는 IP가 내부로 접근할 때, 아웃바운드는 인터넷 링크 등 외부로 나가는 IP를 클릭할 때 위험도를 측정한 값이다. 심각한 취약점도 3개나 발견됐다.
공격표면에 노출된 선박 시스템을 보유한 국가를 살펴보면, 미국이 367개로 가장 많았다. 이어 노르웨이(128개), 중국(117개), 영국(104개), 독일(94개), 일본(85)개 등이 뒤를 따랐다. 한국은 38개국 중 13위로, 총 51개의 취약한 선박 시스템을 보유하고 있는 것으로 집계됐다.
선박 해킹으로 정보 유출, 사이버 테러, 랜섬웨어, 직접적인 해상 안전사고 등이 발생할 수 있어 주의가 요구된다.
에이아이스페라는 선박 시스템 보안을 위해 △공인 네트워크에 연결돼 외부에 노출된 장치를 점검해 노출 차단 △공인 네트워크에 연결해야 하는 시스템은 권한 및 보안 세팅을 철저히 점검 △기본 비밀번호(Default Password)로 설정된 선박 장치 및 시스템의 관리자 계정 비밀번호 변경 △모든 장치 및 시스템의 최신 보안 업데이트 버전 유지 등을 제언했다.
강 대표는 “뛰어난 보안 시스템과 철저한 규제 관리보다 시스템 운영자와 보안 담당자의 공격표면 관리가 더 중요하다”면서 “검색엔진 등 공격표면 관리 솔루션을 사용해 공격이 발생하기 전 사전 조치를 하는 것이 바람직하다”고 말했다.
조재학 기자 2jh@etnews.com
